Proteção de Dados: o que o futuro nos reserva!
A Lei Geral de Proteção de Dados (LGPD - lei nº 13.709/18) promete transformar o cotidiano da sociedade brasileira e, principalmente, das empresas, através de um novo marco regulatório.
Tudo começou com os recentes vazamentos de dados do Facebook, que forneceram informações de seus usuários para a empresa britânica de big data e marketing político Cambridge Analytica. Diante desse escândalo, muitos países apressaram leis de proteção de informações pessoais.
Isso inclui o Brasil, que, logo depois da publicação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), aprovou o Projeto de Lei da Câmara n° 53/18, consolidado como a Lei Geral de Proteção de Dados brasileira (LGPD).
Proteção de dados é sinônimo de maior segurança!
A lei nº 13.709/18 altera a lei nº 12.965, de 2014 (o Marco Civil da Internet) e estabelece a base de proteção e tratamento de dados pessoais no Brasil.
A legislação começou a vigorar em fevereiro de 2020, quando empresas e sociedade passaram a dever estar adaptadas à nova realidade. Essa lei coloca o país entre os que podem ser considerados adequados para proteger a privacidade e o uso de dados.
A LGPD traz uma lógica protetiva, baseada nos direitos fundamentais de liberdade e de privacidade, como da livre iniciativa e do desenvolvimento econômico e tecnológico do país. Cria-se, portanto, uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, incluindo-se os âmbitos privado e público. Além disso, torna-se rastreável a identificação dos envolvidos em possíveis incidentes, com possibilidade de punições milionárias.
Tratamento de dados pessoais
Inicialmente, importa saber os conceitos de "dado pessoal" e "tratamento" como colocados na legislação. Define-se como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural. Já o termo tratamento trata de toda operação realizada com dados pessoais, tais como a coleta, transmissão e arquivamento, por exemplo.
Assim, feitas essas considerações, é possível perceber a abrangência da LGPD. Ela estipula que, obedecidos critérios legais, qualquer operação de tratamento de dados pessoais realizada no território nacional, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no país, estão sujeitos à sua regulamentação. E ainda, destaca-se a necessidade de consentimento expresso do usuário para esta operação.
O consentimento deve ocorrer por manifestação livre, informada e inequívoca do titular. Dessa maneira, permite-se o tratamento de seus dados pessoais para uma finalidade determinada. Isto é, não se admitem autorizações genéricas. E, caso se comprove que a autorização foi obtida mediante vício de consentimento, o tratamento será vedado.
Respeito aos usuários
A base constitucional é que organiza a nova lei de proteção de dados. Logo, os direitos dos usuários foram privilegiados e receberam capítulo próprio no texto legal. Assim, o respeito aos usuários é visto, por exemplo, no direito de acesso, permitindo a obtenção dos dados pessoais tratados. Bem como, os direitos de retificação e atualização, através da obrigação dos agentes de mantê-los sempre corretos e atualizados.
Outra novidade importante é a utilização do processo de anonimização. Uma técnica que afasta a associação ao indivíduo sem possibilidade de reversão. Ou seja, trata-se de alternativa que permite a dispensa do consentimento do titular a respeito dos dados tratados.
Por fim, destaca-se o direito de portabilidade dos dados, que permite ao titular solicitar que seus dados, salvo segredos industriais e de negócio, para encaminhá-los a outros controladores, o que implicará em ajustes futuros.
Como Fica a proteção de dados no fluxo para outros países?
Para além das fronteiras brasileiras, deve-se observar a transferência internacional de dados, o fluxo de dados para outros países.
Este trâmite somente será permitido para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais compatível com a lei nacional ou mediante oferecimento de garantias do regime de proteção de dados local.
Desafios para o futuro
Torna-se notório, portanto, que, apesar do grande avanço em termos de proteção de dados, somam-se desafios para que se torne viável a aplicação prática da nova lei.
Isso porque, estamos diante de passos importantes a serem tomados. Seja a nomeação de um encarregado, a realização de auditoria ou o investimento em cibersegurança. Fato é que muito há de ser feito!
Por fim, implementar sistemas de compliance efetivos também será necessário. Será própria da nova dinâmica a necessidade de prevenir, detectar e remediar violações de dados pessoais. Notadamente, isso se dá porque a lei prevê que política de boas práticas será considerada como critério atenuante das penas.
Por isso, estejam atentos às transformações que virão! Devemos nos adiantar às repercussões sociais e econômicas, que advirão dessa nova forma de se tratar informações pessoais no Brasil.
Fiquem atentos, pois nós, do Master Juris, teremos sempre novidades pra vocês!
Um beijo e até a próxima!
Respostas