Como funciona a nova lei de proteção de dados pessoais na internet brasileira

As discussões sobre proteção de dados pessoais de usuários da internet estão em alta, e muito se deve à entrada em operação da Lei GDPR (General Data Protection Regulation, a lei de proteção de dados europeia – saiba mais em nosso post sobre o tema), que definiu um novo patamar para tratamento de dados e que irá impactar empresas e pessoas no mundo todo. No Brasil, a recente aprovação pelo Congresso da PL 53/2018, que estabelece uma lei de proteção de dados, pôs o tema em debate no país.

Participamos recentemente de uma apresentação realizada por Rodrigo Azevedo, da Silveiro Advogados, onde todos os tópicos da nossa nova lei de proteção de dados do usuário foram abordados em detalhe. Porém como o conteúdo da lei é muito extenso, resumimos alguns tópicos mais relevantes neste texto.

Baseada no modelo europeu da Lei GDPR

A legislação brasileira aprovada foi fortemente baseada na Lei GDPR, e conta com algumas características específicas. É um modelo inteiramente novo de tratamento de dados que deve ser olhado tanto do ponto de vista da pessoa (Titular, usuário) quanto pela visão das empresas, que precisarão se adaptar à nova lei.

Importante lembrar que a questão de proteção de dados não se aplica somente a meios digitais, mas deve ser tratada como uma política global de tratamento de informações pessoais, mesmo no meio off-line.

Mas como a lei GDPR afeta minha empresa?

A nova lei de proteção de dados pessoais na internet define três entidades principais: Controlador (a empresa que recebe/armazena os dados do Titular), o Operador (empresa que processa/trata este dado) e o Titular (o indivíduo dono do dado). Aliás, importante ressaltar que toda dinâmica da lei visa proteger o Titular do dado, e que fique claro que esse é sempre o indivíduo/ usuário/ cliente. O dado é da pessoa, e não de uma empresa.

Este dado pessoal só pode ser tratado mediante prévio consentimento explícito do Titular, com explicação clara sobre o motivo de uso dos dados. O tratamento deve seguir 10 princípios básicos descritos na lei, que organizamos abaixo por temas para facilitar:

Finalidade

Adequação

Necessidade

Não Discriminação

Livre Acesso

Qualidade

Transparência

Segurança

Prevenção

Responsabilização

 

Regem sobre o uso dos dados e esclarecem que os dados devem ser minimamente selecionados, sem solicitar dados desnecessários, e que estes devem ser tratados de forma adequada apenas para os fins que foram explicitamente informados ao usuário. Os dados também não podem ser utilizados de forma a prejudicar (discriminatória) o Titular.

 

Atestam sobre acessibilidade aos dados e que o Titular tem livre acesso aos dados que estão sendo utilizados, com informações transparentes sobre como os dados estão sendo tratados e utilizados. O usuário também tem direito de alterar, atualizar ou excluir os seus dados da base.

 

Os dados devem ser protegidos de acesso não autorizado e livre de incidências de violação. As empresas devem utilizar métodos preventivos para evitar ocorrência de danos e são agentes responsáveis pela correto manuseio dos dados, devendo inclusive indicar quem na organização é a pessoa responsável por esta tutela.

Empresas devem respeitar a proteção de dados pessoais na internet

Como percebido, o Titular é o dono do seu dado, e isso por si só já é uma grande mudança de paradigma para algumas empresas. É importante entender que qualquer tratamento e uso dos dados deve ser confirmada (explicada) ao Titular e que em caso de autorização, essa deve ser registrada para fins comprovatórios.

Vale reforçar que o Titular pode decidir tudo sobre seus dados, inclusive acessar, corrigir, portar, anonimizar ou elimina-los de forma definitiva. Ele pode até revogar o consentimento que havia dado para o tratamento dos dados.

Lembrando que a lei de proteção de dados brasileira também estabelece penalidades para quem não obedece à lei, que vão desde advertência, passando por eliminação de dados e multas que podem chegar a 2% do faturamento total.

Importância da proteção de dados é clara, mas melhorias estão por vir

Algumas partes da nossa legislação ainda não estão claras e dependem da criação de novos órgãos de controle (Autoridade Nacional). Existem discussões sobre como implementar estes órgãos sem impactar em questões orçamentárias que devem perdurar pelos próximos meses até regulação completa.

Porém, ainda que nossa lei precise de alguns ajustes, e que sua entrada em operação deva ocorrer apenas por volta de 2020, está claro que o tema veio para ficar e ainda deverá ser motivo de muitas discussões, decisões e investimento de empresas nos próximos meses e anos. Fique atento!

Evento da Math Marketing discutirá os efeitos da nova lei de proteção de dados sobre as marcas

Quer insights completos de como a nova lei brasileira de privacidade de dados afetará sua marca? A Math Marketing propôs um bate papo para discutir o assunto em 3 pontos de vistas diferentes: marketing, com a palavra do VP Growth & Strategy Marcel Ghiraldini, legislação, com o advogado Rodrigo Azevedo, do escritório Silveiro Advogados, e tecnologia, com Éber Gustavo, Watson Marketing Leader no Brasil. A mediação ficará por conta de Henrique Mascarenhas, diretor comercial da GfK Brazil.

E então, ainda ficaram algumas dúvidas sobre a nova lei? Então cadastre-se já em nosso painel. Nele, a Lei GDPR será discutida a nível tecnológico, de marketing e jurídico!

Sem comentários

Deixe seu comentário

Quer saber se sua empresa tem maturidade digital para competir?

SOLICITE SUA AVALIAÇÃO AGORA!