Qual a diferença entre privacidade e segurança de dados?

Em tempos de adequações à Lei Geral de Proteção de Dados e aflições causadas por alarmistas, muitos conceitos presentes na Lei, e que já estavam presentes na legislação pátria, têm se confundido. Nesse sentido, considerando que um bom processo de adequação à LGPD passa por trazer uma cultura de proteção de dados para dentro da empresa e, portanto, não limitar as novas normas internas de proteção de dados apenas à teoria, é necessário melhor compreender fundamentos e princípios da Lei. É nesse panorama que se debate, no presente texto, o que é segurança e privacidade, além de suas importância, no contexto de proteção de dados. 

Privacidade, princípio constitucional.

Primeiramente, entender o que é privacidade, antes de aplicar seu conceito, já é desafio significativo. Isto pois, privacidade é um contexto fluido, que já passou por diversos entendimentos doutrinários. Observa-se que, há pouco, se entendia-se que o direito de privacidade tratava-se de um direito de ser deixado só, todavia vê-se que “ficar só” já não é mais garantia de privacidade. Isto pois, em tempos modernos de fácil alcance às pessoas e, principalmente, aos seus dados, a invasão à privacidade já rompeu os limites do mundo físico. 

Contemporaneamente, já se entende que o conceito de privacidade é plural, de modo que diversas questões de privacidade são diferentes entre si e não possuem uma característica essencial em comum, ainda que compartilhem semelhanças importantes. Nota-se que a privacidade abrange questões correlatas a vigilância, identificação, insegurança, exclusão, confidencialidade, exposição, apropriação, intrusão, interferência e outros. Nesse aspecto, aponta-se que mais vale que se entenda a existência do direito do que realmente um elemento central que o conceitue, de modo que o direito à privacidade é extenso e necessariamente deve ser protegido em suas diversas facetas.

Entre os diversos conceitos doutrinários, há consenso de que a privacidade trata-se de direito personalíssimo e, no Brasil, é um direito fundamental. Nesse aspecto, a Constituição Federal de 1988, em seu art. 5°, X, prevê a inviolabilidade da vida privada, sendo cabível indenização decorrente de sua violação. Todavia, nenhum direito é absoluto e, em situações nas quais haja colisão entre direitos, sempre haverá ponderação, considerando os princípios da razoabilidade e proporcionalidade. A título exemplificativo, anualmente pessoas se submetem à vigilância integral em programas de reality show, abrindo mão da privacidade, amparadas na liberdade de escolha.

Na LGPD, a privacidade encontra-se presente enquanto fundamento à proteção de dados, nos arts. 1° e 2°. Observa-se que o legislador buscou garantir mais meios de controle, por parte do titular de dados, quanto ao que é feito com suas informações. Dessa maneira, um programa de adequação que atenda aos preceitos da lei garantirá que haja um canal de comunicação especializado entre titular de dados e quem trata tais informações, para garantir que ao utilizar dados de terceiros, o que poderia violar a privacidade destes, isto seja feito de modo informado, transparente e que seja adequado a uma das hipóteses das bases legais. 

Quero saber mais informações sobre como adequar minha empresa à LGPD!

 

Segurança: meio ou resultado? 

O conceito de segurança é mais um que pode ser utilizado em diversos contextos e que está em alta quando se aborda a Lei Geral de Proteção de Dados. Nesse sentido, o legislador previu que a segurança é um princípio da proteção de dados, conforme o inciso VII, do art. 6°, da LGPD. No dispositivo, em resumo, a segurança foi descrita enquanto adoção de medidas para proteção de dados pessoais objetivando prevenção à ameaças. Dessa maneira, é inegável que se atentar ao modo com que determinada empresa armazena e trata dados é elementos basilar para conformidade à LGPD. Ainda, é importante salientar que utilizar mecanismos de segurança está longe de estar adequado à LGPD, que traz diversas outras condições ao tratamento de dados pessoais. 

Uma consequência da insegurança dos dados é a responsabilização daquele que o trata, conforme preceitua o art. 42 da LGPD. Ainda, prevê o art. 44 que o não fornecimento de segurança dos dados já é, por si só, capaz de caracterizar irregularidade quanto ao tratamento de dados. Por fim, ainda se tratando da LGPD, esta prevê que a Autoridade Nacional de Proteção de Dados poderá dispor sobre padrões técnicos mínimos de adoção de medidas de segurança aos agentes de tratamento. Tal regulamentação ainda não foi feita, entretanto acredita-se que após sanar demandas mais urgentes, a ANPD virá a realizá-la. 

Ainda, é válido apontar que é impossível a adoção de sistemas invioláveis ou totalmente seguros. Nesse sentido, nenhum sistema informatizado é imune à terceiros, de modo que a exigibilidade de segurança presente em leis deve ser interpretada enquanto uma “segurança média”. O conceito de segurança média, leva em consideração boas práticas adotadas no mercado e padrões internacionais, como certificações ISO, conforme o art. 3°, V, do Marco Civil da Internet. Dessa forma, defende-se que a segurança seja uma obrigação de meio, pois ainda que se adote softwares e dispositivos altamente seguros, não seria razoável que o agente de tratamento se responsabilize mesmo após tomar diversas providências para evitar uma ocorrência adversa. 

Por fim, quanto ao dever de gerir dados de forma segura, o próprio Código Civil nos serve enquanto referência no que tange à responsabilização de terceiros em caso de sua ausência. Conforme o art. 186 do Código, aquele que por omissão, independente de culpa, causar dano a outrem, comete ato ilícito. Dessa maneira, mesmo antes da Lei Geral de Proteção de Dados determinar que o tratamento de dados deve ser feito com medidas que garantam a segurança destes, já era possível interpretar do Código entendimento que responsabiliza aquele que trata dados e se omite no quesito segurança.

O que acontece com a empresa que não se adequar à LGPD?

Relacionando conceitos de privacidade e segurança de dados.

Dessa forma, vê-se que a segurança é um fator que pode, juntamente a outros elementos, prover privacidade. Observa-se que é possível que exista privacidade sem segurança, todavia, considerando que dados pessoais se tornaram um ativo, já que deles se obtém informações basilares aos negócios, eles são causa frequente de invasões a softwares e redes de computadores. Nota-se que segurança é sempre recomendável como forma de maior controle a quem trata dados, todavia é conceito distinto e não coincidente à privacidade. 

A à Lei Geral de Proteção de Dados além de garantir melhoria no tratamento de dados, reafirma a preocupação da empresa adequada com a segurança. Uma empresa que cultiva um ambiente adequado de proteção de dados, comunica a terceiros a ideia de segurança e confiabilidade. Nesse sentido, a conformidade com os enunciados da LGPD representa uma vantagem competitiva, e um atrativo para que parceiros e consumidores se aproximem dos serviços desta empresa.

Se você está na dúvida acerca da aplicação da LGPD à sua empresa, entre em contanto conosco! Estamos à disposição para ajudá-lo a adequar seu negócio à Lei Geral de Proteção de Dados, com profissionais especializados acompanhando de perto todo o processo e prontos para tirar dúvidas e encontrar as melhores saídas para a sua empresa!  

Fale o que você pensa

O seu endereço de e-mail não será publicado.