Lei de Proteção de Dados: o que é e como impactará empresas e usuários

Lei de Proteção de Dados: o que é e como impactará empresas e usuários

6 minutos de leitura

Talvez você já tenha percebido que os dados que coloca na internet, as informações pessoais e sigilosas, não sejam, digamos, muito sigilosos. Não é preciso viajar a um período muito distante no tempo para lembrar de notícias do vazamento de dados e do uso indevido deles. O caso mais grave, nos Estados Unidos, consistiu no uso indevido de informações de 50 milhões de usuários de uma rede social e, com isso, ajudou a eleger o presidente daquele país. Isso é assunto muito sério.

Você pode ter percebido também que a empresa de telefonia celular, da quão você não é cliente, tem seu número e seu nome e te liga para falar de um plano ou promoção. Como eles conseguem esses dados? E, principalmente, como fiscalizar esse “abuso”? A solução pode estar próxima.

O Senado brasileiro aprovou e enviou para ser sancionada pelo presidente da República a Lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados. O projeto tem o objetivo de garantir a privacidade (não vale apenas para a internet) e abrange também qualquer empresa ou órgão de governo que tenha processado dados no Brasil.

A nova lei valerá também para o poder público, além da iniciativa privada. Esse projeto de lei tramitava há oito anos na Câmara e no Senado e, sancionada no dia 14 de agosto deste ano, entrará em vigor em 18 meses.

Quando ela estiver em vigor, as empresas só poderão coletar e processar dados se o usuário autorizar. Ele, aliás, poderá pedir a interrupção do uso de informações pessoais a qualquer momento e também solicitar a portabilidade e exclusão de seus dados. Caso a lei não seja cumprida, há previsão de multas diárias de até R$ 50 milhões e penalidades que podem cobrar até 2% do faturamento das empresas infratoras.

Na prática isso vai significar a obrigatoriedade de criar termos que assegurem os dados de forma simples e clara. Será preciso explicar quais informações serão coletadas, para que fim, quem terá acesso a elas e como serão armazenadas. Informações mais sensíveis, como orientação partidária, sexual ou religiosa terão, quando a lei entrar em vigor, cuidados ainda maiores, com criptografia dos dados.

A lei prevê ainda que as empresas sejam responsabilizadas por decisões feitas automaticamente por máquinas e algoritmos. Neste caso, a empresa terá que explicar, se for questionada, como chegou a tal informação.

A lei deve ser aplicada também a empresas estrangeiras com aplicações e uso no Brasil, como o Facebook e o Google. Elas precisarão se submeter à regulamentação local e obedecer às mesmas regras impostas a empresas nacionais.

As leis de proteção de dados têm sido discutidas de forma global, obrigando grandes conglomerados, países e marcas a reverem a forma como usam dados dos usuários. O Brasil terá um grande desafio à frente, pois precisará se estruturar a partir do zero, ao contrário de outros países que implementaram o chamado Regulamento Geral sobre a Proteção de Dados (RGPD ou, no inglês, GDPR) quando já havia autarquias responsáveis pela fiscalização de denúncias da gestão de dados das empresas.

O projeto de lei prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), que deve atuar na fiscalização, prevenção de riscos e conscientização.

Como as empresas podem se preparar

Empresas e anunciantes que lidam com diferentes bases proprietárias de dados e provedores precisarão tomar cuidado com os processos de coleta e armazenamento de informações, por exemplo, para a segmentação de campanhas. A sugestão é se adiantar, ler a lei e tentar, de antemão, colocá-la em prática.

Ou seja, verificar na base de dados dos usuários se estes estão cientes do uso das suas informações para os determinados fins. Outro passo que já pode ser dado é alinhar os dados já disponíveis para a aplicação da lei com as áreas de Tecnologia da Informação, segurança da informação, Recursos Humanos e compliance das empresas.

As empresas que lidam com grandes volumes de dados podem ainda pensar a respeito da criação do cargo de Data Protection Officer, profissional que avaliará se a coleta direta e indireta de dados está de acordo com regras de compliance. Ele vai ainda, criar medidas de segurança e criptografia e participar do desenvolvimento de políticas internas, além de ser o responsável direto por interagir com a futura Autoridade Nacional de Proteção de Dados, funcionários, fornecedores e clientes.

Resumindo

Agora que você se familiarizou com os termos, vamos a um resumo simples a respeito da Lei de Proteção de Dados:
–  A Lei Geral de Proteção de Dados cria um marco legal para a proteção de informações como nome, endereço, e-mail, idade, estado civil e situação patrimonial na internet;
– A lei foi publicada no Diário Oficial da União no dia 15 de agosto de 2018;
– O projeto dos dados define que o tratamento de informações precisa do consentimento das pessoas e torna obrigatória a exclusão dessas informações após encerrada a relação com a empresa ou com o órgão público;
– Brasileiros terão que ter acesso aos dados pessoais que estejam em posse de uma empresa. Em caso de crianças ou adolescentes, os dados só poderão ser usados caso haja consentimento dos pais ou do responsável legal;
– A transferência de informações de brasileiros para outros países, segundo o projeto, só poderá ser feita a países com “nível adequado” de proteção de dados ou se a empresa responsável pela transferência garantir os princípios da lei brasileira;
– Para o setor público a proposta também estabelece uma série de regras. A lei prevê as mesmas penas para empresas públicas ou privadas. Todas elas, desde que tenham posse de dados de usuários, precisarão ter as mesmas responsabilidades e cuidado com os dados, sendo passíveis das mesmas multas, inclusive;
– A lei assegurará os dados dos usuários dentro e fora da internet. O brasileiro saberá exatamente quando e como seus dados são coletados e usados pelas empresas.

Para usuários e clientes, a sugestão é cobrar que a lei seja cumprida. Por outro lado, as empresas devem antecipar-se ao prazo final e providenciar todas as alterações e novas medidas para que a lei seja observada em sua totalidade.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *