Em 2016, o mundo todo se chocou com o resultado das eleições presidenciais dos Estados Unidos. Se havia algo que poucas pessoas esperavam, era que Donald Trump seria eleito. Mas o que de fato impressionou, foi como uso de dados influenciou a campanha e, consequentemente, o resultado.
Tudo aconteceu quando a Cambridge Analitica, empresa ligada à campanha de Trump, utilizou dados de usuários do Facebook para enviar publicidade aos eleitores.
Depois que essa participação veio à tona, o mundo ficou mais atento ao uso de dados pessoais por empresas.
Neste contexto, alguns países criaram legislações que regulamentam como empresas lidam com os dados de consumidores.
No Brasil, o Marco Civil surgiu, em 2014, para regulamentar o ambiente virtual. Entretanto, a legislação não é tão clara quanto ao uso de dados pessoais por empresas.
Contudo, em agosto de 2018, o ex-presidente Michel Temer sancionou o texto da nova Lei Geral de Proteção de Dados Pessoais, ou LGPD.
Tópicos
- O que é a Lei Geral de Proteção de Dados Pessoais?
- Quando a lei passa a valer?
- Porque a nova lei é importante?
- Como os dados serão coletados?
- Dados sensíveis merecem atenção especial
- E se os dados vazarem?
- Como a lei de proteção de dados será fiscalizada?
- Como adaptar o meu negócio para a Lei de Proteção de Dados?
- Conclusão
O que é a Lei Geral de Proteção de Dados Pessoais?
Atualmente, muitas empresas oferecem serviços gratuitos em troca de dados dos usuários. Esses dados são coletados de forma não muito clara, bem como sua utilização.
Assim, em 10 artigos e 65 capítulos, a LGPD define como deve acontecer a coleta e o uso de dados pessoais por empresas, tanto públicas quanto privadas.
Com a nova lei, fica proibido que empresas coletem e usem dados pessoais sem o consentimento do consumidor. Além disso, a lei também proíbe o comércio de dados, o que ocorre com frequência.
A lei brasileira foi inspirada em uma legislação da União Europeia conhecida como General Data Protection Regulation, ou GDPR. Apesar de valer apenas em território europeu, a GDPR afeta empresas brasileiras com negócios no exterior. O contrário também acontece.
Os dados pessoais são informações que permitem a identificação de pessoas, tal como:
- Nome;
- Idade;
- Endereço;
- E-mail;
- Dados cadastrais;
- Informações de contato.
Quando a lei passa a valer?
A nova legislação já foi aprovada e sancionada, mas entra em vigor a partir de fevereiro de 2020. Até lá, todas as empresas que possuem dados de consumidores terão que se adequar.
Porque a nova lei é importante?
Tendo em vista os escândalos envolvendo grandes empresas e vazamentos de dados, a lei aparece em um momento propício.
O caso do Facebook nas eleições americanas não é o único a influenciar a onda de regulamentação. Casos como o vazamento da Netshoes no Brasil também apontaram a necessidade de uma lei mais específica para o uso de dados.
Além disso, o crescimento do uso de computação na nuvem gera um uso maior de dados. O ideal é que a segurança do consumidor seja uma prioridade ainda maior, nesse caso.
Como os dados serão coletados?
Quem nunca acessou um site e aceitou termos de compromisso sem ao menos abri-los, que atire a primeira pedra.
Com a LGPD, o consumidor deve ter consentimento de qualquer coleta de dados. Para que o controle seja garantido, o usuário deve ser informado, claramente, sobre quais dados são coletados e a quais fins eles servirão. Além disso, o consumidor deve ser informado se os dados serão acessados por terceiros.
A lei ainda permite que o titular dos dados revogue a autorização, a qualquer momento. Dessa forma, a empresa é obrigada a interromper o tratamento e, se solicitado, apagar os dados armazenados.
Os consumidores poderão solicitar acesso integral às informações armazenadas, podendo pedir alterações.
Na nova regulamentação, quando as empresas mudarem os termos acordados pelo usuário, um novo pedido de consentimento deve ser enviado. Assim, o consumidor terá maior controle sobre as informações que compartilha com qualquer companhia.
Dados sensíveis merecem atenção especial
O texto da nova lei fala separadamente sobre a categoria de dados sensíveis. O uso dessas informações é ainda mais restrito, pois os dados possuem maior proteção.
Assim, nenhuma empresa pode utilizar dados sensíveis para fins discriminatórios. São exemplos de informações sensíveis:
- sexualidade;
- religiosidade;
- questões de saúde;
- condições financeiras;
- características físicas;
- posicionamento político.
Em sua redação, a nova lei ainda classifica algumas exceções que são tratadas por legislações específicas. O caso se aplica, por exemplo, a dados usados para fins acadêmicos ou jornalísticos, bem como questões de segurança pública.
E se os dados vazarem?
No caso de vazamento de dados, a companhia responsável deve comunicar o consumidor em tempo hábil. Isso evita que os proprietários dos dados saibam do vazamento muito tempo depois, como aconteceu no caso da Netshoes.
A companhia que descumprir o que determina a lei estará sujeita a penalidades. De acordo com a gravidade da situação, as empresas podem receber advertências ou multas de até 2% do faturamento. Entretanto, a multa tem o teto de 50 milhões de reais.
Em casos mais graves, a empresa pode ter as atividades de tratamento de dados suspensas. Para muitas empresas, esse seria o fim dos negócios, pois compromete muitas atividades.
Como a lei de proteção de dados será fiscalizada?
Até o Marco Civil, não havia nenhum órgão ou responsável pelas fiscalizações de tratamento de dados.
Mas a Lei Geral de Proteção de Dados conta com a criação da Autoridade Nacional de Proteção de Dados (ANPD). Esse é o órgão responsável por fiscalizar o cumprimento do texto e aplicar as devidas punições, quando necessário.
Além da ANPD, a lei prevê a criação do Conselho Nacional da Proteção de Dados Pessoais e da Privacidade. Trata-se de um grupo de 23 representantes do poder público e civil.
Como adaptar o meu negócio para a Lei de Proteção de Dados?
Se você ainda não se adequou à LGPD, tem até fevereiro de 2020 para fazer isso. Se estiver iniciando um projeto, a sugestão é que tudo seja feito de acordo com a nova lei.
Para quem tem um site, a atenção à segurança deve ser dobrada. Por exemplo, ao contratar um serviço de hospedagem, fique atento a questões de segurança de dados. Afinal, tanto os seus dados pessoais, quanto dos seus clientes, vão depender diretamente do serviço de hospedagem.
Além disso, faça um levantamento dos dados que vai coletar dos consumidores. Dessa forma você vai solicitar apenas o que precisar, sem acumular informações sensíveis que não serão úteis.
Quanto à proteção do seu consumidor, esperamos que essa já seja uma prioridade. Entretanto, recomendamos que ela seja a maior possível, de maneira a evitar que o seu negócio seja punido.
Conclusão
Neste texto, você aprendeu sobre a nova lei de proteção geral de dados pessoais. Além disso, vimos como isso afeta a nossa vida, tanto como consumidor, quanto como empresa.
E você, o que acha da nova lei de proteção de dados? Como ela afeta a sua vida ou seu negócio? Conte aí, nos comentários!
