Como a importância da transformação digital para a população brasileira pode ser apoiada pela união entre a nova Secretaria de Direitos Digitais e a lei LGPD de amparo às empresas e aos cidadãos
*Por Sérgio Antonio Coelho
Como divulgado em novembro de 2023, o MJSP, Ministério da Justiça e Segurança Pública, anunciou a Secretaria de Direitos Digitais e a criação de uma estrutura governamental, cuja responsabilidade terá como foco assuntos relacionados à tecnologia e à internet. Enquanto responsável pela Secretaria, a advogada Estela Aranha, antes assessora de direitos digitais do Ministério, considera este um passo de grande importância para a transformação digital no Brasil, principalmente quanto à proteção dos direitos e das liberdades públicas que a população deve ter no espaço digital.
Segundo o MJSP, as atribuições da nova secretaria têm relação direta com a avaliação e proposição de medidas para a segurança do ambiente cibernético. Enquanto isso, propõe a criação de uma biblioteca virtual para auxiliar mães, pais e responsáveis a protegerem seus filhos durante o uso do ambiente digital, principalmente das redes sociais, bem como a atuação na formulação, proposição e implementação de ações de direitos frente a esses ambientes digitais, incluindo a oferta de apoio às vítimas de crimes digitais e o aperfeiçoamento da legislação quanto à proteção de dados colhidos na internet.
A relação entre as leis LGPD com a Secretaria de Direitos Digitais
Frente ao que explana as leis referentes à LGPD, o MPF, Ministério Público Federal, diz que o principal objetivo da lei é proteger os direitos fundamentais de liberdade e de privacidade, assim como o livre desenvolvimento da personalidade da pessoa natural, com foco em criar um cenário de segurança jurídica, desde a padronização de regulamentos e práticas para promover a proteção de dados pessoais de brasileiros, até mesmo frente aos parâmetros internacionais.
É preciso lembrar que ambos, lei LGPD e Secretaria de Direitos Digitais, têm total relação, pois há de se proteger o direito da pessoa comum de manter preservados dados que possam identificá-la, dentre as informações que são compartilhadas na internet, como seus hábitos diários, o lazer que promove, e que é comumente exposto, e o endereço de IP, por exemplo, junto aos cookies de navegação e histórico de compras.
De acordo com a Lei Geral de Proteção de Dados, alguns questionamentos começaram a ser feitos pela legislação às empresas quanto às informações que são solicitadas para navegação ou cadastros pedidos ao consumidor/cliente. Com isso, as empresas passaram a ser cobradas acerca de um posicionamento ou explicação plausível da real finalidade do porquê decidem armazenar informações tão específicas desses consumidores/clientes. Portanto, a LGPD vem para garantir que essa relação entre empresa e seu público torne-se o mais transparente e ética possível.
Diante do Direito Digital, cujas responsabilidades são regulamentar o uso dos ambientes digitais, também tem a função de proteger as informações compartilhadas nesses ambientes. Isto significa que há uma complementação entre LGPD e Direito Digital, pois ambos prezam pela privacidade da pessoa comum nos meios digitais. Com a união desses dois segmentos, será possível garantir não somente à pessoa física, como também à pessoa jurídica, a certeza da seguridade na regulamentação das relações digitais.
Como a LGPD tem sido encarada pelo empresariado
De acordo com a Cybernews, aconteceu um megavazamento de 26 bilhões de dados expostos na Dark Web, com a inclusão de informações sensíveis e pessoais, e registros pertencentes a grandes empresas, como a chinesa Weibo. Isso corresponde a um total de 12 terabytes de conteúdo digital exposto por um agente nocivo ainda desconhecido. Entre as empresas brasileiras afetadas, Petrobrás e USP são dois grandes exemplos, somando quase 350 milhões de contas vazadas já listadas. Diante de fatos como esses, há certa preocupação frente a combinações de nomes de usuários e senhas ocasionados pela falta de segurança na internet, o que torna este um fator preponderante para que a LGPD entre em ação.
Desde 2020, ano em que a LGPD passou a vigorar e regulamentar uma série de medidas, também foram criados cargos para o tratamento de dados, impondo ao empresariado a organização de bases de aplicação e adequações às normas pedidas, como, por exemplo, a implementação de programas de compliance, com o objetivo de estabelecer códigos de conduta, a proteção e o controle de dados, a prevenção de riscos à segurança, as auditorias e as políticas internas. Da mesma forma, em caso de violação ou vazamento de dados, a empresa é obrigada a avisar imediatamente os cidadãos afetados e as autoridades sobre o ocorrido e ainda ativar um plano de contingência, com o objetivo de resolvê-lo o mais rápido possível.
Com base nessa iniciativa, a LGPD atribui ao empresariado a necessidade de elaborar termos de comprovação ao cumprimento da lei, apresentando condutas adequadas, tratamento de dados, investimento no treinamento para as boas práticas de segurança e um plano de contingência, caso haja falhas. O intuito de tais normas, além de evitar multas e sanções, é oferecer proteção não apenas à base de dados colhida e trabalhada pelas empresas, mas, também, de proteger seus clientes e todas as pessoas que utilizarem os seus serviços.
Por fim, o empresariado terá de recalcular sua rota quanto à proteção de dados dos consumidores de seus produtos. São direitos do consumidor no que tange à realização de operações junto ao comércio eletrônico. Precisamos estar cientes de que nossos consumidores necessitam de proteção aproximada, e quando o assunto é tornar a experiência de compra o mais prazerosa possível, nós, os empresários, precisamos ser peritos no assunto.
*Sérgio Antonio Coelho é Sócio e Diretor de TI da startup Kstack.