Blog GetTI

Afinal, o que muda com a nova lei de proteção de dados?

Devido a General Protection Regulation (GDPR), instituída nos países da União Europeia, e pela existência de lei semelhante na América Latina, no Chile, na Colômbia, na Costa Rica, no Peru, no Uruguai e na Argentina, foi sancionado em 14 de agosto de 2018, o Projeto de Lei da Câmara 53/2018, que altera o Marco Civil da Internet (lei nº 12.965, de 2014) e estabelece regras para a proteção e tratamento de dados pessoais.

Dados como nome, e-mail, endereço, idade e estado civil, mas principalmente os que viabilizam a discriminação, como origem étnica ou racial e convicções religiosas, políticas e sexuais, não serão usados, expostos ou compartilhados sem o consentimento do usuário.

Continue a leitura deste artigo e conheça os principais aspectos da nova lei de proteção de dados pessoais.

Validade da nova lei de proteção de dados

A nova lei de proteção de dados vale para atividades e pessoas em todo o território nacional e para recolhas fora do país, desde que se relacionem a bens ou serviços oferecidos aos brasileiros.

Ela entra em vigor em 18 meses, a contar da data da sanção, tempo necessário para que empresas, governos e a sociedade façam as devidas adaptações.

Obrigações das empresas e dos governos

Assim como a GDPR, a LGPD — como é chamada a Lei Geral de Proteção de Dados — estabelece dois agentes para o tratamento de dados:

  • controlador, que é a pessoa que decide sobre os dados, ainda que não os trate diretamente;

  • operador, que é aquele que efetivamente trata os dados, ainda que não tenha intervenção sobre as decisões.

Essa divisão acontece em função da realidade digital do país, em que nem sempre o responsável pelas decisões é a mesma pessoa que efetivamente realiza o tratamento dos dados.

Outra mudança está relacionada ao uso dos dados com o objetivo de racionalizar a coleta: de indiscriminada para apenas quando houver determinação de sua finalidade. Também é preciso garantir a segurança dos dados, ao impedir completamente acessos desautorizados e qualquer tipo de vazamento.

Dessa forma, a coleta só acontece quando são preenchidos requisitos específicos, relacionados ao consentimento do titular — e a sua reutilização só acontece em caso de interesse legítimo dos responsáveis pelo tratamento ou quando os serviços forem benéficos para o usuário.

Já aos governos, cabe a responsabilidade pela transferência dos dados aos setores privados, exceto em atividade pública prevista na Lei de Acesso à Informação e quando os dados já são públicos.

Direitos adquiridos pelos usuários

O titular dos dados tem o direito de:

  • solicitar o acesso total dos seus próprios dados no que diz respeito aos aspectos de forma, finalidade e prazo;

  • informar-se da finalidade e do compartilhamento dos dados com outra empresa ou ente governamental;

  • requisitar a correção de um dado incompleto;

  • eliminar registros desnecessários ou excessivos;

  • realizar a portabilidade dos dados para outro provedor de serviço — a mudança de um servidor de e-mail que permite importar os contatos do usuário, por exemplo;

  • solicitar a revisão de uma decisão automatizada baseada nos seus dados — como a análise que classifica a aptidão para obtenção de crédito bancário.

Além disso, como crianças com idade até 12 anos têm dados mais sensíveis, suas garantias são mais específicas, ficando a coleta sujeita a inúmeras restrições e condicionada à autorização de pelo menos um dos seus responsáveis.

As características de mobilidade e disponibilidade da informação obrigam, ainda, que a nova lei de proteção de dados permita a transferência das informações pessoais brasileiras para outros países sob duas condições:

  • caso o país de destino tenha grau de proteção de dados pessoais similar ao do país de origem;

  • quando a empresa receptora dos dados conceder garantias de cumprimento dos mesmos princípios estabelecidos pela lei brasileira.

Responsabilidade de auditoria e revisão

A revisão e a auditoria das decisões tomadas sobre o tratamento de dados pessoais e todos os aspectos discriminatórios desse processo seria papel da ANPD (Agência Nacional de Proteção de Dados), responsável ainda por garantir a aplicação da nova lei, mas a criação do órgão regulador foi vetada pelo presidente Michel Temer.

A autarquia, que seria vinculada ao Ministério da Justiça, teria como atribuições a criação de regulamentos sobre proteção de dados e de padrões de interoperabilidade.

Seu veto ocorreu porque a Constituição confere responsabilidade total do poder executivo pela criação de despesas que onerem o orçamento, e a nova lei criaria um “vício de iniciativa” — já que foi enviada para o executivo pelo Congresso. Apesar disso, poderá ser enviada ao legislativo em breve, ou aprovada por medida provisória (MP).

Formas de punição pelo descumprimento da lei

No caso de violação dos aspectos de confidencialidade dos dados relacionada à segurança da informação — que acarrete risco ou dano relevante aos seus titulares —, a nova lei de proteção de dados dispõe que o controlador comunique imediatamente à Autoridade Nacional e ao proprietário dos dados:

  • a natureza dos dados afetados;

  • os riscos relacionados ao incidente;

  • as medidas que revertam prejuízos ou mitiguem vulnerabilidades.

Além disso, para as empresas que cometerem esse tipo de deslize, serão incididas multas de até 2% do seu faturamento total, até o limite de 50 milhões de reais. A punição de suspensão parcial ou total das atividades corporativas também foi vetada e não será instituída.

Como é difícil a previsibilidade das diversas situações digitais que podem ocorrer, é fundamental instituir uma norma capaz de se adaptar às evoluções tecnológicas e que impeça a obsolescência da lei diante da extrema usabilidade, variabilidade e disponibilidade dos dados.

Ao determinar garantias aos usuários e responsabilidades às organizações a aos governos, a nova lei de proteção de dados impacta positivamente nos negócios realizados no Brasil. Isso acontece porque empresas com parceiras estrangeiras, a partir da aprovação da lei passam a atender ao compliance exigido por diversos países e regiões, e podem assumir novas oportunidades de negócios.

Aos usuários, o principal ganho está no aumento da segurança da informação, que garante mais usabilidade dos serviços digitais sem o comprometimento da qualidade e da confidencialidade dos seus dados.

A nova lei de proteção de dados garante todos os aspectos característicos da informação. Quer conhecer outras formas de proteção e saber como garantir a seguridade dos seus dados na web e nos seus processos organizacionais? Curta nossa página do Facebook!