Proteção de dados: entenda os principais pontos da nova lei

Proteção de dados

A Lei Geral de Proteção de Dados (13.709) foi sancionada no mês de agosto de 2018 pelo presidente Michel Temer. A normativa estabelece a coleta e o tratamento de dados dos cidadãos por empresas e instituições do poder público.

A regra, que está em fase de transição, tem aproximadamente 15 meses para entrar em vigor, e traz alterações nas ações cotidianas de pessoas físicas, empresas e órgãos da administração pública.

A novidade é que as empresas passarão a ter uma série de obrigações, como a garantia da segurança das informações dos usuários e a notificação do titular em caso de um incidente de segurança. Quer saber tudo sobre a Lei de Proteção dos dados? Então, continue a leitura!

Quais são os propósitos da lei de proteção de dados?

A lei de proteção de dados tem como objetivo resguardar as informações pessoais de usuários. De acordo com a norma, informações pessoais são dados que podem identificar um cidadão. Mas não se trata apenas do nome, sendo que um endereço ou até mesmo um emprego podem ser considerados dados, se permitirem identificar uma pessoa quando cruzadas as informações com outros registros.

A categoria de dado sensível foi criada dentro desse conceito, que corresponde a informações sobre opiniões políticas, vida sexual, origem racial ou étnica, convicções religiosas ou saúde. Registros como esses passam a ter nível maior de proteção a fim de evitar formas de discriminação.

Quem fica sujeito à lei de proteção de dados?

Todas as atividades realizadas por pessoas que estão no Brasil são sujeitas. A lei também vai valer para coletas de dados realizadas em outros países, desde que estejam ligados a bens ou serviços oferecidos a brasileiros. Uma agência de turismo que atua no exterior e comercializa seus serviços para brasileiros, por exemplo, deverá cumprir as exigências da norma.

Quais são as principais regras da lei de proteção de dados?

Para ajudar você a entender melhor a nova norma, selecionamos os principais pontos. Acompanhe!

Clareza e transparência

Anteriormente à lei de proteção de dados, muitas vezes, as organizações explicavam como seriam tratadas as informações coletadas, mas dentro de burocráticos termos de adesão, que os usuários acabavam não lendo. Agora, os objetivos para a utilização dos dados pessoais deverão, de forma obrigatória, ser apresentadas ao consumidor de maneira clara e transparente.

Segurança dos dados

Um fator importante da lei de proteção de dados é que a empresa passa a ser responsável pela segurança das informações que coleta, processa, transmite e armazena.

Antes da lei, se a empresa que hospeda as informações não aplicasse nenhuma segurança sobre os dados e esses fossem atacados por cibercriminosos, a organização não era punida e o maior prejudicado era o cliente, que poderia ter suas informações usadas para atos ilícitos, como golpes e fraudes.

Agora, as organizações terão de provar, por meio de relatórios, que possui uma estrutura de segurança adequada para garantir a proteção das informações coletadas. Caso a instituição seja vítima de cibercriminosos, seja por caso acidental ou criminoso, ela será obrigada a avisar a todos os usuários e poderá receber multa de até 2% do faturamento ou até R$ 50 milhões de reais por infração.

Acesso às informações pelo usuário

A lei de proteção de dados concedeu ao usuário uma série de direitos. Ele poderá, por exemplo, solicitar as informações sobre o seu cadastro à empresa para quem essas informações foram transmitidas (em situações como a de reutilização por “legítimo interesse”) e com quais objetivos.

Caso tenham erros nos registros, o usuário poderá exigir a correção. Em casos como as notas de crédito ou perfis de consumo, a lei também vai permitir a revisão de decisões automatizadas baseadas no tratamento de dados. Dessa forma, o usuário de mídias sociais, por exemplo, vai poder solicitar a qualquer momento o acesso às suas informações pessoais mantidas nas plataformas.

O usuário ainda contará com o direito à portabilidade dos dados, como acontece com o número de telefone. A autoridade regulatória, caso seja criada, deve estabelecer futuramente como isso será feito.

No entanto, no caso dos aplicativos, a possibilidade de levar os dados consigo é importante para que uma pessoa possa trocar de plataforma sem perder seus contatos, fotos ou outras publicações.

Qual a punição para a empresa que desrespeitar a lei de proteção de dados?

Dentre as sanções por infrações à lei de proteção de dados está a multa, simples ou diária, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil em seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões de reais.

Quem fiscalizará as normas?

Está prevista a criação da Autoridade Nacional de Proteção de Dados, instituição pública com a atribuição de fiscalizar o cumprimento da legislação e aplicar as multas.

Também será formado o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes titulares de diversos órgãos do governo e da sociedade civil, que será responsável pela disseminação do conhecimento sobre o tema, por meio de estudos, debates ou outras ações.

Essas autoridades poderão, por exemplo, exigir relatórios que impactam diretamente à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos.

Qual ao prazo de adaptação?

Conforme mencionamos, a lei entrou em vigor em agosto de 2018. Dessa data em diante, as empresas têm 18 meses para se adequar à nova realidade. No entanto, um dificultador é o tempo, já que o processo para criar uma estrutura de segurança capaz de proteger os dados contra vazamentos de informações é bastante complexo. Um projeto de classificação de dados, por exemplo, demora aproximadamente 12 meses para ser colocado em prática.

Como vimos ao longo deste post, a lei de proteção dos dados promete trazer mais segurança para os dados dos usuários, ao obrigar as empresas a manter em sigilo informações sobre os seus clientes, além de regular o uso dessas informações.

Entre os dias 26 e 27 de novembro de 2018, a LEC e a ABPDados promovem o Congresso Internacional de Proteção de Dados. Para estar entre os maiores experts e dominar o assunto, inscreva-se já!

E, se você gostou deste post, preencha o formulário ao lado para receber, semanalmente, a Compliance News e manter-se atualizado!