Você com certeza já ouviu ou leu sobre a Lei Geral de Proteção de Dados.
Recentemente o mundo viu como as informações das pessoas estão vulneráveis na internet, podendo ser usadas sem controle por empresas.
Os casos de vazamentos de informações de usuários do Facebook levaram muitos países a reverem suas políticas de proteção de dados pessoais.
A União Europeia publicou, em maio de 2018, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).
O Brasil não ficou atrás e aprovou em julho de 2018 o PLC 53/18, que se consolidou como a lei 13.709/18 ou Lei Geral de Proteção de Dados (LGPD).
Esta lei está fundamentada nos direitos essenciais de liberdade e privacidade, visando a livre iniciativa e desenvolvimento tecnológico e econômico.
Se você ainda não está por dentro da Lei Geral de Proteção de Dados, acompanhe este artigo que vamos mostrar o que muda no Brasil.
Lei Geral de Proteção de Dados
A nova Lei 13.709/18, altera a Lei 12.965, de 2014, que foi o Marco Civil da Internet.
Ela estabelece novas proteções para o tratamento de dados pessoais na internet.
Essa lei foi sancionada em agosto de 2018, para entrar em vigência em Janeiro de 2019, para que todos se adequem às novas exigências.
Esta lei fala sobre o tratamento de dados pessoais, até nos meios digitais, seja por pessoa física ou jurídica, de direito público ou privado.
O objetivo é proteger os direitos fundamentais de privacidade e o livre desenvolvimento da personalidade da pessoa física.
A lei brasileira se diferencia da Europeia por incluir no texto regulamentos específicos para o uso de informações de crianças.
Como também, sobre o uso de dados sobre as questões étnicas, preferências políticas, sexuais ou religiosas dos usuários.
Qual a sua importância?
Além de ser um marco na história da internet do país, a Lei Geral de Proteção de Dados inclui o Brasil em um rol de mais de 100 países.
Esses países possuem leis rígidas para proteger e tratar o uso de dados pessoais e a privacidade das pessoas.
Como dado pessoal, a nova lei define sendo qualquer informação que possa identificar uma pessoa física.
Já como tratamento sendo toda operação realizada com dados pessoais como coleta, acesso, utilização, transmissão, arquivamento, etc.
A nova lei deixa muito claro quais são as pessoas envolvidas no processo de tratamento das informações pessoais e suas responsabilidades.
Acima de tudo, as penalidades que elas estão sujeitas caso burlem as regulamentações, que podem chegar a multas de até 50 milhões de reais.
A LGPD cria alguns princípios importantes como a transparência do uso dos dados pessoais, além da adequação do uso destes dados.
Agora, os dados das pessoas só podem ser usados para finalidades específicas, aquelas as quais foram coletados e informados previamente.
Também se criou o princípio da necessidade onde os dados devem ser usados o mínimo necessário, apenas para atingir a finalidade exigida.
Qualquer operação de tratamento de dados pessoais estará sujeita a regulamentação da nova lei, quando esta entrar em vigor, em agosto.
O usuário terá de dar sua permissão para que seus dados possam ser usados, para alguma finalidade específica, sem autorizações genéricas.
Exceções à regra
Alguns casos podem ocorrer em que o uso dos dados pessoais não precise de consentimento dos titulares.
Nos casos de transportadoras, por exemplo, há um interesse legítimo que justifica a coleta de dados das pessoas que vão receber a mercadoria.
Isso quer dizer que quem contratou o envio deu permissão de uso de seus dados, mas que vai receber não deu.
Assim, a empresa pode usar os dados do destinatário para a entrega, mas não pode manter os mesmos em seu banco de dados após a entrega.
Outro caso que foge à regra é quando fazemos uma pesquisa na internet, usando algum navegador como o Google, por exemplo.
Nesse caso ficaria muito difícil conseguir autorizações individuais para cada vez que uma pessoa faz uma busca.
As empresas de internet são obrigadas a terem políticas de privacidade, onde explicam de forma clara como os dados são coletados e tratados.
Pode-se ter exceções à aplicação da lei quando o tratamento dos dados pessoais é feito por pessoa física para fins particulares.
Como também para aqueles sem fins lucrativos, ou para caso de uso exclusivamente jornalístico, ou artístico.
Quando o assunto é segurança pública, casos de investigação a infrações penais e dados de trânsito, também não seguem as regras da lei.
Como se preparar
Para se enquadrar nas exigências, as empresas terão de fazer mudanças, como criar cargos e novas políticas para tratar os dados dos clientes.
Tudo isso vale tanto para empresas do setor privado quanto do setor público.
Como a Lei Geral de Proteção de Dados obriga que os dados pessoais sejam tratados pelas empresas, surgindo cargos específicos.
Portanto, a lei criou os Agentes de Tratamento de Dados Pessoais, representados pelas figuras do Controlador, do Operador e do Encarregado.
A função do Controlador é a de decidir sobre como os dados serão tratados e orientar o Operador quanto à realização do tratamento.
Já o encarregado tem a função de servir de ponte entre o Controlador e os titulares dos dados, e a agência controladora do governo.
A Autoridade Nacional de Proteção de Dados (ANPD), que fiscalizará o cumprimento da Lei Geral de Proteção de Dados.
Funcionários
Mas antes mesmo de contratar funcionários para estes cargos, as empresas precisam fazer um diagnóstico.
Que deve ser realizado pela equipe de TI própria ou terceirizada, o que vai garantir o cumprimento das regulamentações da nova lei.
A partir de relatórios da equipe de TI, como os de análise de risco, será possível verificar os pontos que precisam ser corrigidos ou melhorados.
As empresas podem criar um grupo para atuar de forma exclusiva na criação das políticas internas para proteção de dados.
Como também planos de contingência para gerir possíveis crises de quebra de segurança desses dados.
Assim, os funcionários da empresa devem ser treinados para a nova legislação sobre proteção de dados também é válido.
Pois caso haja descumprimento de alguma regulamentação, haverá punições previstas na lei, com multa de até 2% do faturamento da empresa.
Essa multa pode chegar ao valor máximo que é de 50 milhões de reais.
As empresas precisam se adequar em pouco tempo para atender às exigências da nova lei.
Dentro desta adequação estão ações como: nomeação de novos funcionários e elaboração de políticas de segurança, por exemplo.
O que muda na prática
O principal objetivo da Lei Geral de Proteção de Dados é coibir o uso indiscriminado de informações pessoais, passadas por cadastros para as empresas.
A lei garante um tratamento diferente para informações consideradas sensíveis, como as que contenham origem de convicção religiosa, por exemplo.
Quando a lei entrar em vigor, o cidadão terá o direito de saber para qual finalidade específica as suas informações serão usadas e como serão tratadas.
Além disso, as empresas serão obrigadas a dizer ao titular dos dados a razão do uso.
Como também e conseguir um consentimento prévio para o uso das informações, até mesmo para transferir para outras empresas.
Dessa forma, o cidadão terá mais controle sobre seus dados pessoais, podendo fiscalizar as empresas a respeito de como elas mantém suas informações.
Como também, se elas estão seguras. Se o cidadão quiser que uma empresa apague todos os seus dados, isto terá de ser feito obrigatoriamente.
Conclusão
No mundo globalizado e conectado em que vivemos hoje, o vazamento de informações dos usuários do Facebook, gera respostas em todos os países.
Assim como aconteceu na União Europeia, o Brasil criou uma lei que protege as informações pessoais.
Isso acabou dificultando o uso indiscriminado destas informações por empresas públicas ou privadas.
Por isso as empresas terão de se adaptar às novas regulamentações para não sofrerem sanções do governo, caso descumpram alguma exigência.
Quem sai ganhando somos todos nós, que teremos mais controle sobre nossas informações pessoais.
Também poderemos fiscalizar de forma mais prática como as empresas usam nossos dados.
