A referência da proteção de dados
Em meio à grande polêmica da vaza jato (vazamento de conversas de agentes da operação lava jato), na qual, para ignorar o conteúdo, muitos se agarram à justificativa de suposta ilegalidade na obtenção das conversas, a proteção de dados ganha cada vez mais destaque em nossa sociedade.
O tema é relevante, porque afeta a todos que, na ânsia de acessarem as plataformas, nem se dão conta das regras do contrato a que estão aderindo.
A internet desenvolveu-se em ambiente virtual, onde a regra tácita era o bom senso - era proibido proibir. Assim, as regras de sua construção seguiram o fluxo natural e gradativo de correção de abuso dos que nela convivem.
Mas, na medida em que a rede se faz presente e afeta a todos, sem exceção, a sociedade urge por regras de proteção para coibir os abusos e propiciar um ambiente virtual mais saudável e seguro.
A Lei Geral de Proteção de Dados (LGPD), que foi promulgada em agosto de 2018 e que terá o início de sua vigência em agosto de 2020, impõe regras à coleta, utilização, reprodução, transmissão, reprodução, distribuição, modificação, ao acesso, ao armazenamento e até mesmo à eliminação dos dados da pessoa natural, responsabilizando, por seu tratamento inadequado, aqueles que os manipulam.
Com o início da vigência da LGPD, o Brasil, teoricamente, entra no rol de países que proporcionam um adequado grau de proteção de dados pessoais, alinhando-se, assim, com os parâmetros internacionais.
A LGPD é um marco para o Brasil, porque altera as normas que estavam parcialmente definidas no Marco Civil da Internet e em outros regulamentos específicos, como no Código de Defesa do Consumidor e na Lei do Cadastro Positivo. Em termos práticos, a nova legislação traz em seus fundamentos o respeito à privacidade , à liberdade, à inviolabilidade da intimidade, à honra e à imagem.
A LGPD aplica-se ao tratamento de todos os dados relacionados à pessoa física identificada, independentemente do meio (físico ou eletrônico), desde que a coleta tenha sido realizada no Brasil.
Os impactos da nova legislação serão sentidos em todos os setores da economia, e não apenas nas tradicionais empresas do comércio eletrônico. Todas as empresas que de alguma forma tenham contato com esses dados, sejam clientes, fornecedores, prestadores de serviços, empregados etc., serão afetadas e estarão sujeitas às punições.
A LGPD não se aplica aos casos em que a operação tenha sido realizada por pessoas físicas para fins exclusivamente particulares e não econômicos, ou para fins unicamente jornalísticos, artísticos, exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais.
Entre os princípios da LGPD, tem especial relevância a obrigatoriedade de o tratamento de dados ser realizado para propósitos específicos, explícitos e legítimos, de acordo com o que foi informado ao titular dos dados, limitando-se ao mínimo necessário para a realização de seus desígnios e sempre observando suas finalidades originárias. No caso de mudança da finalidade, o titular dos dados deverá ser informado para revogar ou não o consentimento.
Dados cadastrais sensíveis, como os relacionados à origem étnica, raça, convicção religiosa, opinião política, filiação partidária, saúde e vida sexual ganharam atenção especial e só poderão ser tratados mediante consentimento.
O mais importante: no caso de vazamento que possa acarretar risco, desconforto ou dano relevante aos titulares, a LGPD dispõe sobre a obrigatoriedade de o controlador comunicar os vazamentos aos titulares dos dados, com o compromisso de apuração da gravidade do incidente pela autoridade nacional, que poderá, para resguardar os direitos dos titulares, determinar ao controlador a ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente.
As sanções estabelecidas para punir os que cometerem infrações vão desde a simples advertência à aplicação de multa de até 2% do faturamento da pessoa jurídica, sem prejuízo de sanções administrativas, civis ou penais definidas em legislação específica. Tudo indica que teremos cada vez mais segurança ao navegar pelas redes digitais.
Para o usuário da rede, vale lembrar de não apenas ficar atento ao uso abusivo dos seus dados, mas, notadamente, zelar pelos dados de terceiros que por ventura obtenha.
Para as empresas de modo geral, torna-se necessário mapear todas as fontes de coleta de dados dos clientes e do mercado, para permitir uma prévia avaliação do que deve ou não ser alterado. Não está em questão apenas a análise do conteúdo dos dados coletados, mas a revisão da forma como são extraídos e armazenados.
O Portal Multiplix não endossa, aprova ou reprova as opiniões e posições expressadas nas colunas. Os textos publicados são de exclusiva responsabilidade de seus autores independentes.