O ordenamento jurídico, para garantir segurança nas relações que se estabelecem na sociedade, precisa se conectar à realidade. Num mundo em que as informações corporativas e pessoais transitam de forma rápida e constante, a proteção dos dados é medida necessária para se criar uma responsabilização para quem não os armazena e trata de forma adequada, além de garantir aos titulares dos dados a criação de um ambiente de segurança no trato de informações pessoais valiosas.
Numa realidade em que através de uma simples busca por um produto na internet se consegue traçar o perfil do consumidor e a cada novo acesso à rede mundial de computadores, possíveis produtos de interesse pessoal são inseridos intencionalmente na tela do equipamento, poder-se-ia dizer que informação é dinheiro.
Não se pode desprezar ainda que ataques cibernéticos, visando a obtenção de informações pessoais e de negócios, acontecem de forma assustadora. Recentemente temos presenciado tais ações a bancos de dados de órgãos públicos e privados e o Superior Tribunal de Justiça (STJ) chegou a ficar inacessível por um período considerável. Segundo dados do site Kaspersky o Brasil é o segundo país no mundo em número de ataques cibernéticos sofridos, ficando atrás apenas da Rússia. Na última semana do mês de agosto de 2020, segundo informação do sítio eletrônico https://cybermap.kaspersky.com, foram cerca de 15 milhões de ataques ao país, o que demonstra a necessidade de proteção dos dados e a adoção de medidas de segurança e boas práticas por parte das empresas e instituições públicas que armazenam informações de clientes, usuários e dados pessoais em geral.
Mas a Lei Geral de Proteção de Dados (LGPD) é um dispositivo legal que se aplica apenas às grandes corporações? Os pequenos e médios negócios precisam se preocupar e se precaver? Toda pessoa física ou jurídica, tanto da iniciativa privada, como integrante do poder público que tenha uma base de dados pessoais precisa fazer a gestão destes dados, precisa adotar uma política de segurança da informação e fazer a adequação de seus instrumentos jurídicos, buscando ainda reduzir os riscos de eventuais incidentes ou mesmo violações dos dados pessoais que armazena. Segundo a lei o objetivo é proteger os “direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da PESSOA NATURAL”.
Então, quem possui uma base de dados, precisa fazer a gestão das informações no intuito de evitar a ocorrência de riscos e possíveis falhas que venham a comprometer o material que está sob sua guarda e propiciar uma utilização inadequada e lesiva às pessoas naturais.
Em havendo a ocorrência de incidentes com dados pessoais a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e os indivíduos afetados devem ser informados, evidenciando que a transparência é a tônica da lei, inclusive com rígidas penalidades. Talvez muito se indague se a lei “vai pegar”, respondendo a esse questionamento fica a ressalva de que embora as sanções pela ANPD sejam aplicadas a partir de agosto de 2021, o titular dos dados será seu maior fiscal, podendo a qualquer tempo requerer providências e a devida reparação ao sentir que suas informações pessoais foram indevidamente manipuladas, então quanto maior seu banco de dados, maior será o número de potenciais fiscalizadores, todos precisam se precaver.
A lei reconhece a importância dos dados numa sociedade guiada pela informação e pelo conhecimento, pois ele pode servir de base para tomada de decisões importantes em vários aspectos, em especial o econômico, sem, contudo, renunciar à proteção ao consumidor. Fato que conduz a necessidade de que toda empresa e toda instituição pública que possua dados pessoais precise desenvolver um sistema de gestão de segurança e privacidade de dados, estando apta a produzir relatórios e evidências de que o tratamento e manipulação dos dados está em conformidade com o que está prescrito na lei conferindo mais credibilidade e transparência à organização, sob pena de se submeter a sanções administrativas e judiciais por ter acesso a informações tão particulares sem os cuidados e boas práticas tão necessárias à manipulação dos dados.