| Foto: /Pixabay

A Lei de Proteção de Dados Pessoais (LPDP) que está prevista para ser sancionada pelo presidente Michel Temer no próximo dia 14 de agosto, chegou para, finalmente, dissipar as dúvidas dos usuários sobre seus direitos a respeito de seus dados pessoais e definir as responsabilidades das empresas pela coleta, tratamento e o uso dessas informações. Vai exigir maturidade e comprometimento dos setores público e privado para garantir a sua aplicabilidade e efetividade, mas dará maior segurança jurídica nas relações comerciais.

CARREGANDO :)

Apesar de estar sendo debatida já há algum tempo no Brasil, boa parte da população ainda imagina se tratar de algo que diga respeito apenas às grandes corporações. Muito pelo contrário, o assunto é de extrema importância e deveria atrair o olhar e a preocupação de todos nesse momento. Só para citar a gravidade do assunto, um exemplo recente no Brasil foi o caso do Banco Inter, que pode ser condenado a pagar R$ 10 milhões de reais de indenização pelo vazamento de dados de mais de 19 mil correntistas após a invasão de um hacker, em maio deste ano. O Ministério Público do Distrito Federal constatou falhas estratégicas na política de segurança da instituição que permitiu o acesso do criminoso às informações sigilosas dos clientes.

Na União Europeia (UE), lei semelhante a que está em debate no Brasil entrou em vigor em maio. A General Data Protection Regulation (GDPR) tem validade para as empresas que atuam em qualquer um dos países da União Europeia e para todas as outras localidades onde essas companhias atuam, o que acabou pressionando a regulamentação de dados em outros países.

Publicidade

O cidadão deverá consentir que ocorra qualquer operação com seus dados pessoais

Para entender na prática o que a Lei de Proteção de Dados Pessoais lei interfere no cotidiano do cidadão comum é simples: interessado em comprar um carro novo, você preenche uma extensa lista de documentos junto à concessionária de veículos onde informa todos os seus dados pessoais, o que inclui RG, CPF e o número de sua conta bancária, além do endereço de residência. Para você, essas informações são comuns, mas necessárias para esse tipo de situação. Para a loja e para a montadora de automóveis, essas informações são preciosas: elas revelam muito mais do que o seu interesse em adquirir um novo bem.

Elas informam que você é um cidadão que reside em um determinado local, trabalha em outro, tem uma remuneração e uma condição socioeconômica que o colocam em um patamar específico da sociedade de consumo, entre outros detalhes que são captados a partir desse tipo de cadastro. E é justamente por causa da coleta desse tipo de informação – que é extremamente valiosa para o mercado de serviços e para a indústria produtora de bens de consumo – que a nova lei gerou tanto debate e ainda vai gerar muita preocupação no setor empresarial.

Antes de mais nada, o cidadão deverá consentir que ocorra qualquer operação com seus dados pessoais. Além disso, a empresa, pública ou privada, deverá facilitar o acesso às informações sobre a finalidade específica do tratamento, a identificação da empresa, se os dados serão compartilhados e a responsabilidade daqueles que realizarão o tratamento desses dados.

Um dos grandes diferenciais e destaques dessa lei é o fato de o usuário ter o direito de consultar as informações que cada empresa tem dele e o que ela faz com esses dados, podendo, inclusive, pedir para que sejam corrigidos ou mesmo eliminados. Outra questão que está prevista na LPDP é a portabilidade das informações pessoais. Dessa forma, ao desistir de um serviço de armazenamento de dados – seja ele um provedor de internet com servidor de e-mail, armazenamento na nuvem ou qualquer outro similar – o usuário poderá levar seus dados para outra operadora, assim como já acontece com o serviço de telefonia hoje. Este quesito, no entanto, ainda depende de uma autoridade regulatória, designada na lei como autoridade nacional, para regulamentar o fluxo desse processo.

Publicidade

Leia também: A regulamentação europeia de proteção a dados e seus impactos no país (artigo de Eduardo Sanches, publicado em 24 de maio de 2018)

Leia também: Facebook: segurança da informação ou expurgo ideológico? (editorial de 26 de julho de 2018)

A lei obriga, ainda, que as empresas mantenham os registros das operações de tratamento de dados pessoais em ambiente seguro. Inclusive, a autoridade nacional poderá determinar à empresa que realize o tratamento dos dados pessoais, a elaboração de um relatório de impacto à proteção de dados que poderá conter os tipos de informações coletadas, metodologia utilizada para a coleta e para garantia da segurança das informações, quais as medidas, salvaguardas e mecanismos de mitigação de riscos adotados.

Outro detalhe extremamente relevante foi a criação da figura do “encarregado”. É a pessoa que atuará como canal de comunicação entre a empresa, o titular dos dados e a autoridade nacional. Na prática, esse profissional terá de desempenhar o papel de um gestor da política de segurança dos dados pessoais, atento para que a corporação siga a lei e as normas que venham a ser expedidas pela autoridade nacional.

A LPDP chega com toda sua modernidade, mas vai exigir muita maturidade para que cada segmento compreenda suas vulnerabilidades e esteja disposto a implementar as políticas de segurança necessárias para atender a legislação. É uma mudança de cultura corporativa, mas que vai ser essencial para inserir o Brasil em um novo cenário comercial e tecnológico.

Publicidade
Guilherme Guimarães é advogado especialista em Direito Digital e Segurança da Informação e colaborou com a redação do Marco Civil da Internet.