Não há dúvidas que vivemos na era da hiperconectividade. Não somente as pessoas, mas também as coisas estão conectadas, gerando, produzindo, armazenando e tratando dados pessoais. O valor econômico dos dados pessoais é inquestionável, também. Neste contexto, é que surgiu no Brasil a Lei Geral de Proteção de Dados (LGPD).
A LGPD visa promover a proteção aos mais diversos valores constitucionais envolvidos no contexto de hiperconectividade, como o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, de comunicação e de opinião, à inviolabilidade da intimidade, da honra e da imagem, ao desenvolvimento econômico e tecnológico e a inovação, à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas. Busca a lei, além de direitos e garantias, regular o tratamento de dados pessoais, fixando critérios e responsabilidades.
Considera-se dado pessoal, conforme artigo 5º da LGPD, toda a informação relacionada a pessoa natural identificada ou identificável. Há, também a definição de dados sensíveis, que são aqueles relacionados à origem racial, étnica, religião, ideologia política, dado referente à saúde e à vida sexual, dado biométrico e genético e as filiações a sindicatos e partidos políticos, bem como a organizações de caráter filosófico e religioso. Como se verifica, a lei tratou de diferenciar os dados cadastrais dos dados sensíveis, os quais podem gerar algum tipo de discriminação do titular.
Em todas as empresas e negócios, dados pessoais são de alguma forma tratados. Ora mais, ora menos, mas não há exceções. E, como a LGPD não faz distinções, sujeitando toda e qualquer atividade à observância das regras de proteção de dados.
Assim, todas as atividades econômicas, sejam industriais, comerciais ou de serviços, que de alguma forma tratam dados pessoais, precisam revisar seus processos internos, visando melhorar (ou incorporar) regras de segurança da informação. Penalidades poderão ser impostas se vazamentos ou incidentes de dados ocorrerem, e essas penalidades poderão levar em conta o preparo da empresa e do empresário, a adoção de governança e de boas práticas.
Sem dúvida, quanto antes as empresas buscarem uma assessoria especializada, mais fácil e melhor será o processo de conformidade à LGPD.