Nova lei de proteção de dados brasileira: tudo o que precisa de saber

lei de proteção de dados brasileira

Atualmente, todo o mundo vive online e em algum momento das nossas vidas já efetuamos alguma ação na Web que implicou o fornecimento de dados pessoais, seja comprar um produto ou subscrever uma newsletter. Essa coleta de dados que é feita online traz inúmeros problemas de segurança e de privacidade, pois muitas vezes os dados pessoais dos usuários são capturados de forma ilícita e compartilhados entre empresas sem autorização prévia do titular.

Este cenário potenciou a criação do RGPD (Regulamento Geral de Proteção de Dados) na União Europeia e agora o Brasil está prestes a receber uma nova lei muito semelhante à legislação europeia. Após mais de 8 anos de debates na sociedade civil, eis que chega a Lei nº 13.709/2018, a lei de proteção de dados brasileira. A legislação (LGPD) foi sancionada no dia 14 de agosto e prevê-se que entre em vigor definitivamente em fevereiro de 2020. No artigo de hoje, vamos explicar para você tudo o que precisa de saber sobre a nova lei de proteção de dados brasileira!

 

O que são dados pessoais segundo a nova legislação?

 

A lei brasileira define dados pessoais como toda a “informação relacionada a uma pessoa natural identificada ou identificável”. Esta nova legislação faz ainda a diferenciação de dados pessoais e dados pessoais sensíveis. Os dados pessoais sensíveis são aqueles dados pessoais sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

 

O titular dos dados é a pessoa que a lei visa proteger e é o portador “dos dados pessoais que são objeto de tratamento”, pelo que as pessoas jurídicas de carácter coletivo ficaram de fora da alçada da nova lei: esta lei é exclusivamente para proteger as pessoas.

 

Que dados estão excluídos da nova lei de proteção de dados?

 

Estão excluídos da nova lei os tratamentos de dados: (a) realizado por pessoas individuais para finalidades exclusivamente particulares e não econômicas; (b) para fins exclusivamente jornalísticos, artísticos e academicos; (c) para fins exclusivos de segurança pública, defesa nacional, segurança do Estado e atividades de investigação; (d) provenientes do estrangeiro e que não são objeto de comunicação, uso partilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

 

O que vai mudar nas empresas após a chegada da nova lei de proteção de dados?

 

Obrigatoriedade de eliminar os dados quando exigido pelo usuário

 

Os cidadãos vão poder exigir às empresas que eliminem os respetivos dados pessoais, sempre que haja solicitação por parte dos usuários. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação.

 

Portabilidade dos dados

 

Os cidadãos poderão exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestação de serviços. Sempre que um cidadão mudar de Banco ou de prestador de serviços de televisão, não terá que fornecer novamente os seus dados pessoais, pois estes podem ser facilmente migrados de uma empresa para outra.

 

Necessidade de autorização expressa do usuário

 

Os cidadãos terão informação total sobre o modo como as empresas tratam os seus dados, de que modo os armazenam, por quanto tempo os guardam e com quem partilham a sua informação. A nova lei aplica-se a todas as atividades que envolvam utilização de dados pessoais, incluindo tratamento pela internet.

 

Obrigatoriedade de notificar em caso de violação de dados pessoais

 

As empresas e as organizações têm o dever de notificar a Autoridade competente em situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas.

 

Em caso de vazamento dos dados, a empresa deverá comunicar o facto ao órgão competente (Autoridade Nacional de Proteção de Dados , órgão da administração pública indireta, ligado ao Ministério da Justiça), que será responsável por zelar, implementar e fiscalizar o cumprimento da lei, dentro de um “prazo razoável”, que será definido pelo referido órgão. No caso de vazamento de dados ou qualquer outra violação à lei, as multas previstas poderão chegar a 2% do faturamento, com o limite de R$ 50 milhões, podendo também implicar na suspensão das atividades da empresa.

Sobre o autor:

 

O Datapeers é uma solução inovadora e automatizada de mascaramento de dados que ajuda as organizações a atender às exigências de privacidade de dados e melhorar a qualidade dos processos de desenvolvimento, teste, formação e certificação de software. Com a aplicação desta nova legislação, o Datapeers torna-se uma ferramenta essencial para as empresas e entidades que lidam com dados pessoais, dando-lhes um mecanismo seguro para garantir a sua privacidade e evitar assim as enormes coimas que o referido regulamento acarreta.

Postagens relacionadas

Veja também

Leave a Comment