A notícia do vazamento de dados pessoais de 223 milhões de brasileiros, ocorrida em janeiro do ano passado, serviu como o exemplo mais contundente e alarmista do que vinha ocorrendo, ao longo das duas últimas décadas, com os nossos dados pessoais.

Com a migração das relações humanas e dos processos para o mundo digital, os dados pessoais dos brasileiros ficaram cada vez mais vulneráveis, sempre que era necessário o seu fornecimento no comércio ou em qualquer outra relação da sociedade da era da tecnologia da informação.

Essa vulnerabilidade dos dados pessoais foi constatada, não somente no Brasil, mas em todo o mundo, motivando assim, dezenas de países e a União Europeia a criar leis de proteção aos dados pessoais. 

No Brasil, entrou em vigor, em agosto de 2020, a Lei Geral de Proteção de Dados (LGPD), que tem como principal objetivo regulamentar o tratamento de dados pessoais no país.

Entretanto, sabemos que uma lei, por si só, não educa a sociedade para quem ela foi direcionada. Será preciso uma forte campanha de conscientização para informar os brasileiros sobre seus direitos em relação aos  dados pessoais. Tal como foi feita na ocasião da entrada em vigor do Código de Defesa do Consumidor. 

Já podemos perceber a existência de um movimento (ainda que tímido) das organizações públicas e privadas, no sentido de buscar a adequação às exigências de tratamento de dados pessoais no âmbito dos seus domínios. Todavia, o principal beneficiado da LGPD, o titular de dados pessoais, ainda desconhece a existência da lei e os direitos que lhes são garantidos.

Toda a lei deveria ser levada ao conhecimento do titular de dados pessoais, em especial o Art. 7º, que define em que ocasião é possível tratar dados pessoais no Brasil, e o Art. 18, que traz os nove direitos que foram concedidos aos titulares de dados, reforçando a proteção de sua privacidade. 

Os dados pessoais fazem parte do direito à privacidade do cidadão e, há 34 anos foram consagrados no Art. 5, inciso X, da Constituição Federal de 1988.

A LGPD está em vigor há dois anos e é preciso criar mecanismos para garantir o seu cumprimento. 

As organizações públicas e privadas precisam concentrar seus esforços nos três pilares da lei: I- Rever e adequar todos os processos em que ocorram tratamento de dados pessoais; II- Adotar procedimentos e tecnologias necessárias para garantir a proteção dos dados pessoais, que são tratados no âmbito da organização e III- Conscientizar o fator humano, sejam colaboradores ou os titulares de dados pessoais, acerca das bases legais para tratamento de dados e dos direitos dos titulares.

Sabemos que não será da noite para o dia que a cultura do tratamento desregrado dos dados pessoais será abolida, entretanto, precisamos avançar com passos largos para esse objetivo. É preciso que a sociedade brasileira entenda que ficou para trás a era do cheque em branco com os nossos dados pessoais.