Sobre a Lei de Proteção de Dados

Não é de hoje que a Lei de Proteção de Dados é assunto nos portais de notícia. O projeto está tramitando há seis anos e promete trazer mudanças.

Sobre-a-lei-de-Protecao-de-dados

O vazamento de dados pessoais de usuários do Facebook, seu uso pela empresa de consultoria Cambridge Analytica e a aprovação do GDPR (General Data Protection Regulation) na Europa ajudaram a dar impulso para um projeto de lei que tramitava na Casa Legislativa Brasileira há 6 anos. No dia 10/07/2018, o projeto de lei nº53/2018 foi aprovado pelo Senado sem alterações. Dessa forma, se sancionado pelo presidente, ganha força de lei.

 

Qual é a importância da Lei de Proteção de Dados?

De acordo com o art. 5º, XII, da constituição brasileira de 1988, a proteção de dados pessoais é um direito fundamental. O Marco Civil da Internet toca neste assunto no âmbito da Internet brasileira e estabelece que a proteção do dado pessoal é um direito do usuário, bem como o não fornecimento dos mesmos. No entanto, conforme vemos em seu art. 11, a lei aborda vagamente sobre o assunto e deixa para uma legislação posterior regular a proteção e privacidade dos dados.

art. 11 – “Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros”

Neste cenário, a Lei de Proteção de Dados vem para suprir a falta de uma lei para regular a proteção e a privacidade dos dados. Além de conferir mais transparência a este processo e garantir o direito do usuário de ser o proprietário dos seus dados.

 

Como a Lei de Proteção de Dados impacta plataformas, data providers, marcas e portais?

A lei trará novidades e obrigará plataformas, data provider, marcas e portais a se adaptarem. Isso trará atividades extras para as empresas e também muitos benefícios. Por exemplo:

1. Respaldo jurídico

Os projetos que envolverem dados, dali para frente, terão respaldo jurídico. As empresas saberão até onde podem ir com a segurança de estarem atuando dentro da lei e respeitando a proteção dos dados dos usuários.

2. As mesmas regras do jogo

Independente do tamanho da empresa, do ramo em que atua e de há quanto tempo está no mercado, todas precisarão se adaptar e jogar as mesmas regras. O resultado é um mercado mais justo e competitivo.

3. Papéis claros

Com uma definição com peso de lei, fica clara a compreensão de quem (plataforma, data provider, marca ou portal) é responsável por qual etapa da proteção de dados. Sem a lei, é possível que uma empresa execute uma etapa do que processo que deveria ser de outra. Por exemplo, uma empresa – que não a dona do site – solicitar a autorização de coleta de dados pessoais. Isso é um risco para o cliente e para a empresa que não está realizando a etapa que deveria, pois fica sem a garantia da confiabilidade dos dados. A lei inibirá esta atividade e esclarecerá quem é responsável por qual etapa.

 

O que mudará com a Lei de Proteção de Dados?

Como o conceito de dados e proteção dos mesmos é bastante amplo, o projeto de Lei de Proteção de Dados interferirá em muitos aspectos do mercado digital. Alguns deles são:

1. Edição e exclusão de dados pessoais

O projeto de lei determina que qualquer cidadão brasileiro possa ter seus dados pessoais coletados editados ou deletados, caso queira. Além disso, assim que a relação entre a empresa e o cliente for finalizada, os dados dos clientes deverão ser excluídos.

2. Consentimento da coleta de dados pessoais

O projeto de lei prevê que – antes de coletar os dados pessoais de seus clientes (nome, endereço, CPF, e-mail, idade, estado civil e situação patrinomial) – peça autorização para realizar tal ação. Além disso, caso esses dados sejam vendidos ou transferidos, o usuário dono do dado precisa ser notificado e uma nova autorização precisa ser solicitada.

3. Restrição na coleta de dados de menores de 12 anos

O projeto de lei também determina que a coleta de dados de menores de 12 anos só possa ser realizada mediante o consentimento de ao menos um dos responsáveis da criança.

4. Coleta apenas dos dados necessários aos serviços prestados

5. Política de proteção de dados 

As empresas deverão expor em forma clara e de fácil compreensão a política de proteção de dados da empresa.

6. Notificação imediata

Caso a empresa tenha algum problema de invasão de dados, deverá informar imediatamente os seus clientes que tiveram dados invadidos.

7. Coleta de dados sobre saúde 

Este tipo de dado só pode ser coletado se for utilizado para pesquisa.

8. A transferência de dados pessoais a nível internacional

Os dados pessoais de brasileiros só poderão ser transferidos para outro país, caso o país de destino tenha o mesmo nível de proteção de dados ou se a empresa responsável garantir que eles serão usados dentro do que rege a lei brasileira.

9. Criação de um novo órgão

Haverá, ainda, a criação de uma autarquia chamada Autoridade Nacional de Proteção de Dados responsável por fiscalizar as empresas e aplicar sanções. Além do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade composto pela União, pela sociedade civil, por empresas do setor e por membros da academia. 

 

O que acontece com as empresas que descumprirem a lei?

Serão multadas de forma simples ou diária em até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.

 

Quais são os próximos passos?

O próximo passo é a sanção presidencial. Após a sua publicação, haverá um período de adaptação de 18 meses.

 

Pela sofisticação que os dados requerem e pelo alto risco financeiro envolvido, conte com uma empresa confiável, com parcerias sólidas e que está há 10 anos atuando neste mercado para realizar o seu projeto de dados. Conte conosco.

 

Atualizado em 11/07/2018.

Leia também

2017 Gartner Hype Cycle for Digital Marketing & Advertising

Como já é tradição, vamos analisar a edição de 2017 Gartner Hype Cycle – a consultoria americana de tecnologia dedicada a analisar vários setores [...]

[Infográfico] O perfil do estudante brasileiro

A Navegg analisou seu conhecimento de mais de 400 milhões de internautas para traçar o perfil do estudante brasileiro.

A solução da Navegg para fraude na publicidade online

Frente a uma necessidade de proteger empresas da fraude na publicidade online, que pode chegar a US$ 50 bilhões, a Navegg criou o VHT.