Conheça a nova lei de proteção de dados brasileira e o impacto nos negócios

Data:

Por Andreia Sofia*

As novas tecnologias potenciam um grande número de oportunidades a nível da otimização dos recursos, mas quando são mal utilizadas podem comprometer a segurança da informação dos cidadãos. Uma das maiores preocupações de todas as empresas atualmente é a proteção da sua informação. É esperado que os cidadãos tenham controlo sobre os respetivos dados pessoais e deve simplificar-se e clarificar-se o quadro legal dos negócios digitais. Infelizmente, muitas vezes os dados pessoais dos usuários são capturados de forma ilícita, o que pode comprometer toda a sua privacidade. Este cenário potenciou a criação do Regulamento Geral de Proteção de Dados (RGPD) para a União Europeia, que entrou em vigor em maio de 2018. Agora, o Brasil se prepara para receber uma nova lei muito semelhante à que já vigora na Europa. Após mais de 8 anos de debates na sociedade civil, eis que chega a Lei nº 13.709/2018: a lei de proteção de dados brasileira. A legislação (LGPD) foi sancionada no dia 14 de agosto de 2018 e prevê-se que entre em vigor definitivamente em fevereiro de 2020. Saiba neste artigo o que vai mudar com a chegada desta nova legislação!

Objetivo da lei

A lei menciona, logo em seu artigo 1º, que o seu objetivo principal é proteger “os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

De seguida, no artigo 2º a lei refere seus fundamentos: privacidade, autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião; inviolabilidade da intimidade, da honra e da imagem, desenvolvimento econômico e tecnológico e a inovação, livre iniciativa, livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais.

Conceitos da nova lei

titular dos dados é a pessoa que a lei visa proteger e é o portador “dos dados pessoais que são objeto de tratamento”, pelo que as pessoas jurídicas de carácter coletivo ficaram de fora da nova lei: esta lei é exclusivamente para proteger as pessoas.

O conceito de tratamento de dados é muito importante nesta legislação e é definido como “toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Este contexto é muito amplo e aplica-se a todas as operações de tratamento de dados realizadas por pessoa individual ou coletiva, tanto no setor público como no setor privado. Para que a lei se aplique, esse tratamento de dados deve ser realizado em território brasileiro. Nos casos de cidadãos estrangeiros, os dados pessoais estão sujeitos à nova lei quando são recolhidos no Brasil e quando o seu tratamento tem como objetivo o fornecimento de bens ou serviços no Brasil.

O que vai mudar na prática?

Obrigatoriedade de eliminar os dados quando exigido pelo usuário 

Os cidadãos do Brasil vão poder exigir às empresas que eliminem os respetivos dados pessoais. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação. E essa eliminação deve ser imediata.

Portabilidade dos dados 

Os cidadãos poderão exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestação de serviços. Sempre que um cidadão mudar de Banco ou de prestador de serviços de televisão, não terá que fornecer novamente os seus dados pessoais, pois estes podem ser facilmente migrados de uma empresa para outra.

Necessidade de autorização expressa do usuário 

Os cidadãos terão informação total sobre o modo como as empresas tratam os seus dados, de que modo os armazenam, por quanto tempo os mantêm e com quem partilham a informação. A nova lei aplica-se a todas as atividades que envolvam utilização de dados pessoais, incluindo os que são tratados na Web.

Obrigatoriedade de notificar em caso de violação de dados pessoais 

As empresas e as organizações do Brasil têm o dever de notificar a Autoridade competente em situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas. Em caso de vazamento dos dados, a empresa deverá comunicar o facto ao órgão competente (Autoridade Nacional de Proteção de Dados, órgão da administração pública indireta, ligado ao Ministério da Justiça), que será responsável por zelar, implementar e fiscalizar o cumprimento da lei, dentro de um “prazo razoável”, que será definido pelo referido órgão.

O que acontece em caso de incumprimento?

No caso de vazamento de dados ou qualquer outra violação à lei, as multas previstas poderão chegar a 2% do faturamento, com o limite de R$ 50 milhões, podendo também implicar na suspensão das atividades da empresa.

As empresas em todo o Mundo enfrentam ameaças crescentes de segurança e confidencialidade dos dados, o que as obriga a reavaliar as suas estratégias de gestão dos dados. Atualmente, todas as pessoas, em algum momento, fazem alguma coisa online que envolva o envio de dados pessoais, como comprar um produto, subscrever um serviço ou efetuar uma transferência bancária. Esta legislação torna o Brasil mais cumpridor no que diz respeito à proteção dos dados pessoais.

Faça download do e-book que preparamos sobre a nova legislação brasileira e fique a par sobre todos os aspetos desta nova lei!

*Andreia Sofia é Gestora de Marketing da IT PEERS.

Deixe um comentário

Compartilhe

Inscreva-se

Últimas

Recentes
Veja Mais

Direitos do Passageiro: Saiba Seus Direitos em Viagens

Conheça seus direitos do passageiro em viagens aéreas, terrestres e marítimas. Saiba como resolver problemas com bagagens, atrasos e cancelamentos de forma prática

Reembolso de Passagens Aéreas: Prazos e Procedimentos Garantidos pela Lei

O reembolso de passagens aéreas é um direito garantido aos passageiros em diversas situações, como cancelamento de voos, desistência de viagem ou alterações na programação. No Brasil, as normas que regulam esse direito estão previstas na Resolução nº 400 da ANAC e no Código de Defesa do Consumidor (CDC). Este artigo aborda as principais situações em que o passageiro pode solicitar o reembolso, os prazos estabelecidos pela legislação e os procedimentos necessários para garantir esse direito.

Danos Morais por Cancelamento de Voo em Cima da Hora: Direitos do Passageiro

O cancelamento de um voo em cima da hora é uma das situações mais frustrantes que um passageiro pode enfrentar. Além dos transtornos práticos, como perda de compromissos e gastos inesperados, o passageiro pode sofrer danos emocionais que configuram o chamado dano moral. Este artigo aborda os direitos dos passageiros em casos de cancelamento de voo de última hora, explicando quando é possível exigir indenização por danos morais, o que diz a legislação brasileira e como proceder para garantir seus direitos.

Overbooking: Direitos do Passageiro em Casos de Recusa de Embarque

O overbooking, prática em que as companhias aéreas vendem mais passagens do que o número de assentos disponíveis no avião, é uma estratégia comum no setor de aviação para evitar prejuízos decorrentes de no-show (passageiros que não comparecem ao voo).