Posted on August 20, 2018
Proteger a privacidade de dados na era digital é fundamental. A economia digital tem sido cada vez mais fomentada pela comercialização de dados pessoais. No entanto, a maioria dos usuários sequer sabe o porquê dos seus dados serem coletados e as suas aplicações. A ação mais comum é aceitar os termos de uso e a política de privacidade para poder utilizar o serviço.
Foi a partir da preocupação com o tratamento de dados pessoais na internet que surgiu o GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados), uma regulamentação da Comissão Europeia para reforçar os direitos fundamentais dos cidadãos na era digital, que entrou em vigor em 25 de maio de 2018. Com o GDPR, todos os cidadãos europeus têm o direito de ter os seus dados protegidos. Por exemplo, se uma empresa brasileira está aberta ao acesso de cidadãos europeus, ela precisa estar atenta às normas do GDPR. Caso o regulamento seja infringido, é necessário pagar uma multa. Assim passa a ser papel do Estado fiscalizar e punir quem usar dados pessoais sem consentimento do titular ou de forma inadequada.
O Brasil aprova a sua Lei de uso de dados
Na última semana (14), o Brasil deu um passo importante ao aprovar a sua Lei Geral de Proteção de Dados (LGPD). Seguindo os passos da GDPR, o Brasil se tornou um dos primeiros países fora da União Europeia a tentar se adequar às novas demandas éticas da contemporaneidade digital. A lei 13.709/2018 foi sancionada e entrará em vigor em agosto de 2020. Ela se aplica a qualquer empresa, localizada dentro ou fora do Brasil, que tenha usuários brasileiros.
De acordo com a lei dados pessoais são informações que possibilitam a identificação de uma pessoa; o cruzamento entre informações como nome, idade e endereço. O texto também define o que são dados sensíveis: informações como raça/etnia, religião, postura política, saúde e sexualidade. Para evitar discriminação, os dados sensíveis passam a ter maior proteção. A lei cobre situações de cadastro e de publicações em redes sociais, incluindo o veto do uso dos dados sensíveis para direcionar anúncios publicitários sem que haja um consentimento específico do usuário, o que pode causar uma mudança nas estratégias de mídia das marcas.
Com a nova lei os usuários passam a ter o direito de solicitar os dados coletados, saber a quem foram repassados e com qual a finalidade, e pedir alteração caso estejam incorretos. Além disso, também passa a ser possível excluir os dados coletados, com exceção de quando as informações são para fins fiscais ou para órgãos de pesquisa – em anonimato. A partir do momento no qual os dados não sejam mais necessários para o objetivo inicial, o seu tratamento será terminado.
Em relação à segurança das informações, a lei exige que as empresas assegurem a integridade dos dados de forma mais intensiva. Elas também são obrigadas a informar aos titulares caso aconteça algum incidente.
Caso as empresas descumpram a lei, elas terão que pagar uma multa equivalente a 2% do faturamento, limitado a R$ 50 milhões por infração. Porém, a lei não se aplica quando o tratamento dos dados for realizado por uma pessoa física, para fins exclusivamente particulares e não econômicos, para fins exclusivamente jornalísticos e artísticos, e para tratamentos realizados para fins de segurança pública e defesa nacional.
Ainda existem preocupações quanto à LGPD
Para os especialistas em direitos digitais, militantes, acadêmicos e empresas, ainda existem lacunas na aprovação da Lei 13.709/2018. Ao sancionar a lei, aprovada por unanimidade no Congresso, o presidente Michel Temer vetou a criação da Autoridade Nacional de Dados Pessoais – órgão independente que fiscalizaria a sua implementação – e do Conselho Nacional de Proteção de Dados e da Privacidade – vinculado a Autoridade.
Alguns artigos da lei também foram vetados pelo presidente Michel Temer, relativos às sanções para quem a descumprir. Com os vetos, passa a não ser possível punir as infrações com suspensão parcial ou total do banco de dados e do seu tratamento, fazendo com que as empresas se permitam um maior vilipêndio ao regulamento. Também passa a não ser possível proteger as informações de um usuário, e, consequentemente, evitar perseguições e retaliações, caso ele use a Lei de Acesso à informação para questionar o poder público
A defesa para a não criação da Autoridade Nacional é que ela geraria uma linha alta de custos para a União neste momento de dificuldade econômica do país. Além disso, segundo o Planalto, o Plano de Lei original, enviado ao Congresso pela presidenta Dilma Rousseff, não previa explicitamente a criação da Autoridade. Entretanto, um novo PL será encaminhado nas próximas semanas para tentar solucionar a questão.
Como as empresas podem se adaptar à nova lei?
As empresas têm 18 meses para se adaptarem a nova Lei que entrará em vigor. A primeira ação necessária, nesse caso, é entender com mais profundidade como cada empresa trata os dados dos usuários e analisar as possíveis brechas de vazamento de informações.
As empresas passarão a ter que justificar a coleta e o tratamento de dados, fazendo com que elas analisem com mais cuidado se eles são realmente necessários e se valem a pena ou não. Caso a decisão seja em realmente continuar trabalhando com os dados pessoais, elas precisam estar preparadas para um aumento de custos em curto prazo, diante da necessidade de profissionais especialistas para integrar a equipe ou da contratação de consultorias.
Mais do que nunca, as empresas deverão investir no relacionamento com os clientes. Eles passarão a ser o centro das estratégias, já que as empresas precisarão obter de modo transparente e consciente os dados necessários para os modelos de negócio. Se tornará fundamental uma construção de confiança entre empresas e clientes.
[hubspot portal=”5958648″ id=”5301f3e9-4597-497c-b2ed-bfd694541e55″ type=”form”]