fbpx

“Ordem na casa”: conheça a Lei de Proteção de Dados

“Este site utiliza cookies e tecnologias semelhantes para personalizar publicidade, recomendar conteúdo de seu interesse e melhorar a sua navegação. Ao continuar em nosso serviço, você aceita tal monitoramento. Para mais informações, leia nossa Política de Privacidade.”

Você com certeza já se deparou com essa mensagem – ou diversas variantes dela – em praticamente quase todos os sites que acessa de uns tempos para cá… mas já se perguntou por quê?

Trata-se de uma consequência direta de um dos pontos da Lei de Proteção de Dados, aprovada em 2018 com previsão para entrar em vigor em 2020, mas que teve sua vigência adiada para maio de 2021 – e ainda com alguns aspectos, como a aplicação das penalidades previstas nela, começando a valer apenas agora, em agosto.

Mas qual seria o ponto na Lei que faz com que os sites tenham este aviso que condiciona seu acesso? Bom, continue com a gente que vamos explicar não somente isso, mas DIVERSOS aspectos MUITO RELEVANTES para o seu dia a dia, seja como dono/sócio de uma empresa ou como pessoa física.

Vamos lá?

LGPD: uma demanda necessária em tempos digitais

Não é segredo para ninguém que estamos vivendo uma escalada impressionante rumo a um mundo cada vez mais conectado, com uma presença imponente do aspecto digital.

Contudo, já também não é novidade que isso vem trazendo diversas discussões a respeito de temas como segurança, privacidade, limites, entre outros. Pense somente em uma questão: até onde uma empresa pode ter o domínio de seus dados e compartilhá-los sem você mesmo saber?

Redes sociais, corretoras, bancos… em praticamente qualquer segmento há uma demanda de informações dos clientes, guardados em um banco de dados – logo, era preciso determinar certos limites.

No Brasil, isso veio por meio da LGPD – Lei de Proteção de Dados, que tem como inspiração a GDPR (“General Data Protection Regulation”), que faz esse papel nos países da União Europeia.

O que é a Lei de Proteção de Dados e quais são suas diretrizes?

Com o objetivo de trazer mais segurança no que se refere a crimes e fraudes no ambiente online oriundos de vazamento de dados, a Lei nº 13.709/2018 regulamenta o funcionamento da coleta, do armazenamento, do tratamento e do compartilhamento de dados.

E por que isso é importante? Pense o seguinte: para realizar compras em um site aleatório, em qualquer segmento ou app (imagine iFood, Amazon, Submarino, Americanas, etc.), para sequer ter uma conta ativa nele, é necessário que você forneça dados (como nome completo, e-mail, número do cartão e por aí vai), que ficarão registrados naquele domínio. Mas e se o site compartilhasse seus dados sem o seu conhecimento?

É justamente aí que entra essa Lei, prevendo diversas situações e impondo inúmeras regras, a fim de que a segurança e a privacidade sejam as palavras de ordem.

Mas quais seriam essas regras? Afinal, o que determina a Lei de Proteção de Dados? O documento é longo – assim, listaremos os pontos mais importantes dele a seguir.

1. Delimitação do que são dados pessoais

Em primeiro lugar, é necessário definir o que são dados pessoais, o objeto em questão na Lei. O documento diz que dado pessoal é qualquer “informação relacionada a pessoa natural identificada ou identificável” – em outras palavras, quaisquer dados que possam identificar um indivíduo, tais como nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, cartão bancário, endereço de IP (Protocolo da Internet), entre outros.

Mas não para por aí: a lei também determina uma distinção em “dados pessoais sensíveis”, que nada mais são do que informações mais íntimas, como, por exemplo, origem racial ou étnica, convicção religiosa, opinião política, questões referentes à saúde ou à vida sexual, dado genético ou biométrico, entre outros.

Ainda dentro desse tópico, pense que há sites que têm acesso até mesmo aos seus hábitos de consumo e preferências de lazer!

2. Uma regra que vale para todo o território nacional

Logo no começo do documento, já temos um dos pontos mais importantes: não importa se a empresa que lida com os dados ou estes estejam localizados em outro país – se a coleta foi feita aqui no Brasil, se os dados forem de alguém residente no país e se o tratamento dos dados são realizados aqui, a Lei é válida em todo o território nacional.

3. O importantíssimo princípio do “consentimento”

Lembra o exemplo que demos no início do texto? É aqui que ele se encaixa! No artigo V da Lei, é abordado o crucial conceito de consentimento. Ou seja, o titular dos dados deve ser informado de uma forma clara e inequívoca sobre o uso de seus dados e dar sua anuência sobre ele – livremente (sem, por exemplo, ser coagido).

Para boa parte das situações, se não há o consentimento do uso, os dados não podem ser usados ou acessados. E é por isso que aparecem as mensagens como a que você viu lá em cima nos sites: elas estão pedindo sua autorização para lidar com dados, cookies, etc. Por isso, é de extrema importância que você, sim, leia a Política de Privacidade citada nessas mensagens e não clique imprudentemente no “ok” para acessar o site. Quem sabe quais são as permissões que você concedeu ao fazer isso, não é mesmo?

4. Os princípios do uso de dados

Aqui entra uma espécie de “regra de ética” para o uso de dados. São listados os princípios que devem reger a prática. Dois deles se destacam: o da “ finalidade” e o da “necessidade”.

O primeiro prega que os dados sejam utilizados para “propósitos legítimos, específicos e explicítos”. Ou seja, a título de exemplo, uma loja detentora do número do seu cartão de crédito não poderia divulgar um documento com esse dado para exemplificar para uma outra empresa quantos clientes têm – isso configuraria um desvio de finalidade.

O segundo, proximamente ligado ao anterior, diz que o tratamento de dados deve se limitar ao mínimo necessário para a realização de suas finalidades. Se um e-commerce pede seu endereço para que saiba onde entregar determinado produto, ele não pode pedir, também, qual é a sua orientação sexual (pois esse dado não tem absolutamente serventia nenhuma para a realização da entrega do pedido).

Há ainda, diversos outros princípios. No caput do artigo, é mencionada a boa-fé. Outros exemplos são: adequação (“compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”), segurança (importantíssima – você deve ter a garantia de que seus dados não irão vazar), transparência (deixar claro ao titular dos dados como está sendo realizado o tratamento, etc.), entre outros.

5. Não cumprimento, vazamentos e prejuízos ao titular

A Lei prevê penalidades duras se houver o vazamento de dados do titular. Na Seção III, logo no caput do Artigo 42, diz: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”

Em outras palavras, a responsabilidade em caso de prejuízo ao titular dos dados recai integralmente sobre o controlador ou operador dos dados.

Outras medidas que valem ser mencionadas são as multas em caso de práticas prejudiciais: elas podem chegar a até 2% do faturamento anual da empresa que detém os dados (com limite de R$ 50 milhões por infração).

6. A criação de um órgão regulador

A Lei prevê a criação de um órgão para proceder à fiscalização e às punições no que diz respeito ao tema: a ANPD (Autoridade Nacional de Proteção de Dados). Isso significa que há uma centralização na fiscalização da Lei. Ainda, as empresas ficam obrigadas a ter bem definidos os responsáveis pelo tratamento de dados.

Uma palavra final: a importância da Lei de Proteção de Dados

E aí, você consegue ver a importância dessa Lei? Só pense o seguinte: se você tem uma empresa, naturalmente vai ter de lidar com diversos dados de clientes. Então é de extrema importância que ela esteja em conformidade com tudo o que prega, pois as penalidades podem ser severas. Se este não for o teu caso, enquanto pessoa física, vale – e muito – a pena estar a par dos seus direitos como cidadãos.

Como já mencionamos anteriormente, não há dúvidas de que o mundo é – e vai ficar mais ainda – digital. Você fornece informações inúmeras vezes ao dia, todos os dias. Saber até onde pode chegar os limites do que fazem com os dados que dizem respeito a você não só é uma prerrogativa sua enquanto cidadão – mas, também, uma forma de exercer a sua liberdade.

CONHEçA NOSSAS Redes Sociais:

A Wuzu cria e oferece suporte a projetos de ativos digitais desde 2017. Nosso conjunto de produtos é modular e de fácil configuração, possibilitando a execução de uma solução completa em cerca de 2 horas.

Em Uma Semana Seu MVP estará no ar!

Fale com um consultor hoje