This post is also available in: Português English Español
Depois dos últimos vazamentos de dados confirmados pelo Facebook, por conta do escândalo da Cambridge Analytica, que vendeu informações de milhões de usuários americanos com perfil nesta rede social para a campanha eleitoral de Donald Trump, diversos países começaram a desenvolver leis e ferramentas para garantir mais segurança para os dados que trafegam na internet.
Em maio de 2018 a União Europeia sancionou o Regulamento Geral de Proteção de Dados da União Europeia (RGPD ou GDPR), que substituiu a Diretiva de Proteção de Dados (criada em 1995) e entrou em vigor para proteger a privacidade de todos os cidadãos do bloco. Todas as empresas que são sediadas ou armazenam dados de cidadãos europeus precisam se adequar a este regulamento.
Além da UE, na América Latina temos países como o Chile, Colômbia, Costa Rica, Peru, Uruguai e Argentina que também possuem leis no mesmo nível da GDPR para a proteção dos dados de seus cidadãos. Junta-se a este grupo o Brasil, que em Agosto de 2018 sancionou a Lei nº 13.709, nomeada como Lei Geral de Proteção de Dados que tem prazo de 24 meses para entrar em vigor, limite para as empresas se adequarem, que garantirá aos cidadãos maior controle sobre suas informações pessoais.
Entenda o que é a Lei Geral de Proteção de Dados
A nova lei visa estabelecer regras e limites para a coleta, guarda e transferência de dados de pessoas, principalmente em meio digitais. A partir de agora, casos como o da Cambridge Analytica poderiam ser punidos com muito mais rigor e celeridade, se acontecessem no Brasil.
Com a nova Lei de Proteção de Dados, toda informação coletada, seja por empresas ou não, como dados cadastrais, nome, endereço, e-mail ou até mesmo textos, fotos e outros tipos de informações presentes em redes sociais, precisam ter o consentimento expresso do titular para serem armazenadas.
Esta solicitação de uso deve ser feita de forma clara e objetiva, através de cláusula própria e sempre respeitando a finalidade para qual foi especificada. Caso a finalidade do uso daqueles dados seja alterada futuramente, o cliente deve conceder uma nova permissão.
Quais dados pessoais estão protegidos?
As empresas devem, primeiramente, coletar somente os dados realmente necessários e essenciais aos serviços prestados. Dados sobre a saúde das pessoas estão livres para serem utilizados para fins de pesquisa. A Lei Geral de Proteção de Dados também não se aplica aos dados que são usados para fins jornalísticos ou artísticos, para investigações, repressão de crimes, ou em casos de segurança pública e defesa nacional.
Caso o usuário aceite, poderão ser coletados dados de cadastro como nome, endereço, cpf e etc, além de preferências de consumo, hábitos, condições de saúde, orientação sexual, preferências políticas, informações acerca do patrimônio e situação creditícia, que poderão ser tratados para diversos usos, inclusive propaganda eleitoral.
Por isso é importante que os usuários estejam atentos aos serviços para os quais cedem suas informações e, ainda que pareça difícil, se atentem às clausulas que explicam quais os dados serão coletados e para quais fins serão utilizados.
É possível alterar ou apagar os dados que foram coletados?
A partir de agora, com a Lei Geral de Proteção de Dados, o usuário pode decidir o que será feito com as informações que cede a uma empresa. Ele pode pedir alteração e, inclusive, a exclusão de seus dados.
Com a nova lei é possível, por exemplo, que uma conta de e-mail tenha todas as suas mensagens transferidas para um novo provedor desse serviço, caso o usuário deseje mudar o fornecedor do serviço. Também será possível solicitar a revisão de uma decisão automatizada baseada em seus dados, como as classificações comumente utilizadas para obtenção de crédito.
Dados pessoais também poderão ser transferidos para outros países, desde que eles também tenham medidas que assegurem a proteção destes dados para seus cidadãos.
Além disso, após o encerramento da relação entre a empresa e o cliente, as informações deverão ser excluídas. Algo que hoje não acontece, afinal é muito comum que mesmo depois de meses e anos de cancelado um serviço você ainda receba ligações e e-mails desta empresa. Isso sem contar quando estes dados são vendidos para outra empresa que passa a ter um relatório completo sobre o usuário e seu comportamento.
Há punições em casos de vazamentos ou mau uso?
Com a nova Lei Geral de Proteção de Dados as empresas devem garantir a segurança de todas as informações de seus usuários, impedindo acessos não autorizados, destruição, alteração ou qualquer forma de tratamento inadequado ou ilícito, além de impedir toda forma de vazamento. E caso isso aconteça, os proprietários destes dados deverão ser informados imediatamente sobre toda a extensão dos vazamentos e possíveis danos, além de medidas de segurança a serem tomadas.
Caso uma empresa venda, vaze dados ou infrinja alguma das cláusulas desta nova lei, poderá receber multa simples ou diária de até 2% do faturamento da pessoa jurídica, excluídos os tributos, limitada, no total, a 50 milhões de reais.
Sua empresa está preparada?
Hoje boa parte das empresas armazena alguma informação de usuários em seus bancos de dados. No entanto, são poucas as que fazem um gerenciamento e se preocupam com a segurança destas informações.
Portanto, como a Lei Geral de Proteção de Dados ainda levará 18 meses para ser aplicada, é essencial que as organizações comecem, desde já, a se preocupar com a segurança de suas redes e o gerenciamento de todos os dados. Desta forma estará garantindo, não apenas a sua saúde financeira, mas também estará colaborando para que todo mundo ganhe com boas práticas e uma segurança cada vez maior.
This post is also available in: Português English Español
