Artigo XII - Ninguém será objeto de ingerências arbitrárias em sua vida privada, sua família, seu domicílio ou sua correspondência, nem de ataques a sua honra ou a sua reputação. Toda pessoa tem direito à proteção da lei contra tais ingerências ou ataques.
Adotada pela Assembleia Geral das Nações Unidas estabelece que o direito à vida privada é um direito humano.
Art. 5º - Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
X - São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
O tema é por demais intrigante. Com o advento da Internet, sobretudo o crescimento exponencial das mídias sociais, a privacidade - ou melhor - a falta dela tem gerado muita preocupação mundo afora e no Brasil isso não é diferente.
A falta de privacidade é muitas vezes provocada pelo próprio usuário, que disponibiliza sua vida aos quatro cantos e depois percebe que sua intimidade foi violada. Mas será que foi?
Especialistas em segurança da informação vêm alertando com frequência sobre os perigos inerentes à disponibilização exacerbada de informações pessoais. Eles também recomendam diversas formas de mitigar o problema e como proceder caso um incidente de violação ocorra. Contudo, via de regra, sempre fica aquela sensação de que o responsável é sempre o usuário.
Ostentar um relógio de ouro no calçadão de Copacabana é um risco e a adoção de medidas preventivas se faz necessária. Mas o furto por si só é culpa do portador da joia ou um problema de segurança pública?
Com as nossas informações privativas não é diferente. Muitos “ostentam” suas informações pessoais e negligenciam a preocupação com medidas preventivas. Contudo, o problema precisa ser tratado também em outras esferas.
Neste cenário, onde a violação da privacidade atinge patamares preocupantes, medidas e regulamentos estão sendo criados e aperfeiçoados.
Para melhor ilustrar essa preocupação, desde 1995 que a comunidade europeia não atualizava a antiga Diretiva de Proteção de Dados 95/46/CE. Esta Diretiva definia dados pessoais, como sendo quaisquer informações relativas à pessoa singular identificada ou identificável. Essa Diretiva foi transposta para países membros, resultando em uma diferenciação de regras entre os diferentes países da União Europeia.
Esta ação deu origem ao novo regulamento EU GDPR – General Data Protection Regulation (https://www.eugdpr.org). Aprovado em 14 de abril de 2016 pelo Parlamento Europeu e pelo Conselho da Europa, deverá ser aplicado diretamente em cada país, permitindo uma consistência das regras entre as nações a respeito do direito à privacidade dos cidadãos europeus.
Na categoria de dados pessoais, o GDPR considera nomes, endereços, telefones, registros de identidade, e-mails, endereços IP, bem como informações de natureza financeira e/ou médicas.
Em linhas gerais, os direitos de proteção dos dados do cidadão são representados pelo seguinte diagrama:
O ponto alto deste regulamento de proteção de dados é que, a partir de 25 de maio de 2018, todas as empresas, em nível mundial, que reterem dados dos cidadãos europeus deverão estar aderentes a esta regulamentação. Os responsáveis pela custódia dos dados privativos dos cidadãos que não estiverem aderentes ao regulamento ficarão suscetíveis a sanções caso esses dados sejam violados.
No que isso interfere no Brasil? Aqui ou em qualquer outro país, quem manipular e custodiar informações do cidadão europeu deverá estar em conformidade ao regulamento e isso se aplica tanto a empresas públicas quanto privadas.
No caso específico do Brasil temos a lei 12.965 de 23 de abril de 2014 (http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm), que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
No seu Capítulo II DOS DIREITOS E GARANTIAS DOS USUÁRIOS Art 7º - O acesso à Internet é essencial ao exercício da cidadania, e ao usuário é assegurado logo no parágrafo I a inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação dentre os demais parágrafos que se alinham ao objetivo comum da proteção à privacidade do cidadão brasileiro.
Como podemos observar, o tema é complexo e vai muito além da questão da “ostentação”. As empresas de um modo geral precisam estar preparadas para essa nova necessidade e realidade de conformidade e o prazo está se esgotando.
Mas o que é preciso fazer para ficar e se manter em conformidade diante deste cenário?
As empresas que já atendem a alguma regulamentação, normas ou padrões de segurança, como, por exemplo, ISO/IEC 27001, COBIT, PCI, entre outros padrões, podem se considerar bastante evoluídas no aspecto da conformidade com o GDPR.
Sabemos que em muitas situações as empresas não fazem a implantação dos modelos na íntegra. Neste caso, é fortemente recomendado rever os processos e controles implementados de modo a se certificarem o quanto estão atendendo os requerimentos exigidos. Não só do GDPR, mas como também o que preconiza a legislação brasileira no trato da privacidade das informações dos cidadãos, quer sejam eles europeus, brasileiros ou de qualquer outra nacionalidade.
A 3Elos (www.3elos.com.br) pode ajudar nesse caminho, auditando processos, avaliando controles implementados, elaborando políticas e sugerindo melhorias que vão ao encontro das necessidades da conformidade.
O que podemos dizer para as empresas que estejam engatinhando nesse processo ou que não possuem ainda a conformidade com qualquer padrão ou norma?
Nunca é tarde para dar o primeiro passo. Sugerimos que uma análise situacional seja realizada, a fim de identificar ações prioritárias para a construção do modelo. Para saber mais detalhadamente como isso é possível, entre em contato conosco, teremos imenso prazer em auxiliá-los nessa conquista.
Vale ressaltar que este modelo é cíclico e que periodicamente precisa ser revisado para assegurar o grau de conformidade exigido e a melhoria permanente dos processos.
Para esta e outras informações relacionadas à segurança das informações e a privacidade do cidadão acompanhe-nos nas redes sociais ou entrem em contato conosco.
LEIA OS DEMAIS ARTIGOS DO NOSSO BLOG
https://www.3elos.com.br/blog/posts/privacidadeParaPensar-201801.php
SAIBA MAIS SOBRE OS SERVIÇOS QUE PODERÃO AJUDAR SUA EMPRESA