As novas tecnologias potenciam um grande número de oportunidades a nível da otimização dos recursos, mas quando são mal utilizadas podem comprometer a segurança da informação dos cidadãos. Uma das maiores preocupações de todas as empresas é a proteção da informação. Nunca antes como agora a necessidade de proteger os dados foi tão evidente. Os cidadãos devem ter controlo sobre os respetivos dados pessoais e deve simplificar-se e clarificar-se o quadro legal dos negócios digitais. Isto porque, infelizmente, muitas vezes os dados pessoais dos usuários são capturados de forma ilícita, o que pode comprometer toda a sua privacidade. Todo este cenário potenciou a criação do Regulamento Geral de Proteção de Dados (RGPD) para a União Europeia, que entrou em vigor em maio deste ano, e agora o Brasil se prepara para receber uma nova lei muito semelhante à que já existe na Europa. Após mais de 8 anos de debates na sociedade civil, eis que chega a Lei nº 13.709/2018, a lei de proteção de dados brasileira. A legislação (LGPD) foi sancionada no dia 14 de agosto e prevê-se que entre em vigor definitivamente em fevereiro de 2020. Neste artigo, destacamos os principais aspetos sobre esta nova legislação!
A lei menciona, logo em seu artigo 1º, que o seu objetivo é proteger “os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
De seguida, no artigo 2º a lei refere seus fundamentos: privacidade, autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião; inviolabilidade da intimidade, da honra e da imagem, desenvolvimento econômico e tecnológico e a inovação, livre iniciativa, livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais.
O titular dos dados é a pessoa que a lei visa proteger e é o portador “dos dados pessoais que são objeto de tratamento”, pelo que as pessoas jurídicas de carácter coletivo ficaram de fora da alçada da nova lei: esta lei é exclusivamente para proteger as pessoas.
O conceito de tratamento de dados é muito importante nesta legislação e é definido como “toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Este contexto é muito amplo e aplica-se a todas as operações de tratamento de dados realizadas por pessoa individual ou coletiva, tanto no setor público como no setor privado. Para que a lei se aplique, esse tratamento de dados deve ser realizado em território brasileiro. Nos casos de cidadãos estrangeiros, os dados pessoais estão sujeitos à nova lei quando são recolhidos no Brasil e quando o seu tratamento tem como objetivo o fornecimento de bens ou serviços no Brasil.
Os cidadãos do Brasil vão poder exigir às empresas que eliminem os respetivos dados pessoais, sempre que haja solicitação por parte dos usuários. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação.
Portabilidade dos dados
Os cidadãos poderão exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestação de serviços. Sempre que um cidadão mudar de Banco ou de prestador de serviços de televisão, não terá que fornecer novamente os seus dados pessoais, pois estes podem ser facilmente migrados de uma empresa para outra.
Necessidade de autorização expressa do usuário
Os cidadãos terão informação total sobre o modo como as empresas tratam os seus dados, de que modo os armazenam, por quanto tempo os guardam e com quem partilham a sua informação. A nova lei aplica-se a todas as atividades que envolvam utilização de dados pessoais, incluindo tratamento pela internet.
As empresas e as organizações do Brasil têm o dever de notificar a Autoridade competente em situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas. Em caso de vazamento dos dados, a empresa deverá comunicar o facto ao órgão competente (Autoridade Nacional de Proteção de Dados , órgão da administração pública indireta, ligado ao Ministério da Justiça), que será responsável por zelar, implementar e fiscalizar o cumprimento da lei, dentro de um “prazo razoável”, que será definido pelo referido órgão.
No caso de vazamento de dados ou qualquer outra violação à lei, as multas previstas poderão chegar a 2% do faturamento, com o limite de R$ 50 milhões, podendo também implicar na suspensão das atividades da empresa.
As empresas em todo o Mundo enfrentam ameaças crescentes de segurança e confidencialidade dos dados, o que as obriga a reavaliar as suas estratégias de gestão dos dados. Atualmente, todas as pessoas, em algum momento, fazem alguma coisa online que envolva o envio de dados pessoais, como comprar um produto, subscrever um serviço ou efetuar uma transferência bancária. Esta legislação torna o Brasil mais cumpridor no que diz respeito à proteção dos dados pessoais.
Sobre o autor