Lei de proteção de dados
Agora, a privacidade de dados pessoais na Internet ganhou um novo capítulo importante na legislação brasileira.
Esse representa um passo muito importante para o nosso país, pois até então não existia nenhuma lei de proteção de dados pessoais, de fato.
Algumas empresas, até então, não priorizavam a segurança da informação como uma questão importante a ser praticada, com o argumento de que não havia obrigações legais para o cumprimento dessa tarefa e simplesmente por interpretarem o assunto como “desnecessário”.
A lei de proteção de dados, aprovada recentemente, obrigará as empresas a direcionarem as suas atenções e preocupações com relação à proteção de dados pessoais aos usuários de seus serviços, devendo seguir regras rigorosas no tratamento desses dados, estando sujeitas a sofrer duras punições, caso não estejam em conformidade.
Segundo a lei, as organizações são obrigadas a notificar todos os clientes e as punições por não cumprimento da lei de proteção de dados podem chegar a até 2% do faturamento da empresa ou R$ 50 milhões por infração.
O que é a lei de proteção de dados
A lei de proteção de dados é responsável por oferecer segurança das informações aos usuários, em qualquer ambiente que seja necessário o cadastramento das mesmas na utilização de serviços, assim como qualquer outro rastro de informação que as pessoas colocarem na web.
Segundo a lei, dados pessoais são aqueles que podem, de alguma forma, somando-se a outros dados de registros, identificar uma pessoa.
Desde informações simples como o seu nome, endereço, cargo que ocupa, localização, dados bancários, até conteúdos, denominados dados sensíveis, são tratados como informações que podem identificar um usuário na web e são cobertas pela lei de proteção de dados.
Podemos nomear como dados sensíveis, informações como questões étnicas/raciais, opiniões políticas, convicções religiosas, conteúdo sexual, entre outras que podem afetar de alguma forma a vida das pessoas, sendo essas identificadas com maior prioridade pela lei, para evitar qualquer tipo de discriminação.
A norma é adotada também para proteger as pessoas quanto à solicitação de seus CPF, em locais públicos como farmácias, supermercados, etc, exigindo o pedido de consentimento para realizar tal finalidade, assim como ter liberdade para solicitar o descadastramento e exclusão de informações em bancos de dados de empresas, caso julguem necessária.
A lei de proteção de dados foi promulgada para vigorar em todo o território brasileiro, para qualquer atividade envolvendo o compartilhamento de dados pessoais.
Do mesmo modo, vale ressaltar que a lei atinge todas as entidades, prestadores de serviços ou qualquer outra espécie de meio para captar dados pessoais, envolvendo brasileiros no exterior.
Além disso, as empresas tornam-se responsáveis pela segurança das informações e não poderão mais utilizá-las para fins de publicidade e/ou comerciais, coletadas, por exemplo, por serviços de telemarketing ou divulgação de informações para terceiros sem o consentimento do proprietário.
Ao transmitir dados pessoais, as pessoas assinam um termo em que concordam e autorizam o compartilhamento de suas informações.
Lei de proteção de dados: Finalidade específica e consentimento de informações
Torna-se obrigação da empresa que receber dados pessoais informar para quais finalidades tais dados serão utilizados.
Além disso, as empresas deverão comprovar que possuem uma estrutura de segurança preparada para a proteção de dados.
A partir do momento em que o usuário compartilha informações pessoais, é extremamente importante o usuário verificar para quais finalidades serão usadas esses dados e se estão de acordo com tal atividade ou serviço a que foram submetidos, como forma de manter a segurança das informações.
Há ainda a possibilidade de “reuso” dessas informações, desde que sejam benéficos para o proprietário e principalmente tenham o seu consentimento, como por exemplo, utilizar uma foto de uma pessoa para fins publicitários em uma fan page no Facebook para divulgar um case de sucesso de determinado serviço prestado e consequentemente promover uma marca.
Quando a lei de proteção de dados entrará em vigor e qual a punição para quem não cumpri-la?
É importante lembrar aos leitores que a lei de proteção de dados ainda está em fase experimental, e está programada para entrar em vigor dentro de 18 meses, após a data em que foi promulgada.
Grvppe e LGPD
A Grvppe é uma integradora de soluções em TI há mais de 20 anos no mercado. Nosso portfólio possui soluções de ponta a ponta para te auxiliar na transformação às adequações para LGPD. Saiba mais