castelmar-tecnologia

Entenda a lei geral de proteção de dados

Em janeiro de 2020 está previsto para entrar em vigor a chamada Lei Geral de Proteção de Dados Pessoais, essa lei irá estabelecer uma série de regras que as organizações e empresas que atuam no Brasil terão que seguir para que o cidadão possa ter conhecimento e controle sobre o tratamento que é dado às suas informações.

No Brasil a nossa legislação não é muito atuante quando se trata de proteção e privacidade a dados pessoais, até temos leis que garantem a intimidade e ao sigilo de comunicação, porém são leis que foram firmadas de forma circunstancial e não contempla o atual cenário em que vivemos.

Por consequência disso, empresas do ramo de telecomunicações e muitas outras não tratam a segurança dos dados com a devida importância, e quando questionadas costumam dar respostas evasivas se isentando de responsabilidades legais.

No entanto, essa negligência estende-se também aos órgãos governamentais, o motivo é basicamente o mesmo, a falta de uma legislação específica e por isso banalizam os direitos a privacidade e intimidades.

Mas afinal o que é a Lei Geral de Proteção de Dados?

Sem perder muito tempo, já que o titulo é bastante explicativo, trata-se de uma legislação que descreve como os dados deverão ser tratados, coletados e suas devidas punições caso haja alguma transgressão.

Graças ao projeto GDPR criado na união europeia que entrou em vigor em maio de 2018, houve um estimulo a outras nações, inclusive o Brasil a estabelecer regras sobre privacidade.

Aqui no Brasil esse assunto está em pauta há muito tempo, mas a lei foi aprovada recentemente e contem 10 capítulos com 65 artigos onde estão determinados como os dados poderão ser coletados e tratados, especificamente os dados digitais, mas não exclusivamente.

Os critérios para determinar o que é dado pessoal, poderá dar margem a interpretações evasivas já que o projeto trata informações relacionadas a uma pessoa, como um dado pessoal.

E como os dados pessoais deverão ser coletados e tratados?

A ordem é que as organizações sejam elas públicas ou privadas só possam coletar dados pessoais com o devido consentimento do proprietário, essa solicitação precisa ser clara para que o titular dos dados saiba exatamente o que está sendo coletado e qual a finalidade, no caso de menores solicitar ao responsável.

Quando e se houver mudanças deverá ser pedido um novo consentimento.

O titular poderá revogar, pedir acesso, fazer exclusão de dados, portabilidade, complementar ou corrigir erros. Caso alguma dessas solicitações seja indesejada e esteja de forma automatizada, o titular poderá solicitar um procedimento humano.

Há também uma categoria chamada de Dados Sensíveis esses serão mais restritos e mais protegidos. Farão menções a crenças religiosas, características físicas, saúde, gêneros e posições políticas.

O objetivo será a proteção contra o uso abusivo e indiscriminado dos dados dos cidadãos, estabelecendo regras, tais como:

  • Consentimento do usuário
  • Demanda a um fim proposto
  • Autenticar a necessidade dos dados
  • Direito a questionamento por parte do usuário

Exceções, essas terão leis especificas.

  • Fins acadêmicos, artísticos ou jornalísticos
  • Segurança publica
  • Defesa nacional
  • Proteção da vida
  • Políticas governamentais

E se ocorrer vazamento de dados?

Os vazamentos de dados deverão ser repassados a autoridades no tempo do ocorrido, onde será analisado e julgado.

E… qual punição?

Tudo dependerá da gravidade…, se comprovada, a organização poderá receber desde uma simples advertência a uma punição mais severa com multas equivalentes a 2% do seu faturamento e chegando a um limite de 50 milhões.

A organização também poderá ter suas atividades suspensas no que diz respeito de tratamento de dados e também responder judicialmente.

E… se for uma empresa estrangeira?

Não há exceções para empresas estrangeiras, desde que a coleta dos dados seja feita no Brasil.

Explicando…, se uma empresa coleta os dados aqui e utiliza em outro país, serão aplicadas as leis daqui do Brasil.

A empresa até poderá transferir os dados para uma filial em outro país, mas esse destino terá que possuir leis iguais às do Brasil ou que garantam o mesmo nível de proteção de dados.

Quando uma conta ou serviço for cancelado pelo usuário, a organização terá que apagar todos os dados a não ser que haja alguma obrigação legal ou justificável.

Mas… quem vai fiscalizar?

Existe o projeto de criação da ANPD – Autoridade Nacional de Proteção de Dados. Será ligada ao ministério da justiça e terá o dever de fiscalizar e garantir a aplicação da lei.

O governo tem a intenção de criar também um conselho de proteção e privacidade de dados pessoais, a ideia é que seja formada por 23 representantes do poder publico e da sociedade civil e estes farão estudos referentes ao assunto.

O importante é entender a lei como um todo e como aplicar.