No último dia 28 de janeiro o mundo comemorou o dia internacional da Proteção de Dados. Essa data simboliza uma importante mudança de perspectiva sobre a privacidade na era da internet e dos vazamentos de dados em massa.
Essa conscientização sobre o tema surgiu somente após uma série de eventos que evidenciaram a fragilidade de nossos dados pessoais. Em 2018 o mundo assistiu atônito a um escândalo de proporções globais, que envolvia o uso massivo de dados de 87 milhões de usuários da rede social Facebook para influenciar comportamentos e eleitores, o que ficou conhecido como o caso “Facebook – Cambridge Analytica” . Apesar dos sucessivos escândalos envolvendo vazamento de dados até então, esse episódio foi um marco importante para a comunidade global, uma sinalização de que nossos dados não estavam protegidos ou seguros.
+ Acesse o guia Orientações Gerais sobre Proteção de Dados do COB
Em 25 de maio de 2018 veio uma forte resposta: a União Europeia publicou a Regulamentação Geral de Proteção de Dados, também conhecida pela sigla GDPR (General Data Protection Regulation), numa tentativa de reequilibrar a balança entre o indivíduo e os grandes conglomerados de internet. A partir da publicação da Lei, o cidadão retomaria as rédeas sobre o uso de seus dados pessoais, tendo o poder exclusivo de determinar como e onde suas informações pessoais seriam utilizadas.
Tais regras impactaram todo o planeta, já que todas as empresas que desejassem prestar seus serviços na Europa, processando dados de usuários ainda que de forma exclusivamente digital, deveriam seguir a GDPR. Além disso, esse conjunto de normas reforçou conceitos como o “consentimento” e “segurança da informação”, imputando responsabilização às empresas que tratassem dados pessoais.
No mesmo ano da entrada em vigor da GDPR, o Brasil publicou seu próprio conjunto de regras, a Lei Federal 13.709/2018, ou LGPD (Lei Geral de Proteção de Dados). Essa Lei Geral teve por objetivo a criação de um único normativo que centralizasse todas as orientações sobre proteção de dados, além de reproduzir os conceitos bem-sucedidos da GPDR. Assim como o modelo europeu, o Brasil também impôs responsabilização às empresas que tratassem de dados de brasileiros.
A mimetização pela LGPD de alguns dos conceitos da GPDR também teve algumas críticas, mas foi bem recebida de forma geral pela sociedade, e assim como ocorreu na Europa, afetou todos os negócios realizados em território nacional. A partir de sua publicação, as pessoas jurídicas e naturais (físicas) que não tratassem de dados pessoais com responsabilidade seriam duramente penalizadas, juntamente com seus responsáveis.
A Lei também criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão integrante da administração pública federal, que tem por um de seus principais objetivos o de monitorar e fiscalizar o cumprimento da Lei. A ANPD tem publicado uma série de normativos que tem orientado os agentes de tratamento de dados, inclusive esclarecendo dúvidas pontuais que pairavam sobre a forma de aplicação da Lei.
Todo esse regramento tem como único propósito resguardar a privacidade do cidadão, hoje tão ameaçada pelo modelo de negócio preponderante, que é alimentado por dados pessoais. O tema vem ganhando tanta relevância que já existe um projeto de mudança da Constituição para atribuir o caráter de direito fundamental à proteção de dados, ao lado de direitos como “privacidade” e “liberdade de expressão”.
O sistema desportivo também foi impactado e, com isso, o COB implementou uma série de iniciativas que priorizam a proteção de dados. Além da revisão de seus processos internos, o COB criou um Comitê de Privacidade e Proteção de Dados, nomeou um encarregado pela proteção de dados, realizou uma série de treinamentos com seus funcionários e stakeholders, criou uma sessão especial de Privacidade em seu site e alterou as regras em seus Editais e Contratos, além de publicar a Política de Segurança da Informação, a Política de Privacidade, o Procedimento Direito do Titular e o Procedimento de Resposta a Incidentes. Todas essas ações visam orientar seus colaboradores para um tratamento consciente de dados pessoais, respeitando as regras das Leis vigentes.
Nesse conjunto normativo, proteção de dados vira um fundamento de todos os negócios realizados no Brasil, com sociedade formando um grande pacto pela proteção de dados dos indivíduos, sem esquecer jamais de preservar a privacidade do cidadão.
Para comemorar o dia internacional da Proteção de Dados, o COB criou uma cartilha com um resumo de orientações para tratamento de dados pessoais, tirando dúvidas e dando dicas para um tratamento adequado às normas vigentes. Boa leitura!
Ricardo Nobre
Data Protection Officer (DPO) do COB
Fonte: Redação com Inf. COB
Crédito de imagem: COB