i

O Sua Leitura indica o quanto você está informado sobre um determinado assunto de acordo com a profundidade e contextualização dos conteúdos que você lê. Nosso time de editores credita 20, 40, 60, 80 ou 100 pontos a cada conteúdo – aqueles que mais ajudam na compreensão do momento do país recebem mais pontos. Ao longo do tempo, essa pontuação vai sendo reduzida, já que conteúdos mais novos tendem a ser também mais relevantes na compreensão do noticiário. Assim, a sua pontuação nesse sistema é dinâmica: aumenta quando você lê e diminui quando você deixa de se informar. Neste momento a pontuação está sendo feita somente em conteúdos relacionados ao governo federal.

Fechar
A matéria que você está lendo agora+0
Informação faz parte do exercício da cidadania. Aqui você vê quanto está bem informado sobre o que acontece no governo federal.
Que tal saber mais sobre esse assunto?
artigo

Lei de Proteção de Dados traz segurança jurídica, mas exige maturidade da sociedade

A lei chegou para dissipar as dúvidas dos usuários sobre seus direitos a respeito de seus dados pessoais e definir as responsabilidades das empresas pelo uso dessas informações

  • PorGuilherme Guimarães
  • 19/08/2018 00:01
 | /Pixabay
| Foto: /Pixabay

A Lei de Proteção de Dados Pessoais (LPDP) que está prevista para ser sancionada pelo presidente Michel Temer no próximo dia 14 de agosto, chegou para, finalmente, dissipar as dúvidas dos usuários sobre seus direitos a respeito de seus dados pessoais e definir as responsabilidades das empresas pela coleta, tratamento e o uso dessas informações. Vai exigir maturidade e comprometimento dos setores público e privado para garantir a sua aplicabilidade e efetividade, mas dará maior segurança jurídica nas relações comerciais.

Apesar de estar sendo debatida já há algum tempo no Brasil, boa parte da população ainda imagina se tratar de algo que diga respeito apenas às grandes corporações. Muito pelo contrário, o assunto é de extrema importância e deveria atrair o olhar e a preocupação de todos nesse momento. Só para citar a gravidade do assunto, um exemplo recente no Brasil foi o caso do Banco Inter, que pode ser condenado a pagar R$ 10 milhões de reais de indenização pelo vazamento de dados de mais de 19 mil correntistas após a invasão de um hacker, em maio deste ano. O Ministério Público do Distrito Federal constatou falhas estratégicas na política de segurança da instituição que permitiu o acesso do criminoso às informações sigilosas dos clientes.

Na União Europeia (UE), lei semelhante a que está em debate no Brasil entrou em vigor em maio. A General Data Protection Regulation (GDPR) tem validade para as empresas que atuam em qualquer um dos países da União Europeia e para todas as outras localidades onde essas companhias atuam, o que acabou pressionando a regulamentação de dados em outros países.

O cidadão deverá consentir que ocorra qualquer operação com seus dados pessoais

Para entender na prática o que a Lei de Proteção de Dados Pessoais lei interfere no cotidiano do cidadão comum é simples: interessado em comprar um carro novo, você preenche uma extensa lista de documentos junto à concessionária de veículos onde informa todos os seus dados pessoais, o que inclui RG, CPF e o número de sua conta bancária, além do endereço de residência. Para você, essas informações são comuns, mas necessárias para esse tipo de situação. Para a loja e para a montadora de automóveis, essas informações são preciosas: elas revelam muito mais do que o seu interesse em adquirir um novo bem.

Elas informam que você é um cidadão que reside em um determinado local, trabalha em outro, tem uma remuneração e uma condição socioeconômica que o colocam em um patamar específico da sociedade de consumo, entre outros detalhes que são captados a partir desse tipo de cadastro. E é justamente por causa da coleta desse tipo de informação – que é extremamente valiosa para o mercado de serviços e para a indústria produtora de bens de consumo – que a nova lei gerou tanto debate e ainda vai gerar muita preocupação no setor empresarial.

Antes de mais nada, o cidadão deverá consentir que ocorra qualquer operação com seus dados pessoais. Além disso, a empresa, pública ou privada, deverá facilitar o acesso às informações sobre a finalidade específica do tratamento, a identificação da empresa, se os dados serão compartilhados e a responsabilidade daqueles que realizarão o tratamento desses dados.

Um dos grandes diferenciais e destaques dessa lei é o fato de o usuário ter o direito de consultar as informações que cada empresa tem dele e o que ela faz com esses dados, podendo, inclusive, pedir para que sejam corrigidos ou mesmo eliminados. Outra questão que está prevista na LPDP é a portabilidade das informações pessoais. Dessa forma, ao desistir de um serviço de armazenamento de dados – seja ele um provedor de internet com servidor de e-mail, armazenamento na nuvem ou qualquer outro similar – o usuário poderá levar seus dados para outra operadora, assim como já acontece com o serviço de telefonia hoje. Este quesito, no entanto, ainda depende de uma autoridade regulatória, designada na lei como autoridade nacional, para regulamentar o fluxo desse processo.

Leia também: A regulamentação europeia de proteção a dados e seus impactos no país (artigo de Eduardo Sanches, publicado em 24 de maio de 2018)

Leia também: Facebook: segurança da informação ou expurgo ideológico? (editorial de 26 de julho de 2018)

A lei obriga, ainda, que as empresas mantenham os registros das operações de tratamento de dados pessoais em ambiente seguro. Inclusive, a autoridade nacional poderá determinar à empresa que realize o tratamento dos dados pessoais, a elaboração de um relatório de impacto à proteção de dados que poderá conter os tipos de informações coletadas, metodologia utilizada para a coleta e para garantia da segurança das informações, quais as medidas, salvaguardas e mecanismos de mitigação de riscos adotados.

Outro detalhe extremamente relevante foi a criação da figura do “encarregado”. É a pessoa que atuará como canal de comunicação entre a empresa, o titular dos dados e a autoridade nacional. Na prática, esse profissional terá de desempenhar o papel de um gestor da política de segurança dos dados pessoais, atento para que a corporação siga a lei e as normas que venham a ser expedidas pela autoridade nacional.

A LPDP chega com toda sua modernidade, mas vai exigir muita maturidade para que cada segmento compreenda suas vulnerabilidades e esteja disposto a implementar as políticas de segurança necessárias para atender a legislação. É uma mudança de cultura corporativa, mas que vai ser essencial para inserir o Brasil em um novo cenário comercial e tecnológico.

Guilherme Guimarães é advogado especialista em Direito Digital e Segurança da Informação e colaborou com a redação do Marco Civil da Internet.
Deixe sua opinião
Use este espaço apenas para a comunicação de erros
Máximo de 700 caracteres [0]

Receba Nossas Notícias

Receba nossas newsletters

Ao se cadastrar em nossas newsletters, você concorda com os nossos Termos de Uso.

Receba nossas notícias no celular

WhatsApp: As regras de privacidade dos grupos são definidas pelo WhatsApp. Ao entrar, seu número pode ser visto por outros integrantes do grupo.

Comentários [ 0 ]

Máximo 700 caracteres [0]

O conteúdo do comentário é de responsabilidade do autor da mensagem. Consulte a nossa página de Dúvidas Frequentes e Termos de Uso.