Falar em privacidade dentro das organizações se tornou algo comum. A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.907/2018 – entrou em vigor em setembro de 2020 e trouxe diretrizes sobre privacidade e proteção de dados pessoais, que precisam ser observadas.
Mas como você trata a privacidade na sua vida pessoal? Como você cuida dos seus dados do ponto de vista da sua cadeira de titular de dados pessoais? Pois é, essa é uma reflexão extremamente necessária.
Como você, titular, trata seus dados em operações corriqueiras, como compras em lojas físicas ou virtuais, cadastros em websites para participar de eventos, agendamentos de consultas e exames médicos?
Quais dados você expõe, diariamente, em suas redes sociais? Instagram, Linkedin, Twitter? Pense, que você compartilha suas fotos, seus dados cadastrais, seus dados de saúde, as fotos dos seus filhos, dos seus pets, informações sobre viagens, preferências pessoais etc.
O quanto isso é necessário e, principalmente, seguro? Veja, dispõe o artigo 1º, da LGPD: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Privacidade começa com os titulares de dados
Note que o assunto é tão sensível e importante que há uma lei para tratar sobre todos os tratamentos que envolvem dados pessoais, todavia, isso não deve ser (e não é) um encargo somente das organizações. Pelo contrário! A preservação da privacidade deve começar conosco, titulares de dados, dentro das nossas casas.
Alguns exemplos simples do que fazemos e, quando fazemos, não pensamos no contexto geral nem em segurança:
- Quando alguém faz um curso e recebe um certificado, é normal colocá-lo no Linkedin. Então, lembre de cobrir seu CPF, pois não há motivo para mostrá-lo para toda a rede;
- Quando você quer utilizar um aplicativo de dieta ou de exercícios, cuidado ao compartilhar dezenas de dados sobre a sua saúde, pois eles poderão ser compartilhados com diversas outras pessoas e empresas;
- Quando você entra de férias, você põe muitas fotos nas redes sociais, mas, com isso, avisa para todos que sua casa está vazia, podendo comprometer a segurança física;
- No trabalho (considerando também o home office), se você vai tomar um café e não bloqueia a tela do computador, ali podem ter dados confidenciais da empresa, além de dados pessoais de outras pessoas, que poderão ser acessados por outras pessoas pela falta do bloqueio de tela;
- Quando você envia um documento para a impressora, esquece ele lá porque alguém te ligou e outra pessoa que não deveria ter acesso a ele, teve, ali, uma quebra de confidencialidade nesse momento;
- Quando você anota sua senha em um post-it e cola no seu computador ou na sua baia ou em qualquer lugar visível, você está compartilhando sua senha, que deveria ser intransferível e utilizada somente por você, dentro da empresa.
Compreende? Para a tão buscada mudança de mindset, temos que começar pelo simples, pelo básico, dentro das nossas casas, e com pequenos gestos também no ambiente corporativo.
Nossos dados não têm preço
Entenda a importância do tema, leia sobre e compreenda que é fundamental saber o valor dos nossos dados pessoais. Porque, por mais clichê que pareça, nossos dados pessoais têm valor e não preço.
Algumas dicas essenciais:
- Seja cauteloso: não saia compartilhando fotos, dados financeiros e dados de saúde em redes sociais, por exemplo. Lembre-se de que há todo o tipo de golpe no mercado, então, se proteja;
- Adquira e compartilhe conhecimento: entenda a importância da preservação da sua privacidade e repasse as práticas aos seus familiares, amigos e conhecidos. Só com conhecimento que as coisas mudarão;
- Seja curioso: sempre que seus dados pessoais forem solicitados, questione o porquê. Você foi em um estabelecimento comprar algo e te pediram vários dados pessoais. Pergunte o motivo;
- Conheça seus direitos: o artigo 18 da LGPD elenca os direitos dos titulares de dados pessoais. Conheça-os e exerça-os!
- Conheça e navegue no website da ANPD: aqui há diversos guias e orientações sobre privacidade e proteção de dados pessoais.
Somente conhecendo e entendendo a lei, conseguiremos mudar a cultura de privacidade no Brasil, dentro de nossas casas e dentro das empresas. Titulares atualizados e empenhados cooperarão para que os ambientes corporativos possam crescer, evoluir e cumprir as legislações vigentes e aplicáveis sobre o tema.
E veja, tudo o que foi dito aqui, também se direciona para as organizações: compreenda a lei, conscientize seus colaboradores, invista em privacidade e proteção de dados pessoais e adote medidas de segurança. O estudo e a prevenção são as melhores ferramentas, sempre!
Leia outros artigos da autora:
A atualização do formulário para comunicação de incidentes (CIS) e a atuação da ANPD
A repetição da política de privacidade e a falta de engajamento das organizações
Como apoiar a adesão ao programa de privacidade?
Mariana Sbaite Gonçalves: Graduada em Direito pela Universidade Católica de Santos – UNISANTOS. Mestranda em Science in Legal Studies, pela Ambra Univertisity (Orlando/FL). LLM em Proteção e Dados: LGPD e GDPR (FMP e Faculdade de Direito da Universidade de Lisboa). CIPM/IAPP. CDPO/BR. DPO (Data Protection Officer) certificada pela EXIN. Information Security Officer (I.S.O.) certificada pela EXIN. MBA em Data Protection Officer (DPO) – IESB. Pós-Graduada em Direito da Proteção e Uso de Dados (PUC/MINAS). MBA em SGI – Sistema de Gestão Integrada (Segurança do Trabalho – OHSAS 18001/Qualidade – I.S.O. 9001/Meio Ambiente – I.S.O. 14001 e Responsabilidade Social). Pós-Graduada em Direito e Processo do Trabalho (Damásio De Jesus). Pós-Graduada em Advocacia Empresarial (PUC/MINAS). Articulista do Encarregado.org. Articulista do Migalhas. Articulista do Tech Compliance. Coautora do artigo: The ISO 27000 Family and its Applicability in LGPD Adaptation Projects for Small and Medium- Sized Enterprises publicado pela Associação Internacional ISACA (Information Systems Audit e Control Association). Coautora do livro: LGPD e Cartórios – Implementação e Questões Práticas (Editora Saraiva). Coautora do livro: Mulheres na Tecnologia (Editora Leader). Coautora do livro: Ensaios sobre Direito Digital, Privacidade e Proteção de Dados (Editora Império). Coautora do livro: Manual do Cidadão – Privacidade – Proteção de Dados (Editora Império). Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital). Líder do Núcleo DPO e DPO do PG Advogados.