Conheça os principais impactos da nova lei de proteção de dados do Brasil
Em 14 de agosto, o atual presidente Michel Temer sancionou a Lei nº 13.709/2018, conhecida como lei de proteção de dados, representando um marco para a privacidade dos dados no nosso país.
Essa nova lei de proteção de dados do Brasil vinha sendo debatida há oito anos no Congresso. Tem intuito de regulamentar a forma como são tratados os dados dos cidadãos coletados por empresas públicas e privadas. Ela só passará a valer daqui a 18 meses, ou seja, um ano e meio.
Mas o que muda com essa nova lei de proteção de dados pessoais? Quais são os principais impactos? Continue conosco nessa leitura porque responderemos a essas perguntas e solucionaremos suas dúvidas. Acompanhe!
Principais tópicos deste artigo
Dados pessoais
Na Lei Geral de Proteção de Dados (LGPD), essa questão é bastante ampla: qualquer informação que seja de identificação de um cidadão se enquadra como dados pessoais. Por exemplo, nome, sobrenome, RG, CPF, assim como raça, etnia, religião, sexualidade e opinião política, sendo os últimos considerados sensíveis pela lei e, por isso, recebem proteção especial, pois podem ser utilizados de maneira mal-intencionada.
A lei também dá respaldo para dados coletados anonimamente, aqueles sem identificação do titular. Esse tipo de dado é usado para fim de criação de perfil de comportamento e propagandas. Os dados de crianças precisam do consentimento dado por, pelo menos, um dos responsáveis legais.
Consentimento
A partir da aprovação dessa lei, as pessoas deverão estar cientes do uso das suas informações antes de liberar que seus dados sejam coletados. Ou seja, haverá transparência: o cidadão precisa saber quais dados estão sendo coletados, para qual finalidade, quem terá acesso a eles, assim como também poderá escolher se quer ou não fazer parte daquilo e retirar o próprio nome de listas que estará incluído.
As empresas deverão informar aos usuários, por meio das Políticas de Segurança, todas essas informações sobre: quais dados são coletados, para onde vão, quem tem acesso, há terceiros que são vinculados a esse site, entre outros. Tudo isso deve constar de maneira clara em uma parte do site sobre as Políticas de Segurança.
“A ideia é que a empresa que coleta o dado esteja ciente de que não pode violar nenhum outro direito fundamental do titular dos dados. É sempre um risco jurídico se basear no interesse legítimo”, diz Marcel Leonardi, diretor de Políticas Públicas do Google.
Hoje em dia, se uma empresa tem um dado coletado de um cidadão, ela pode divulgar para terceiros sem que ele tenha ciência disso. Essa outra empresa pode utilizar dessas informações para vender qualquer coisa para ele a um preço mais alto por saber das suas necessidades. Depois dessa lei, isso não pode acontecer e a empresa ainda será multada por isso.
Conheça a melhor solução de proteção de e-mail
Vazamentos
Caso ocorra vazamentos de dados, a lei determina que seja informado aos órgãos competentes e aos titulares, já que a lei de proteção de dados permite que as empresas coletem apenas dados necessários para os serviços que estão prestando.
Atualmente, é recomendado que as empresas tenham essa postura, mas nem sempre é obedecido, sendo algumas vezes omitido o vazamento de informação.
Se a lei for descumprida, a ANDP (Autoridade Nacional de Proteção de Dados) pode aplicar multas e advertências. A variação do valor cobrado pode ser de 2% do faturamento da empresa ou conglomerado no Brasil no último ano, tendo limite de R$ 50 milhões por infração.
O saldo dos impactos parece ser bastante positivo, pensando no lado de quem sede seus dados. Para as empresas, é necessário tomar bastante cuidado e estar por dentro da lei para se adequar e não receber multas.
Gostou do conteúdo? Solucionamos suas dúvidas a respeito da lei de proteção de dados? Compartilhe nas redes sociais para que mais pessoas fiquem sabendo dos impactos dessa nova lei.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança