Lei Geral de Proteção de Dados traz mais segurança para o ambiente virtual
Advogada explica que o acesso aos dados pessoais ficará mais rigoroso para proteger o usuário.
Com o intenso avanço do desenvolvimento tecnológico, é comum que os usuários das redes sociais tenham os seus dados pessoais expostos e, por vezes, coletados sem que tenham consciência desse fato e de suas implicações. Um exemplo disso é o erro divulgado pelo Facebook em outubro do ano passado, quando cerca de 50 milhões de contas foram afetadas na rede social. A informação foi do vice-presidente de gerenciamento de produtos da empresa, Guy Rosen, em post oficial. Segundo a rede social relatou, a vulnerabilidade permitiu que pessoas maliciosas tivessem acesso a chaves de contas de usuários na plataforma.
Para evitar situações como essa, a Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em agosto de 2020, visa complementar a legislação atualmente existente no Brasil sobre o tratamento de dados pessoais. “Os seus dispositivos tratam, principalmente, da proteção da esfera de privacidade do usuário, envolvendo conteúdos disciplinados pelo Marco Civil da internet e pelo Código de Defesa do Consumidor”, explica Talita Rotta, advogada do escritório Dosso Toledo Advogados, de Ribeirão Preto (SP).
Entre as inovações, a LGPD trará para a legislação o conceito de “dados sensíveis”, que, apesar da proteção geral decorrente da Declaração dos Direitos Humanos e da Constituição Federal, requer definição e proteção mais estruturadas no âmbito jurídico.
“Nesse sentido, enquanto os dados pessoais correspondem àqueles mais gerais relacionados à pessoa natural, como o nome e a idade, os dados sensíveis dizem respeito às informações mais íntimas dos indivíduos, como a posição política e a religiosidade”, pontua Talita. A LGPD ainda define a questão do anonimato, em que os dados não podem identificar o titular.
A ressalva é que a lei será aplicada apenas aos dados cuja operação de tratamento ou coleta ocorra em território nacional, ou que tenham por objetivo a oferta de bens e serviços, ou tratem de indivíduos localizados no Brasil; excluindo as informações referentes a pessoas jurídicas, cuja proteção é garantida pela legislação de propriedade intelectual.
Com as modificações da proteção de dados em andamento, a advogada alerta: “As empresas devem buscar o preparo de uma análise completa de seu negócio, mapeando quais os tipos de dados envolvidos em suas atividades, quais integrantes da sua equipe os manipulam e os riscos envolvidos em sua utilização indevida”. Toda equipe envolvida com os dados de clientes e parceiros deve ter ciência de suas responsabilidades e, a partir de então, assumir normas técnicas e tecnológicas para garantir a conformidade com a LGPD.
Além disso, um programa interno de proteção aos dados é importante para evidenciar o comprometimento da empresa, segundo indica Talita. “Adotar processos e políticas internas que assegurem o cumprimento de normas e boas práticas relativas à proteção de dados pessoais de forma abrangente é imprescindível, bem como garantir a efetividade dos mecanismos e procedimentos para evitar ou minimizar danos.”
Às empresas, também é necessário revisar os contratos com clientes e as autorizações concedidas pelo usuário, de forma a adequá-los à nova lei (contratos, termos de aceitação, políticas). A adequação das corporações diante das alterações legislativas dos dados pessoais precisa ser feita até agosto de 2020. Caso não a façam, as penalidades previstas a partir do descumprimento das regras podem chegar a multas de até R$ 50 milhões e sanções de bloqueio de tratamento de dados.