Lei de Proteção de Dados trará impactos a pessoas, empresas e governos
Sancionada pelo Presidente Michel
Temer, a Lei Geral de Proteção de Dados (13.709), traz regras sobre o
tratamento de informações pessoais por empresas e órgãos do poder público. A
lei que ainda está em processo de transição (18 meses), causará impactos nas
atividades rotineiras dos usuários em empresas e órgãos de administração
pública.
Os principais impactos da lei
acontecerão no universo online, onde os usuários têm registros de dados
coletados todos os dias por plataformas como Facebook e Google, e uma série de
outras empresas que não estão visíveis.
Além do virtual, ela também se
aplicará ao físico (offline), onde várias empresas, como farmácias e
supermercados, pedem o CPF para fazer cadastro, e até mesmo em prédios
residenciais ou comerciais, que hoje exigem documento de identificação para que
o acesso seja liberado.
Dados pessoais são informações que
podem identificar alguém, não se trata apenas de um nome, mas um endereço que
pode servir como forma de identificação quando cruzados com outros registros.
Dentro desse processo, foi criada uma
categoria chamada “Dado sensível”, que garante uma proteção maior à informações
sobre: origem racial ou étnica, convicções religiosas, opiniões políticas ou
vida sexual -, evitando assim qualquer tipo de discriminação.
Esse tipo de informação não poderá
ser direcionada para anúncios publicitários, a menos que haja autorização e
consentimento do titular. Já em casos médicos, esses dados não poderão ser
comercializados.
Mas quem está sujeito à
lei?
Estão sujeitos à lei, todas as
pessoas ou serviços realizados no Brasil. A norma só valerá em outro país, caso
haja bens ou serviços direcionados à brasileiros. Por exemplo, se um site estrangeiro
disponibiliza aulas em português ou voltadas para brasileiros, ele deverá
cumprir as exigências da norma.
As empresas não poderão mais recolher
dados sem informar a finalidade da coleta. Caso o site solicite seus dados para
cadastro, sem que isso tenha a ver com o serviço oferecido, ele poderá ser
questionado. As informações só poderão ser obtidas em casos específicos,
mediante a autorização do titular.
O objetivo da lei é fazer com que os
usuários passem a ser perguntados com mais frequência, se concedem ou não
permissão para uso dos seus dados. Neste momento, é importante ler atentamente
as informações, para identificar o motivo da coleta, e se ela diz respeito a
atividade ou serviço oferecido.
As empresas passarão a ter que
cumprir uma série de obrigações, que garantam a segurança dessas informações, e
a notificação do usuário caso haja alguma quebra de sigilo que comprometam
esses dados.
Segundo o diretor-geral da McAfee no
Brasil (empresa que comercializa programas antivírus), Jeferson Propheta, antes,
se uma empresa coletasse dados de um cliente sem nenhuma medida de segurança e
depois sofresse algum ataque, dificilmente ela receberia alguma punição. Agora
com a lei, a empresa precisará provar que tem uma estrutura de segurança
preparada para proteger os dados do cliente e estará sujeita a multas caso não
cumpra as exigências da norma.
A lei permite que empresas ou órgãos
públicos reutilizem os dados em caso de legítimo interesse desses terceiros. No
entanto, essa reutilização só pode acontecer em situações ou serviços que
beneficiem o titular e somente com os dados necessários, respeitando os
direitos dele. O desafio da lei será avaliar as situações específicas nas quais
a empresa alega “legítimo interesse”, e se a reutilização respeita as exigências
descritas na norma.
Fonte: Agência Brasil