Câmara Municipal promove palestra sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei 13.709, de 14 de agosto de 2018), que regulamenta o tratamento de dados pessoais em meios físicos e plataformas digitais no Brasil, valendo tanto para empresas privadas quanto instituições públicas, foi tema de palestra do advogado Everton Gustavo Souza Lopes, realizada no plenário da Câmara Municipal de Sorocaba, na manhã desta sexta-feira, 22, numa parceria da Escola do Legislativo com o Centro Acadêmico da Faculdade de Direito de Sorocaba (Fadi). 

Mediada por Anderson Santos, Diretor Geral da Escola do Legislativo, e aberta com uma apresentação do palestrante feita pelo presidente do Instituto Constantinus de Mediação e Arbitragem, Enzo Valério, a palestra teve como título “Um Alerta Necessário sobre a Lei Geral de Proteção de Dados” e é a primeira da série de três palestras dessa parceria entre a Escola do Legislativo e o Centro Acadêmico da Fadi. A próxima será no dia 29 de julho, às 10 horas, no plenário da Casa. Também está programada uma palestra para 12 de agosto, em horário a ser definido.

Graduado em Direito pela Faculdade de Direito de Sorocaba (Fadi) e especialista em Direito Digital e Compliance pelo Ibmec, Everton Gustavo Souza Lopes é diretor de Compliance Digital da VMA Advocacia e vice-presidente do Instituto Constantinus de Mediação e Arbitragem. Também integra o Comitê de Privacidade, Proteção de Dados e Compliance, o Comitê de Cibersegurança da Associação Nacional de Advogados do Direito Digital e a Associação Nacional de Profissionais de Privacidade de Dados. Lopes também é certificado internacionalmente por entidade de proteção de dados.

Falta de adequação – Para Souza Lopes, as empresas, em sua maioria, ainda não se adequaram à Lei Geral de Proteção de Dados, não apenas em relação aos dados digitais, mas também quanto aos dados físicos. Citou como exemplo empresas que deixam documentos com dados pessoais de seus clientes expostos sobre mesas às quais o público tem acesso e podem vir a ser responsabilizadas, caso esses dados venham a ser utilizados de modo indevido. Também citou o caso de um escritório de engenharia que teve seus projetos sigilosos copiados por um funcionário e repassados a uma empresa concorrente, uma vez que a empresa não teve o devido cuidado com esses documentos sigilosos, restringindo, por exemplo, o acesso a eles através de dispositivos pessoais (como pen drives) por parte de seus próprios funcionários.

Com esses dois exemplos, Everton Lopes procurou demostrar que grande parte dos casos de vazamentos de dados, especialmente em instituições e empresas de menor porte, não decorrem da ação de hackers, mas de pequenos descuidos no cotidiano, inclusive por parte dos indivíduos, especialmente no que diz respeito ao uso do celular. “É fundamental ter um antivírus, de preferência pago, não só no computador, mas também no celular. Mas a grande maioria das pessoas não costuma ter um antivírus no celular, em que pese usar o aparelho para fazer operações bancárias”, enfatizou, recomendando, ainda, que não se faça uso de programas piratas, uma vez que, por não serem atualizados, eles expõem o equipamento à invasão de vírus e outras formas de ataques.

Coleta essencial – Souza Lopes também destacou que, na coleta de dados de clientes ou cidadãos, empresas e órgãos públicos devem colher apenas informações essenciais, evitando, por exemplo, expor dados pessoais que não são de interesse público, como o endereço residencial. “É preciso estabelecer uma finalidade muito clara para a coleta de dados e sua necessária adequação ao processo de tratamento desses dados. As pessoas jurídicas de direito privado e direito público devem sempre coletar o mínimo de dados possíveis”, explicou. 

O palestrante lembrou que a Lei Geral de Proteção de Dados Pessoais foi impulsionada pelo caso da Cambridge Analytica, que se valeu de dados pessoais com o propósito de manipulação política. “Esse caso gerou um escândalo no mundo inteiro, principalmente na Europa, levando à produção de leis sobre o assunto em vários países, inclusive no Brasil, com o Marco Civil da Internet e a Lei Geral de Proteção de Dados”, disse. Souza Lopes observou, entretanto, que a LGPD não se superpõe a outras leis, como as normas que tratam da transparência pública ou que envolvam questões de segurança, como o videomonitoramento numa empresa, por exemplo. “O que é preciso é avisar que o ambiente está sendo filmado e ter os devidos cuidados com esses dados”, enfatizou.

O palestrante discorreu também sobre a inteligência artificial, que, através da coleta de dados de navegação por meio de algoritmos, vasculha informações pessoais dos indivíduos e cria uma bolha em torno deles, oferecendo sempre os mesmos produtos e os mesmos ambientes virtuais. Recomendou, em consequência, que os usuários avaliem sempre as políticas de privacidade dos sítios e redes sociais, recusando cookies na medida do possível. Também recomendou que não se deve acessar redes públicas fornecendo dados pessoais. Por fim, respondeu questionamentos de servidores e empresários presentes à palestra.

A Lei Geral de Proteção de Dados (Lei 13.709, de 14 de agosto de 2018) tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural e suas normas gerais devem ser observadas pela União, Estados, Distrito Federal e Municípios. Entre seus princípios, destacam-se: respeito à privacidade; liberdade de expressão, informação, comunicação e opinião; e inviolabilidade da intimidade, honra e imagem, entre outros.