Saiba qual será o impacto dessa lei para a população brasileira
A internet é uma tecnologia sensacional que mudou a forma com a qual o mundo funciona desde que foi desenvolvida, o que aumentou ainda mais com sua popularização, e a lei geral de proteção de dados veio para atender às necessidades da sociedade moderna.
Ao mesmo tempo em que é uma ferramenta de qualidade para a transmissão de conhecimento, comunicação social e até para fins profissionais, a internet também passou a coletar dados e informações de seus usuários, sobre os quais não havia nenhuma lei específica.
Tal realidade está prestes a mudar, principalmente a partir do início de 2020, quando ela efetivamente entrará em vigor, o que tende a trazer mais segurança e controle aos usuários em relação aos seus dados. Vamos entender melhor do que se trata essa lei.
Qual é a finalidade da lei geral de proteção de dados?
Oficialmente chamada de Lei Geral de Proteção de Dados Pessoais (LGPDP), a Lei nº 13.709/2018, sancionada em 14 de agosto, dispõe sobre o tratamento de dados pessoais, inclusive (mas não exclusivamente) em meios digitais, por pessoas físicas ou jurídicas, sejam elas públicas ou privadas (ou seja, também se estende a órgãos governamentais).
O intuito da lei é proteger os direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, o que deve impactar diretamente na forma com a qual nos relacionamos com o mundo, em especial no que tange aos meios digitais.
Para que ela fosse sancionada, passaram-se 8 anos de discussão até a aprovação da lei, que se originou em um projeto da Câmara dos Deputados, cuja aprovação foi unânime e urgente no mês de julho de 2018.
O que trouxe esse teor de urgência à lei, foi o vazamento de dados de usuários do Facebook, os quais foram coletados pela empresa Cambridge Analytica e utilizados para a realização de propagandas políticas na última eleição dos Estados Unidos, o que pode ter afetado mais de 87 milhões de pessoas.
A empresa lançou um app de teste psicológico na rede social, e quem participou entregou suas informações e também as de seus amigos no Facebook. O mercado reagiu negativamente e fez o valor da rede de Mark Zuckerberg diminuir US$ 35 bilhões na bolsa de valores de tecnologia do país norte-americano.
O caso atraiu a atenção de todo o mundo, já que evidenciou a falta de controle sobre os dados de usuários de internet, o que motivou o Brasil a agilizar os processos da lei geral de proteção de dados.
O país, porém, não foi o primeiro a tomar a decisão de regular a coleta e uso de dados de usuários: a LGPDP tomou como inspiração a EU General Data Protection Regulation (GDPR, ou Regulamento Geral sobre a Proteção de Dados), que abrange a União Europeia.
Também deve-se ressaltar que a lei entraria em vigor 18 meses depois de sua publicação oficial, mas de acordo com o Artigo 65, editado pela Medida Provisória nº 869, de 2018, os artigos de 55-A a 55-K, 58-A e 58-B passarão a vigorar em 28 de dezembro de 2018, enquanto os demais entrarão em vigor em agosto de 2020.
Outro ponto importante é que existem exceções, como dados pessoais usados para fins artísticos, jornalísticos ou acadêmicos, além dos que envolvem a defesa nacional, proteção da vida, políticas governamentais e segurança pública, os quais serão tratados por leis tangentes aos respectivos assuntos.
A lei também prevê punições às empresas ou organizações que a desobedecerem, as quais poderão ser advertidas ou multadas em até 2% de seu faturamento, limitado ao máximo de R$ 50 milhões, ou seja, as sanções são pesadas.
Outra possível punição é a suspensão de atividades ligadas a tratamento de dados, a qual pode ser aplicada parcial ou totalmente, bem como a possibilidade de responder judicialmente a tais violações, o que varia conforme cada caso.
A fiscalização será feita pela Autoridade Nacional de Proteção de Dados (ANPD), ligado ao Ministério da Justiça, a qual foi criada sem a incidência de novas despesas em cargos e funções de órgãos e entidades pertencentes ao Executivo federal.
O que a lei geral de proteção de dados pessoais mudará em nosso cotidiano?
Ela trará proteção e controle aos dados pessoais, tanto na internet como em meios físicos.
São considerados dados pessoais (ou sensíveis) aqueles que possam ser utilizados para a identificação de cada indivíduo, como nome, sobrenome, CPF, RG, religião, sexualidade, raça, preferências políticas, condições de saúde, características físicas e afins.
Isso quer dizer que as empresas que quiserem coletar dados de seus usuários terão que explicar, com clareza em seus detalhes, como as informações são coletadas e qual é a finalidade dessa coleta, de modo que cada pessoa saiba exatamente o que será feito com eles.
Além disso, também será necessário mostrar como é feito o tratamento de dados, qual é a forma de armazenamento, por quanto tempo eles ficarão ali e com quais pessoas ou empresas serão compartilhados.
Outro ponto que indica o maior controle e proteção de dados e que merece destaque é a necessidade de que os usuários autorizem expressamente a coleta de informações. Caso contrário, a empresa irá contra o que está disposto na lei geral de proteção de dados.
Quando se fala sobre gestão da tecnologia da informação, é sabido que dados pessoais possuem um valor agregado muito grande, já que podem ser utilizados para fins de marketing e, assim, gerar receita para outras empresas, mas sua coleta nem sempre era comunicada de maneira clara aos usuários.
A partir de agora, a lei geral de proteção de dados obrigará a notificação sobre a coleta de dados e, caso os usuários não desejem compartilhá-los, terão a opção de fazê-lo, o que, por sua vez, pode impossibilitar o acesso ao conteúdo desejado.
Ela também se estende a dados coletados fisicamente, ou seja, fora da internet, da mesma forma que ocorre com a coleta online, onde os usuários têm o direito de não compartilhá-los.
Lei geral de proteção de dados: uma necessidade latente
A partir de agora, o Brasil pode se colocar ao lado de outros países que também adotaram medidas de proteção de dados, o que garante que existe uma legislação específica para tratar sobre o assunto.
Quando se fala sobre os riscos de cibersegurança, é comum pensar na interceptação ilegal de dados e informações, mas até então eles eram coletados mesmo sem a existência de vírus ou ferramentas ocultas aos usuários, e o que é pior, muitas vezes sem que eles soubessem.
LGPDP e ANPD passarão a ser termos de TI que profissionais precisarão conhecer, sejam eles da área de TI ou não, já que o descumprimento das exigências legais pode trazer consequências pesadas às companhias que o fizerem, tanto na internet quanto fora dela.
Todas as áreas devem voltar seus olhares à lei geral de proteção de dados, seja qual for o porte ou segmento das empresas ou organizações, da gestão de telecom ao marketing digital e a quaisquer outras que realizam tratamento de dados. Com isso, a internet e o mundo físico tendem a ser territórios cada vez mais seguros.