Sancionada pelo Presidente Michel Temer, a Lei Geral de Proteção de Dados (13.709), traz regras sobre o tratamento de informações pessoais por empresas e órgãos do poder público. A lei que ainda está em processo de transição (18 meses), causará impactos nas atividades rotineiras dos usuários em empresas e órgãos de administração pública.

Os principais impactos da lei acontecerão no universo online, onde os usuários têm registros de dados coletados todos os dias por plataformas como Facebook e Google, e uma série de outras empresas que não estão visíveis.

Além do virtual, ela também se aplicará ao físico (offline), onde várias empresas, como farmácias e supermercados, pedem o CPF para fazer cadastro, e até mesmo em prédios residenciais ou comerciais, que hoje exigem documento de identificação para que o acesso seja liberado.

Dados pessoais são informações que podem identificar alguém, não se trata apenas de um nome, mas um endereço que pode servir como forma de identificação quando cruzados com outros registros.

Dentro desse processo, foi criada uma categoria chamada “Dado sensível”, que garante uma proteção maior à informações sobre: origem racial ou étnica, convicções religiosas, opiniões políticas ou vida sexual -, evitando assim qualquer tipo de discriminação.

Esse tipo de informação não poderá ser direcionada para anúncios publicitários, a menos que haja autorização e consentimento do titular. Já em casos médicos, esses dados não poderão ser comercializados.

Mas quem está sujeito à lei?

Estão sujeitos à lei, todas as pessoas ou serviços realizados no Brasil. A norma só valerá em outro país, caso haja bens ou serviços direcionados à brasileiros. Por exemplo, se um site estrangeiro disponibiliza aulas em português ou voltadas para brasileiros, ele deverá cumprir as exigências da norma.

As empresas não poderão mais recolher dados sem informar a finalidade da coleta. Caso o site solicite seus dados para cadastro, sem que isso tenha a ver com o serviço oferecido, ele poderá ser questionado. As informações só poderão ser obtidas em casos específicos, mediante a autorização do titular.

O objetivo da lei é fazer com que os usuários passem a ser perguntados com mais frequência, se concedem ou não permissão para uso dos seus dados. Neste momento, é importante ler atentamente as informações, para identificar o motivo da coleta, e se ela diz respeito a atividade ou serviço oferecido.

As empresas passarão a ter que cumprir uma série de obrigações, que garantam a segurança dessas informações, e a notificação do usuário caso haja alguma quebra de sigilo que comprometam esses dados.

Segundo o diretor-geral da McAfee no Brasil (empresa que comercializa programas antivírus), Jeferson Propheta, antes, se uma empresa coletasse dados de um cliente sem nenhuma medida de segurança e depois sofresse algum ataque, dificilmente ela receberia alguma punição. Agora com a lei, a empresa precisará provar que tem uma estrutura de segurança preparada para proteger os dados do cliente e estará sujeita a multas caso não cumpra as exigências da norma.

A lei permite que empresas ou órgãos públicos reutilizem os dados em caso de legítimo interesse desses terceiros. No entanto, essa reutilização só pode acontecer em situações ou serviços que beneficiem o titular e somente com os dados necessários, respeitando os direitos dele. O desafio da lei será avaliar as situações específicas nas quais a empresa alega “legítimo interesse”, e se a reutilização respeita as exigências descritas na norma.

Fonte: Agência Brasil