Rodrigo, ¡sé todo sobre ti! Tu dirección, tu CPF, tu tarjeta de crédito, correo electrónico, teléfono, placas del auto, lugares que frecuentas, por quién votaste, tu color de piel, tus preferencias, tu club de fútbol.
El fragmento anterior, ligeramente modificado y adaptado a este breve artículo, fue extraído de la publicidad de uno de los bancos más grandes del país y es, realmente, bastante impactante. Hoy estamos expuestos a todo. Nuestra vida es un libro abierto, con páginas transparentes para quien quiera leer. El acceso mediante un enlace enviado a nuestro correo electrónico, una visita a un sitio en internet, un registro en una tienda en línea para comprar un libro o, ahora, en la pandemia, dado que debemos permanecer en casa, en la compra de un alimento a través de una aplicación de entregas. En todas esas actividades estamos, de alguna manera, hojeando las páginas de nuestra intimidad y entregándolas a un mercado altamente rentable que necesita ser regulado.
Con frecuencia comenzamos a notar en la prensa noticias sobre las megafiltraciones de datos y el uso indebido de nuestra privacidad. La venta de nuestra información es una práctica sistemática que se lleva a cabo desde hace mucho tiempo, pero solo ahora, cuando está vigente la Lei Geral de Proteção de Dados, empezamos a prestar atención al asunto. Las cifras que se mueven en este negocio son inimaginables.
En el año en curso, 2021, ya hemos presenciado atónitos la repercusión de dos megafiltraciones que dejaron expuestos nuestros CPFs, así como una infinidad de otros datos, especialmente aquellos capaces de generar no solo daños personales, sino también perjuicios de orden financiero.
Los fraudes cometidos son de lo más variados, desde accesos indebidos a redes sociales hasta la solicitud de préstamos o fraudes con tarjetas de crédito, algo bastante común en el mercado financiero. La lógica es que mediante el rastreo sea posible identificar el origen de la filtración, momento en que se verificarán los requisitos de responsabilidad establecidos en la Ley.
El respeto a la seguridad de los datos y a la privacidad es uno de los principios fundamentales de la Lei Geral de Proteção de Dados, que prevé, entre otras cosas, que los agentes de tratamiento de datos deben adoptar medidas de seguridad, técnicas y administrativas, aptas para proteger los datos personales de accesos no autorizados y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inadecuado e ilícito.
Mientras la Agência Nacional de Proteção de Dados se encuentra en su fase embrionaria, hemos visto con frecuencia a los órganos del poder judicial fiscalizar y sancionar a los agentes de tratamiento de datos con las penas previstas en la legislación. Las penalidades por el incumplimiento de las reglas previstas en la Lei Geral de Proteção de Dados son variadas y van desde una simple advertencia hasta multas porcentuales sobre la facturación de la empresa, limitadas a R$ 50 millones. En un futuro cercano, esta será una práctica que ocurrirá con mucha mayor frecuencia.
Por lo tanto, es importante que las empresas tomen conciencia y establezcan reglas para el seguimiento y control de los datos recopilados en la ejecución de sus actividades, asegurando a sus empleados, clientes y proveedores la integridad de los datos eventualmente tratados. La implementación de las normas de la LGPD es una realidad que debe enfrentarse. No queremos ser otro Rodrigo Mendes de Souza, con la privacidad vulnerada. De este modo, fomentar el respeto a los derechos fundamentales de libertad, privacidad y el libre desarrollo de la personalidad de la persona natural será esencial.
Edson Berwanger, abogado y consultor. Socio de AdvisorTips
