Em janeiro de 2020 está previsto para entrar em vigor a chamada Lei Geral de Proteção de Dados Pessoais, essa lei irá estabelecer uma série de regras que as organizações e empresas que atuam no Brasil terão que seguir para que o cidadão possa ter conhecimento e controle sobre o tratamento que é dado às suas informações.
No Brasil a nossa legislação não é muito atuante quando se trata de proteção e privacidade a dados pessoais, até temos leis que garantem a intimidade e ao sigilo de comunicação, porém são leis que foram firmadas de forma circunstancial e não contempla o atual cenário em que vivemos.
Por consequência disso, empresas do ramo de telecomunicações e muitas outras não tratam a segurança dos dados com a devida importância, e quando questionadas costumam dar respostas evasivas se isentando de responsabilidades legais.
No entanto, essa negligência estende-se também aos órgãos governamentais, o motivo é basicamente o mesmo, a falta de uma legislação específica e por isso banalizam os direitos a privacidade e intimidades.
Mas afinal o que é a Lei Geral de Proteção de Dados?
Sem perder muito tempo, já que o titulo é bastante explicativo, trata-se de uma legislação que descreve como os dados deverão ser tratados, coletados e suas devidas punições caso haja alguma transgressão.
Graças ao projeto GDPR criado na união europeia que entrou em vigor em maio de 2018, houve um estimulo a outras nações, inclusive o Brasil a estabelecer regras sobre privacidade.
Aqui no Brasil esse assunto está em pauta há muito tempo, mas a lei foi aprovada recentemente e contem 10 capítulos com 65 artigos onde estão determinados como os dados poderão ser coletados e tratados, especificamente os dados digitais, mas não exclusivamente.
Os critérios para determinar o que é dado pessoal, poderá dar margem a interpretações evasivas já que o projeto trata informações relacionadas a uma pessoa, como um dado pessoal.
E como os dados pessoais deverão ser coletados e tratados?
A ordem é que as organizações sejam elas públicas ou privadas só possam coletar dados pessoais com o devido consentimento do proprietário, essa solicitação precisa ser clara para que o titular dos dados saiba exatamente o que está sendo coletado e qual a finalidade, no caso de menores solicitar ao responsável.
Quando e se houver mudanças deverá ser pedido um novo consentimento.
O titular poderá revogar, pedir acesso, fazer exclusão de dados, portabilidade, complementar ou corrigir erros. Caso alguma dessas solicitações seja indesejada e esteja de forma automatizada, o titular poderá solicitar um procedimento humano.
Há também uma categoria chamada de Dados Sensíveis esses serão mais restritos e mais protegidos. Farão menções a crenças religiosas, características físicas, saúde, gêneros e posições políticas.
O objetivo será a proteção contra o uso abusivo e indiscriminado dos dados dos cidadãos, estabelecendo regras, tais como:
- Consentimento do usuário
- Demanda a um fim proposto
- Autenticar a necessidade dos dados
- Direito a questionamento por parte do usuário
Exceções, essas terão leis especificas.
- Fins acadêmicos, artísticos ou jornalísticos
- Segurança publica
- Defesa nacional
- Proteção da vida
- Políticas governamentais
E se ocorrer vazamento de dados?
Os vazamentos de dados deverão ser repassados a autoridades no tempo do ocorrido, onde será analisado e julgado.
E… qual punição?
Tudo dependerá da gravidade…, se comprovada, a organização poderá receber desde uma simples advertência a uma punição mais severa com multas equivalentes a 2% do seu faturamento e chegando a um limite de 50 milhões.
A organização também poderá ter suas atividades suspensas no que diz respeito de tratamento de dados e também responder judicialmente.
E… se for uma empresa estrangeira?
Não há exceções para empresas estrangeiras, desde que a coleta dos dados seja feita no Brasil.
Explicando…, se uma empresa coleta os dados aqui e utiliza em outro país, serão aplicadas as leis daqui do Brasil.
A empresa até poderá transferir os dados para uma filial em outro país, mas esse destino terá que possuir leis iguais às do Brasil ou que garantam o mesmo nível de proteção de dados.
Quando uma conta ou serviço for cancelado pelo usuário, a organização terá que apagar todos os dados a não ser que haja alguma obrigação legal ou justificável.
Mas… quem vai fiscalizar?
Existe o projeto de criação da ANPD – Autoridade Nacional de Proteção de Dados. Será ligada ao ministério da justiça e terá o dever de fiscalizar e garantir a aplicação da lei.
O governo tem a intenção de criar também um conselho de proteção e privacidade de dados pessoais, a ideia é que seja formada por 23 representantes do poder publico e da sociedade civil e estes farão estudos referentes ao assunto.
O importante é entender a lei como um todo e como aplicar.