Saiba tudo sobre a Lei de Proteção de Dados e como ela afetará as empresas

em Tendências.

Em Agosto de 2018 foi sancionada a Lei Nº 13.709/18, que fala sobre a proteção de dados e que entrará em vigor em Fevereiro de 2020. Seu principal objetivo é dar uma base legal para a coleta e o tratamento de dados — que vêm se tornando muito comum com o advento do Big Data —, atitudes comuns de diversas empresas e até do Governo Federal.

Até então não existia embasamento legal específico, sendo necessária a utilização de outras legislações para regulamentação, como as que garantem intimidade e sigilo.

A lei sancionada teve fortes influências da Regulamentação Geral de Proteção de Dados (RGPD), que passou a entrar em vigor em Maio de 2018 na União Europeia. No entanto, desde 2012 existem projetos com o propósito de regulamentar a coleta, proteção e o tratamento de informações digitais.

Para conhecer mais a lei de proteção de dados e como ela afeta o cotidiano das empresas, confira este post. Boa leitura!

O que é essa lei?

Ela regulamenta como e sobre quais circunstâncias os dados de usuários devem ser coletados e prevê punições, caso haja seu descumprimento. Vale ressaltar que, apesar de o foco da lei ser nos meios digitais, ela não trata exclusivamente das informações desse ambiente.

Além disso, a lei destaca o que são esses dados e os subdividem em:

  • dado pessoal: “informação relacionada a pessoa natural identificada ou identificável”, como nome, endereço residencial, de e-mail ou de IP, fotos próprias e formulários de cadastro;
  • dado pessoal sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”;
  • dado anonimizado: “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

Qual a importância da Lei de Proteção de Dados?

Regulamentar questões relacionadas aos dados pessoais, sua coleta, seu armazenamento e seu compartilhamento. Antes de sua sanção, o Brasil não tinha uma lei que tratava especificamente desse tema, sendo obrigado a adequar leis promulgadas antes da expansão da internet.

Por conta disso, muitas empresas — principalmente as relacionadas às telecomunicações — como provedores de internet e operadoras de telefone e, até mesmo, órgãos governamentais, não davam a devida atenção devida ao controle dos dados. Quando abordados sobre, o discurso era sempre o mesmo: não havia obrigação legal.

Com essa lei, fica mais claro para o cidadão quais dados são coletados e como eles são analisados, como é feita essa coleta, qual a sua finalidade, e que suas informações devem ser armazenadas de maneira mais segura, forçando as empresas investirem mais na área de segurança, como nos tipos de firewall.

Além disso, caso haja alguma mudança no acordo firmado anteriormente sobre o manejo desses dados, é preciso fazer uma nova solicitação para deixar o usuário ciente da mudança.

Como ela afeta as empresas?

Primeiramente, elas precisam ser mais claras a respeito de quais dados são capturados e trabalhados. Ou seja, elas precisam deixar evidentes para o usuário o que está sendo coletado, para qual finalidade, por quanto tempo serão armazenados e quem mais terá acesso a eles — o indivíduo deverá aceitar ou não os termos.

Além disso, ele pode rescindir esse acordo com a empresa a qualquer momento, além de pedir uma revisão e retificação dos dados informados.

Quem fiscalizará o cumprimento da Lei de Dados?

A lei prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia — um órgão com certa autonomia, mas que é regida pelo Estado — ligada ao Ministério da Justiça. Além da ANPD, será criado o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, com 23 representantes, tanto do poder público, quanto da sociedade civil.

Esse grupo será responsável por realizar estudos, debates e campanhas referentes ao assunto.

Quais as providências a serem tomadas em caso de vazamento de informações?

Caso ocorra algum vazamento de informações, é preciso que seja comunicado às autoridades especiais em tempo hábil, algo que normalmente não ocorre pois, em alguns casos, passam-se meses até que a falha seja descoberta e comunicada.

Após isso, será analisado pelo Ministério da Justiça, junto da ANPD, as medidas que serão tomadas, bem como a divulgação do vazamento, análise das circunstâncias e punição dos responsáveis.

Quais as punições para o descumprimento da lei?

Os órgãos competentes deverão analisar a procedência das denúncias e, caso sejam comprovadas, a gravidade delas. Dependendo da situação, a organização poderá receber advertências ou multas que chegam até 2% do seu faturamento, com valor máximo de R$50 milhões.

Além disso, quem infringir a lei de proteção de dados pode ter as atividades relacionadas ao tratamento de dados parcial ou totalmente suspensas, além de responder aos descumprimentos de outras leis, caso seja necessário. Com isso, fica mais evidente a necessidade de se investir cada vez mais na detecção e prevenção de ameaças, que possam comprometer a segurança da empresa e acarretar no vazamento de informações sigilosas.

Essa lei vale só para empresas nacionais?

Não importa a origem da empresa, e sim onde houve a formulação dos dados. Ou seja, caso a coleta dessas informações seja feita em âmbito nacional, ela deverá ser regida pela lei de proteção de dados. Por exemplo, se uma empresa fora do país adquirir informações de um usuário localizado no Brasil, todo o processo de tratamento, compartilhamento e armazenamento deverá ser feito de acordo com a legislação brasileira.

Além disso, as empresas somente podem transferir esses dados para filiais localizadas em países que têm leis que os protegem ou que possibilitam a atuação da legislação brasileira. Por fim, quando não for mais necessário mantê-los — quando se encerrar a conta ou serviço, por exemplo — a detentora deve apagá-los, salvo por obrigação legal ou por um motivo que deve ser justificado.

Essa questão já gerou muita polêmica, obrigando governos a tomarem iniciativas para cobrir legalmente, e com o Brasil não foi diferente. A principal função da lei de proteção de dados foi trazer mais transparência para o usuário, para que ele saiba o que está sendo coletado, quem mais tem acesso às informações, quais os motivos da coleta e o que é feito com esses ativos.

Além disso, essa lei busca evitar que os vazamentos de dados ocorram sem o conhecimento do público em geral, além de impulsionar o desenvolvimento das técnicas de segurança digital.

Gostou deste post sobre a lei de proteção de dados? Viu como que ela mudará toda a dinâmica de coleta e manejo de dados? Que tal você conferir este conteúdo sobre a importância da replicação de dados de backup para empresa?