Introduzindo a lei de proteção de dados

Quem não se lembra do recente e emblemático caso sobre dados de usuários do Facebook entregues à empresa Cambridge Analytics? O fato não só gerou um grande alerta mundial sobre a comercialização de informações das pessoas via internet, como também, dizem, influenciou nos resultados da eleição norte-americana.

Esse é só um exemplo da importância de se investir em cibersegurança. Na era do conhecimento (e por que não?) do Big Data, dados se tornaram commodities bastante valiosos.

Afinal, que empresa não quer saber, por exemplo, o que seu público quer consumir, suas preferências políticas, patrimônio, estilo de vida etc.? Informações como essas são matadoras na hora de entender como atingir as pessoas de forma certeira.

É justamente pela riqueza e caráter de confidencialidade de dados como esses que foi sancionada pelo presidente Michel Temer, no último mês de agosto, a lei que cria um sistema de proteção de dados pessoais no Brasil.

Continue acompanhando o post para saber tudo sobre essa nova lei!

 

Nova lei chega para mudar o cenário da privacidade de dados

Muita gente estava descrente de que a lei emplacaria ainda este ano, justamente por conta das eleições e de tudo o que esse período provoca nos processos do Congresso. Mas o fato é que, sim, ela foi instituída antes do que muitos esperavam.

A discussão em Brasília sobre a proteção de dados pessoais é antiga: desde 2010, no governo Dilma, com tramitação do texto concluída em julho de 2018.

A Lei Geral de Proteção de Dados Pessoais inclui novas regras que passarão a valer a partir de fevereiro de 2020. Até lá, empresas e órgãos públicos terão esse período de, digamos, adaptação.

Trata-se de regras para o tratamento de informações on-line e off-line, envolvendo pessoas jurídica e física tanto no setor público como no privado.

Ou seja, quando a lei entrar efetivamente em vigor, os usuários poderão solicitar acesso imediato a seus dados de registro, assim como requisitar que informações sejam corrigidas ou excluídas. Dados mais sensíveis, como posição política, opção religiosa e orientação sexual, terão maior sigilo e tratamento rigoroso.

 

O que muda e acontece de fato?

Caso órgãos públicos e privados não se enquadrarem, a nova legislação prevê multas, simples ou diárias, de até 2% de faturamento da empresa responsável – limitada até R$ 50 milhões – pela coleta e armazenamento dos dados. Também podem ocorrer a suspensão do banco de dados e a proibição da operação da companhia por tempo determinado pela justiça.

As principais mudanças no tratamento dos dados pessoais dos usuários por parte dos órgãos competentes são:

  • deixar clara a intenção da coleta e/ou tratamento de um dado pessoal;
  • solicitar, de forma explícita, o consentimento do titular;
  • comunicar uma cláusula específica para tal, fugindo do genérico;
  • sempre informar a intenção do uso de um dado ao usuário, em qualquer etapa e processo;
  • no caso de vazamento de informação, informar imediatamente à base de cadastrados.

Vale ainda ressaltar a importância do Marco Civil nesse contexto, no tocante ao vazamento de dados e abusos ocorridos na internet. É uma espécie de reforço que garantirá aos usuários a confidencialidade de suas informações pessoais.

E, com a Lei Geral de Proteção de Dados Pessoais aplicada a partir de 2020, casos recentes de vazamento de dados, como os da Netshoes e do Buscapé, serão cada vez menos recorrentes em nosso dia a dia.

 

Lei teve como base a GDPR, da União Europeia

A chamada General Data Protection Regulation (GDPR), ou Regulamento Geral de Proteção de Dados da UE, é a mudança mais importante na regulamentação de privacidade de dados em 20 anos.

O governo brasileiro não esconde que se pautou em muitas condições dessa lei, aprovada pelo parlamento da UE em abril 2016. Na prática, a GDPR entrou em vigor em 25 de maio de 2018.

Segundo a própria UE, “o objetivo da nova lei é proteger todos os cidadãos contra a violação de privacidade e dados num mundo cada vez mais voltado aos dados, muito diferente do momento em que a diretiva de 1995 foi estabelecida”.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *