LGPD e a cultura da mesa limpa e da tela limpa
.
Imagine as seguintes cenas: a secretária de um consultório médico, preenchendo os dados de um paciente no computador, levanta para tomar um café e deixa sua mesa sem desligar o monitor. Ou um gerente que está redigindo um relatório de desempenho de um funcionário é chamado pelo chefe e se ausenta de seu posto de trabalho.
Uma tela mal posicionada e um paciente curioso sentado na sala de espera do consultório podem ser o estopim para o vazamento de dados sensíveis da pessoa que confiou ao médico - e somente a ele - informações sobre a medicação que utiliza e suas doenças pré-existentes. Um colega de trabalho mais bisbilhoteiro pode expor ao resto da equipe as fragilidades daquele funcionário que teve um desempenho ruim no mês.
Estas situações são comuns e podem representar um grande risco tanto para o titular dos dados que foram vazados quanto para as empresas e profissionais que têm o dever de proteger as informações que lhes foram confiadas.
A Lei Geral de Proteção de Dados, vigente desde 18 de setembro de 2020, veio para proteger o direito fundamental à privacidade de cada pessoa, dispondo sobre o tratamento de dados de pessoas e a punição para aqueles que compartilharem dados pessoais sem autorização.
Quando os dados pessoais de alguém estiverem em lugares vulneráveis, sujeitos à divulgação ou uso não autorizado, a vítima poderá acionar judicialmente a empresa, a organização ou o profissional que deixou os dados vazarem, mesmo que não intencionalmente.
Muitos associam a Lei Geral de Proteção de Dados a sistemas de tecnologia altamente avançados que sejam capazes de impedir a invasão e furto de informações que deveriam estar protegidas em seus computadores, mas não é só isso.
Voltando ao dia-a-dia, é imprescindível que comecemos a desenvolver a cultura da mesa limpa e da tela limpa. Computadores e outros dispositivos mal posicionados ou abertos sem supervisão podem trazer enormes prejuízos para a pessoa que teve os dados divulgados e também para aquela pessoa ou empresa a quem foi confiada a guarda das informações.
Documentos não deveriam ser impressos desnecessariamente, lembretes não deveriam ser colados nos monitores ou teclados. Pequenas informações podem conter dados suficientes para que um mal-intencionado compartilhe a intimidade de outra pessoa por pura intriga ou algum interesse econômico.
Fato é que o depositário dos dados é responsável pela preservação, seja através de sistemas capazes de resguarda-los ou de colaboradores conscientizados e treinados a absorverem a cultura da mesa limpa e tela limpa.
É sempre bom lembrar que alarmes de segurança e mecanismos de proteção instalados na sua casa de nada adiantarão se um empregado abrir o portão para o ladrão disfarçado de entregador de pizza.
*Advogada