Sexta-feira, 29 de março de 2024

Porto Alegre

CADASTRE-SE E RECEBA NOSSA NEWSLETTER

Receba gratuitamente as principais notícias do dia no seu E-mail ou WhatsApp.
cadastre-se aqui

RECEBA NOSSA NEWSLETTER
GRATUITAMENTE

cadastre-se aqui

Brasil A Lei Geral de Proteção de Dados começou a vigorar

Compartilhe esta notícia:

Alteração consolida pacote de mudanças aprovadas com intuito de aprimorar o tratamento de dados no Brasil. (Foto: Reprodução)

Após longas discussões, o presidente Jair Bolsonaro sancionou a Lei Geral de Proteção de Dados (LGPD) brasileira, que começou a vigorar nesta sexta-feira (18). Apesar da vigência imediata, ainda haverá algum tempo de adaptação para empresas, que só poderão receber punições por infrações a partir de agosto de 2021. Mas você sabe o que muda com a legislação?

De forma resumida, a legislação nacional vai exigir que as companhias mudem a forma como lidam com as informações de seus usuários. “A LGPD estabelece três figuras principais durante o tratamento de dados: o titular, o controlar e o operador”, explicou Vanessa Lerner, advogada especialista em direito digital da Dias Carneiro Advogados. “Em sua essência, a lei não é nada mais do que um conjunto de direitos e obrigações dessas três partes em diferentes momentos, que gera uma rede capaz de proteger a privacidade e a autodeterminação dos titulares de dados pessoas no Brasil.”

Patrícia Peck, também advogada especialista em direito digital, resumiu as mudanças: as companhias precisarão de consentimento das pessoas antes de poderem mexer com seus dados, terão que fazer de forma transparente e serão obrigadas a garantir a segurança de tudo que armazenam e processam.

Abaixo, estão reunidos alguns dos pontos principais tratados pela lei para você entender melhor o que ela significa.

Definição de dados pessoais

O texto define como dado pessoal “qualquer informação relacionada à pessoa natural identificada ou identificável”. Sobre dados sensíveis, no entanto, a lei é bem mais específica, e inclui na conta origem racial ou étnica, convicções religiosas, opiniões políticas, informações genéticas ou biométricas, entre outros pontos.

Consentimento dos usuários

A legislação também é precisa aqui. Consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. As empresas também precisam deixar clara a finalidade (“realização do tratamento para propósitos legítimos, específicos, explícitos e informados”) do uso dos dados e limitar o uso das informações a esse fim.

Transparência

O consentimento citado acima deverá vir por meio daqueles já conhecidos termos de uso, é claro. Mas a lei obriga que as empresas sejam claras em seus textos e específicas na hora de definir a finalidade do uso. “O consentimento deverá referir-se a finalidades determinadas e serão nulas as autorizações genéricas para o tratamento de dados pessoais”, diz a legislação.

Você já deve ter percebido um aumento de janelinhas pedindo o seu consentimento quando acessa algum site. O pop-up é uma forma de alertar o usuário de que seus dados estão sendo coletados. É uma resposta à LGPD.

O texto também visa garantir que o titular dos dados possa acessar facilmente as informações que as empresas têm sobre ele — e que possa revogar sem dificuldades o consentimento sobre o uso das informações. A medida pode afetar bastante empresas que lidam com muitos dados, como as de big data.

Responsabilidade sobre os dados

O “titular” dos dados mencionado acima é a pessoa a que os dados se referem, como especifica a legislação. Já os responsáveis são, como explica Peck, “a pessoa física ou jurídica, de direito público ou privada que realizada decisões sobre o tratamento de dados” — basicamente, as empresas. Mas há uma divisão: o “responsável” propriamente dito decide como vai ser feito o tratamento, enquanto o “operador” realiza o tratamento dos dados. Ambos, no entanto, são responsáveis pela segurança das informações.

Segurança

Falando no tema, o artigo 46 da lei é categórico (e um pouco longo): “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado”. É algo que muitas das marcas que lidam com dados já precisam fazer graças à implantação do GDPR europeu.

Ainda assim, isso vale para qualquer empresa que entrar no meio do tratamento e também obriga as companhias a informar abertamente (e rápido) quando houver um problema. É algo que muitas já precisam fazer pelo bem dos consumidores, mas que nem todas fazem direito. Com a lei de proteção de dados, esse tipo de ação vira regra com punição em caso de descumprimento.

Alteração e exclusão

Além do cenário mencionado no tópico “Transparência” acima, a lei também destaca que os usuários têm todo o direito de alterar e excluir os dados que as empresas têm sobre eles. Quer dizer, exceto em casos, como destaca Peck, como quando as informações têm fins fiscais ou é usada por estudos de órgãos de pesquisa (desde que seja garantida a anonimização, claro).

Compartilhe esta notícia:

Voltar Todas de Brasil

O governo da França afirmou que se opõe ao atual acordo de livre comércio entre o Mercosul e a União Europeia
Governo federal convoca médicos peritos para atendimento no INSS
https://www.osul.com.br/a-lei-geral-de-protecao-de-dados-comecou-a-vigorar/ A Lei Geral de Proteção de Dados começou a vigorar 2020-09-18
Deixe seu comentário
Pode te interessar