Você já ouviu falar na lei de proteção de dados? Sabe dizer do que se trata? Se sua resposta foi negativa nós estamos aqui para te ajudar. Mas se sua resposta foi positiva vale a pena continuar a leitura para entender as alterações que passam a valer a partir do próximo ano. Este artigo vai esclarecer tudo o que você precisa saber sobre a nova lei de proteção de dados.
Entenda como vai funcionar a nova lei de proteção de dados
A lei de proteção de dados visa a proteção de números de documentos, telefone, fotos, e diversos tipos de informações pessoais geradas durante a navegação na internet. Pois fornecemos esses dados de maneira voluntária quase que diariamente. E a lei de proteção existe para garantir a privacidade do usuário e impedir que empresas compartilhem as informações obtidas sem autorização para tal.
A captação de dados do usuário e o compartilhamento dos mesmos só podem ser feitos com o consentimento e devida autorização. Assim todo e qualquer tipo de vazamento de dados, por menor que seja, deve ser comunicado imediatamente. Pois esse é um dos parâmetros de segurança que passam a fazer parte da nova lei de proteção de dados, sancionada em agosto de 2018 e que entra em vigor a partir de fevereiro de 2020.
Até então o Brasil não contava com uma legislação específica para proteção dos dados e da privacidade dos seus cidadãos. Quer entender o quão importante é a Lei Geral de Proteção de Dados e esclarecer todas as dúvidas sobre o assunto? Vamos lá!
Qual a real importância da nova lei de proteção de dados?
A nova lei de proteção de dados, conhecida como Lei Geral de Proteção de Dados. Impõe uma série de regras a todas as empresas brasileiras a fim de garantir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais. A legislação brasileira até então era muito vaga em relação ao tratamento dos dados pessoais e a privacidade dos mesmos.
Sigilo dos dados pessoais da população
As leis existentes e que garantem o sigilo de comunicações não são suficientes. Pois foram estabelecidas dentro de um contexto que não contemplava o cenário tecnológico atual. Dessa forma, como consequência dessa “brecha”, muitas empresas acabavam não dando devida atenção a um assunto tão importante. Existe também uma certa negligência governamental com o sigilo dos dados pessoais da população, a famosa máxima do “quem não deve não teme”. Você certamente já leu notícias informando que a justiça havia determinado o fornecimento de dados como endereços de email e fotos de pessoas em determinado local dentro de um recorte de tempo.
“quem não deve não teme”
Essas exigências costumam ser feitas no decorrer de uma investigação policial por exemplo. Então agora imagine que você não tenha nada a ver com a investigação e tenha seus dados expostos por conveniência das autoridades!? Existem ainda assim os casos de venda de dados pessoais, um crime seríssimo e que demonstra um alto nível de invasão de privacidade.
A nova lei de proteção de dados determina como os dados pessoais devem ser coletados e tratados. Além de prever punições a qualquer tipo de descumprimento. A lei prevê ainda quais são as informações que devem ser tratadas como dados pessoais para que não haja brechas e interpretações equivocadas. Portanto serão tratados como dados pessoais toda informação relacionada a uma pessoa e que, isolada ou não, seja capaz de identificá-la: nome; apelido; endereço; email; fotos; números de documentos; formulários preenchidos e outros.
Lei de proteção de dados e a segurança da informação
Vale lembrar que os dados muitas vezes vazam de forma não intencional. Mas que mesmo assim qualquer caso de exposição de dados pessoais será tratado pelos órgãos responsáveis. Pois a empresa detentora das informações pode ser vítima de algum tipo de crime cibernético. E ter os dados dos seus clientes expostos contra a sua vontade. Mas para se proteger e garantir que nada de ruim aconteça é importante tomar algumas medidas básicas de segurança da informação.
Opção de segurança.
Realizar o backup dos dados na nuvem é sempre uma ótima opção de segurança. Dessa forma utilizando esse formato de backup suas informações ficam salvas em servidores remotos e protegidos por sistemas de criptografia. Assim tão importante quanto os backups são as senhas utilizadas nos sistemas internos, online e offline da empresa. Então crie senhas fortes e que sejam difíceis de serem hackeadas. Assim mantenha também uma cultura de gestão de acessos ativa e eficaz.
Gestão de acessos – um dos requisitos da norma ABNT 27002
Coleta e tratamento de informações na nova lei de proteção de dados
De acordo com a nova lei de proteção de dados qualquer organização, pública ou privada, só poderá coletar dados pessoais mediante devida autorização do titular. Todavia essa solicitação deve ser feita de forma clara e o cidadão deve saber exatamente quais são os dados que estão sendo coletados. Deve-se informar também quais são os fins desta coleta e se os dados serão ou não compartilhados.
Cidadão que forneceu os dados pode revogar a autorização
Toda mudança nas condições iniciais da coleta devem ser informadas aos titulares dos dados e os mesmos devem dar novo consentimento. O cidadão que forneceu os dados pode revogar a autorização de uso a qualquer momento e também pedir acesso, exclusão, portabilidade, complementação e correção.
A nova lei de proteção de dados impõe regras específicas para coleta e tratamento de informações pessoais de menores de idade e também uma categoria denominada “dados sensíveis”. Pois essa categoria envolve informações como crença religiosa, posicionamento político e orientação sexual. Assim informações essas que não podem ser utilizadas para fins discriminatórios.
Usuário também pode questionar
O usuário também pode questionar se a coleta de determinadas informações é realmente necessária para o fim proposto. As regras têm exceções quando a coleta de dados é realizada para fins acadêmicos, artísticos ou jornalísticos e também para casos que envolvam segurança pública, proteção de vida e outros. Essas situações são tratadas por leis específicas.
Punições para o descumprimento da nova lei de proteção de dados
A nova lei de proteção de dados prevê que todo vazamento de dados deve ser comunicado imediatamente ao usuário e às autoridades competentes. Feito isso será realizada uma análise da situação para que sejam tomadas medidas cabíveis. Se for detectada infração das regras, a empresa responsável pode ser advertida ou multada em 2% do valor equivalente ao seu faturamento, por exemplo. A multa pode chegar no máximo a R$ 50 milhões.
Órgão responsável pelo vazamento
Quando for o caso o órgão responsável pelo vazamento das informações pode ter suas atividades relacionadas ao tratamento de dados suspensas. Além de ter que responder judicialmente às violações previstas na nova lei de proteção de dados. É importante frisar que a lei não vale apenas para empresas brasileiras. Ela engloba as operações de tratamentos de dados realizadas dentro e fora do país, desde que a coleta tenha sido realizada em território brasileiro.
Nova lei de proteção de dados
Ou seja: se o Google coletou os dados do usuário aqui no Brasil mas realizou o processamento nos EUA, por exemplo, as leis seguidas devem ser as brasileiras. A fiscalização do cumprimento, ou não, da nova lei de proteção de dados fica a cargo do Conselho Nacional de Proteção de Dados e da Autoridade Nacional de Proteção de Dados (ANPD), comissões criadas especialmente para este fim.