LGPD: A forense digital para a proteção de dados pessoais

Renan Cavalheiro

LGPD: A forense digital para a proteção de dados pessoais

Confira neste artigo os principais direitos dos titulares de dados pessoais previstos na LGPD, e descubra o papel da forense digital para a fiel proteção de dados pessoais.

A Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi inspirada na GDPR – General Data Protection Regulation (Regulamento Geral de Proteção de Dados da União Europeia), que entrou em vigor maio de 2018.

A LGPD é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet, dispondo como os dados de cunho pessoal devem ser coletados e tratados pelos agentes de tratamento e quais serão as sanções em caso de descumprimento da mencionada legislação.

A lei em comento determina que é dever do controlador de dados obter o consentimento formal do titular dos dados pessoais, para o tratamento deles.

Somente após o consentimento expresso do titular dos dados ou do seu representante legal, que o controlador de dados pode processá-los, o que deve ser realizado em caráter sigiloso e de modo que garanta os direitos constitucionais do titular.

Com o advento da LGPD, criou-se a Agência Nacional de Proteção de Dados – ANPD, que é o órgão responsável pela fiscalização do cumprimento da lei, a qual deve ser imediatamente acionada em casos de vazamentos ou incidentes de segurança que comprometam dados pessoais.

É essencial destacar que a LGPD é de fato uma demanda da sociedade. No observatório da Febraban, foi apontado que 62% dos entrevistados acreditam que o número de golpes e fraudes vai diminuir com as leis de proteção em vigor, sendo a principal a LGPD.[1]

Neste contexto, a forense digital é uma das principais aliadas da LGPD, tendo em vista que a perícia forense digital é um recurso valioso para o embasamento de decisões judiciais, administrativas e arbitrais em litígios envolvendo privacidade de dados pessoais, bem como para uma efetiva elaboração de planos de incidentes, mitigação de danos decorrentes de vazamento de dados, entre outros ofícios afins.

Quais são os direitos dos titulares de dados pessoais previstos na LGPD?

Primeiramente, cumpre esclarecer que o titular de dados, segundo o artigo Art. 5º, inciso V da LGPD, é toda pessoa natural a quem se referem os dados que são objeto de tratamento.

É importante dizer que toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Neste contexto, a Lei de Proteção de Dados dispõe no sentido de que é imprescindível para que se inicie o tratamento de dados pessoais, o consentimento por parte do titular, por consequência lógica, a Lei assegura a possibilidade da não autorização bem como da revogação, a qualquer momento, do consentimento. Aqui vale ressaltar que o consentimento se refere a um direito irrenunciável e intransferível, qualquer situação que afrontar esta questão será nula.[2]

E nos termos do art. 18 da LGPD, ao titular dos dados pessoais, estão garantidos os direitos de:[3]

confirmação da existência de tratamento;
acesso aos dados;
correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei;
peticionar em relação aos seus dados contra o controlador perante a autoridade nacional (ANPD);
opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei.

Quando o tratamento inadequado pelos agentes ferir a dignidade humana e a privacidade do titular dos dados pessoais, este poderá revogar o consentimento e, se for o caso, ajuizar uma ação civil visando indenização pelos danos morais decorrentes.

Tratando-se de crime é possível ingressar com ação penal contra os agentes de tratamento, sendo eles o controlador, o operador e o encarregado, que, dependendo do caso, responderão penalmente pelos prejuízos causados ao titular.

O papel do perito digital para o cumprimento dos direitos dos titulares de dados pessoais

Em casos de incidentes de segurança envolvendo dados pessoais, as organizações públicas e privadas de qualquer porte ou segmento, devem notificar imediatamente os titulares dos dados e as autoridades competentes, bem como devem tomar as decisões corretas e implementar as medidas necessárias e efetivas para mitigar os danos e prevenir futuros incidentes, eis que a atuação do profissional em forense digital é eminente nesses casos.

Além do mais, o papel da forense digital para a correta aplicação da LGPD e para assegurar os direitos dos titulares dos dados pessoais, é determinante para a correta implementação da tecnologia que pode ser empregada para auxiliar as organizações a tratarem os dados pessoais em consonância com a lei.

A exemplo disso, podemos citar o fato de que as empresas e entidades podem utilizar softwares de detecção de invasão para identificar tentativas de acesso não autorizado aos dados pessoais alocados naquela rede.

De mais a mais, o profissional em forense digital, oferece suporte as organizações, buscado o devido aproveitamento de ferramentas de gerenciamento de incidentes para coordenar a resposta a incidentes de segurança e garantir que as medidas adequadas sejam tomadas de modo preventivo e defensivo.

A Cibersegurança está se tornando mais do que simples políticas de segurança, uma vez que o setor está se tornando parte essencial da estratégia por fazer parte transformação digital de qualquer empreendimento. [1]

Neste patamar, analisando os artigos 46 e 52 da LGPD, percebemos as exigências que as organizações públicas e privadas devem seguir para prevenir acidentes de segurança da informação, o que naturalmente aumenta os investimentos em profissionais da computação forense.

Garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) é fundamental para evitar sanções administrativas e prejuízos financeiros, por isso que o papel do perito digital especialista em LGPD, garante que as organizações de modo geral estejam cumprindo todas as exigências legais.

Conclusão

Em linhas gerais, a LGPD regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.

Havendo o não cumprimento por parte dos agentes de tratamento em relação as obrigações decorrentes da lei, desrespeitando os direitos acima citados, durante o processo de tratamento de dados pessoais que decorram em prejuízos ao titular, estes poderão ingressar em juízo com ações judiciais na esfera cível e penal.

Diante da vigência da LGPD, tornou-se essencial que sejam adotadas, por partes das organizações, medidas técnicas e administrativas no tratamento dos dados pessoais, visando garantir uma efetiva proteção e privacidade das informações.

É mister ressaltar que todas as medidas adotadas pelas organizações necessitam ser devidamente testadas e avaliadas em processos rígidos de segurança, para de fato garantir o cumprimento da legislação, diante disso, eis que emerge a indispensabilidade da expertise dos profissionais da computação forense.

Para saber mais sobre a LGPD aplicada à Forense Digital, participe do nosso Treinamento sobre Direito Digital, que é ministrado pelo Professor Pedro Mourão, promotor de Justiça do Estado do Rio de Janeiro.

Referências:

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, 2018. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 09 de maio de 2023.
[1] Inside CyberTech Repor. Proteção de dados e LGPD. 2021. Disponível em: <https://www.cisco.com/c/dam/global/pt_br/solutions/pdfs/report3-distrito.pdf>. Acesso em 10 de maio de 2023.
[2] SANTOS, Alexandre da Silva. A importância da atuação da auditoria interna na implementação da lei geral de proteção de dados nas empresas públicas. 2019. Disponível em: <h https://bibliotecadigital.fgv.br/dspace/bitstream/handle/10438/29221/A%20IMPORTANCIA%20DA%20ATUA%C3%87%C3%83O%20DA%20AUDITORIA%20INTERNA%20NA%20IMPLEMENTA%C3%87%C3%83O%20DA%20LGPD%20NAS%20EMPRESAS%20PUBLICAS.pdf?sequence=1&isAllowed=y>. Acesso em 10 de maio de 2023.
[3] Governo Federal. LGPD: Direitos do Titular. 2021. Disponível em: <https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/direitos-do-titular>. Acesso em 10 de maio de 2023.