Conheça a nova lei de proteção de dados brasileira e o impacto nos negócios

124

Por Andreia Sofia*

As novas tecnologias potenciam um grande número de oportunidades a nível da otimização dos recursos, mas quando são mal utilizadas podem comprometer a segurança da informação dos cidadãos. Uma das maiores preocupações de todas as empresas atualmente é a proteção da sua informação. É esperado que os cidadãos tenham controlo sobre os respetivos dados pessoais e deve simplificar-se e clarificar-se o quadro legal dos negócios digitais. Infelizmente, muitas vezes os dados pessoais dos usuários são capturados de forma ilícita, o que pode comprometer toda a sua privacidade. Este cenário potenciou a criação do Regulamento Geral de Proteção de Dados (RGPD) para a União Europeia, que entrou em vigor em maio de 2018. Agora, o Brasil se prepara para receber uma nova lei muito semelhante à que já vigora na Europa. Após mais de 8 anos de debates na sociedade civil, eis que chega a Lei nº 13.709/2018: a lei de proteção de dados brasileira. A legislação (LGPD) foi sancionada no dia 14 de agosto de 2018 e prevê-se que entre em vigor definitivamente em fevereiro de 2020. Saiba neste artigo o que vai mudar com a chegada desta nova legislação!

Objetivo da lei

A lei menciona, logo em seu artigo 1º, que o seu objetivo principal é proteger “os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

De seguida, no artigo 2º a lei refere seus fundamentos: privacidade, autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião; inviolabilidade da intimidade, da honra e da imagem, desenvolvimento econômico e tecnológico e a inovação, livre iniciativa, livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais.

Conceitos da nova lei

titular dos dados é a pessoa que a lei visa proteger e é o portador “dos dados pessoais que são objeto de tratamento”, pelo que as pessoas jurídicas de carácter coletivo ficaram de fora da nova lei: esta lei é exclusivamente para proteger as pessoas.

O conceito de tratamento de dados é muito importante nesta legislação e é definido como “toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Este contexto é muito amplo e aplica-se a todas as operações de tratamento de dados realizadas por pessoa individual ou coletiva, tanto no setor público como no setor privado. Para que a lei se aplique, esse tratamento de dados deve ser realizado em território brasileiro. Nos casos de cidadãos estrangeiros, os dados pessoais estão sujeitos à nova lei quando são recolhidos no Brasil e quando o seu tratamento tem como objetivo o fornecimento de bens ou serviços no Brasil.

O que vai mudar na prática?

Obrigatoriedade de eliminar os dados quando exigido pelo usuário 

Os cidadãos do Brasil vão poder exigir às empresas que eliminem os respetivos dados pessoais. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação. E essa eliminação deve ser imediata.

Portabilidade dos dados 

Os cidadãos poderão exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestação de serviços. Sempre que um cidadão mudar de Banco ou de prestador de serviços de televisão, não terá que fornecer novamente os seus dados pessoais, pois estes podem ser facilmente migrados de uma empresa para outra.

Necessidade de autorização expressa do usuário 

Os cidadãos terão informação total sobre o modo como as empresas tratam os seus dados, de que modo os armazenam, por quanto tempo os mantêm e com quem partilham a informação. A nova lei aplica-se a todas as atividades que envolvam utilização de dados pessoais, incluindo os que são tratados na Web.

Obrigatoriedade de notificar em caso de violação de dados pessoais 

As empresas e as organizações do Brasil têm o dever de notificar a Autoridade competente em situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas. Em caso de vazamento dos dados, a empresa deverá comunicar o facto ao órgão competente (Autoridade Nacional de Proteção de Dados, órgão da administração pública indireta, ligado ao Ministério da Justiça), que será responsável por zelar, implementar e fiscalizar o cumprimento da lei, dentro de um “prazo razoável”, que será definido pelo referido órgão.

O que acontece em caso de incumprimento?

No caso de vazamento de dados ou qualquer outra violação à lei, as multas previstas poderão chegar a 2% do faturamento, com o limite de R$ 50 milhões, podendo também implicar na suspensão das atividades da empresa.

As empresas em todo o Mundo enfrentam ameaças crescentes de segurança e confidencialidade dos dados, o que as obriga a reavaliar as suas estratégias de gestão dos dados. Atualmente, todas as pessoas, em algum momento, fazem alguma coisa online que envolva o envio de dados pessoais, como comprar um produto, subscrever um serviço ou efetuar uma transferência bancária. Esta legislação torna o Brasil mais cumpridor no que diz respeito à proteção dos dados pessoais.

Faça download do e-book que preparamos sobre a nova legislação brasileira e fique a par sobre todos os aspetos desta nova lei!

*Andreia Sofia é Gestora de Marketing da IT PEERS.

DEIXE UMA RESPOSTA