Nos últimos tempos vimos uma velha preocupação da internet vir à tona novamente com uma grande força: a segurança da informação. Seja ela referente aos dados referentes a empresa ou especialmente referente aos dados coletados de clientes e visitantes no site.
Entre os fatores que levantaram essa questão podemos citar dois fatos importantes:
- O aumento no vazamento de dados considerados confidenciais, com o próprio Facebook no centro de uma polêmica.
- E as perdas financeiras que isto gera para as empresas. Segundo dados da União Internacional de Telecomunicações a perda alcançou a casa dos oitenta R$80 bilhões no ano passado, 2019.
A União Europeia tendo tudo isso em vista foi a precursora de grandes mudanças na sua lei de proteção aos dados, o que iniciou uma onda de revisões neste sentido, que agora chega ao Brasil pela nova LGPD – Lei Geral de Proteção aos Dados.
Porém, por ainda ser recente muitas empresas e sites não sabem exatamente o que muda com essa nova regulamentação, quais são as penalidades e boas práticas ou mesmo que regulamentará essas questões.
Você ainda tem dúvidas sobre a nova LGPD? Então aproveite para ler este texto até o fim e compartilhar com seus contatos!
Objetivos da nova LGPD
As mudanças na nova Lei Geral de Proteção aos Dados visam oferecer maior proteção à privacidade a partir da transparência e buscando o desenvolvimento econômico e tecnológico da área.
Entender o que isto tudo quer dizer é de especial importância para todos aqueles que trabalham na rede mundial de computadores, seja a com hospedagem de sites, ecommerce ou mesmo a partir de algum site empresarial.
As mudanças na nova LGPD incentivam a transparência na coleta de dados pessoais, de forma a assegurar o direito a privacidade que todos os usuários têm garantidos pela constituição.
Dados pessoais
Entende-se por dados pessoais todos os dados que são coletados dos usuários e que podem servir para sua identificação com qualquer objetivo. Entre esses dados podemos citar como exemplo:
- Números de telefone
- Documentos
- Hábitos de consumo
- Características físicas
- Cartões de crédito
- Entre outros.
Dados sensíveis
Dentro do próprio estudo de segurança da informação existe a noção de “dados sensíveis” que também foi aplicada nas mudanças da nova LGPD.
Entende-se por dados sensíveis neste caso todos aqueles que se relacionam com:
- Origem étnica
- Preferências religiosas
- Preferências políticas
- Dados referentes a saúde
- Orientação sexual
- Informações biométricas ou genéticas
Os dados relacionados a menores de idade, crianças e adolescentes, também recebem uma atenção extra uma vez que fica definido que devem ser autorizados por um dos responsáveis e cabe ao controlador realizar todos os esforços possíveis para garantir essa segurança.
Direitos do usuário
Infelizmente na internet por muito tempo o próprio usuário possuiu pouco controle e direito sobre suas próprias informações. A nova LGPD se esforça em mudar esse cenário estabelecendo mais direitos aos usuários.
Umas das mudanças mais significativas se dá no direito que o usuário tem de acessar todos os seus dados pessoais coletados por meio de uma solicitação. Neste caso, quem recebe a solicitação fica obrigado a emitir uma cópia dos dados em questão.
Além de poder solicitar essa cópia, também é direito do usuário solicitar informações para saber com quem seus dados estão sendo compartilhados pelo coletor.
Também é importante citar o direito de eliminar dados que forem julgados invasivos ou desnecessários.
Portabilidade dos dados pessoais
Por fim, uma das mudanças mais significativas é a portabilidade dos dados que permite que o usuário não só solicite os dados, como permite que estes sejam entregues em formato que permita sua transferência para outros serviços concorrentes.
Este ponto se tornou muito importante como um incentivo a concorrência e uma aquisição de poder por parte do usuário.
Obrigações legais
O próprio tratamento nos dados agora possui alguns critérios importantes que devem ser considerados, já que definem quem pode realizar essa atividade e quais casos. Entre eles citamos:
- Pelo controlador dos dados. Lembrando que toda alteração deve ser comunicada ao titular que pode ou revogar a alteração em caso de discordância.
- A administração pública que pode utiliza-los para a execução políticas públicas
- Órgãos de pesquisa que garantam o anonimato do titular dos dados tanto quanto o possível
- Nas situações de execução de contratos no qual o titular esteja presente e a pedido do mesmo
- Em casos que incluam risco de vida ou lesão física do titular ou de terceiros
- Por profissionais da área de saúde e entidades sanitárias
Apesar de restrito, a ficam estabelecidos algumas exceções. Por exemplo, o tratamento nos dados pode ser feito quando se relacionem a interesses legítimos do controlador ou de terceiros. Entende-se por interesse legitimo:
- Coibir Fraude
- Proteção ao crédito
Pontos em comum com a Lei europeia
Assim como na lei promulgada pela União Europeia o titular recebe direitos extensos sobre seus dados.
Com isso, as empresas devem adotar novas politicas de proteção aos dados, levando em conta que diferentes usuários possuem diferentes preocupações com seus dados. Logo, as politicas devem atender práticas de transparência sobre a coleta dos dados.
Sobre as políticas de privacidade das empresas
A esta altura fica claro que as empresas devem passar então por uma grande alteração nas usas políticas de dados atuais visando se enquadrar as novas regras.
Um dos pontos mais importantes a serem citados é a proibição da troca de dados entre varejistas e bancos de dados da iniciativa privada, exceto em casos de interesse público.
Para os contratantes fica estabelecidas regras sobre o uso dos dados de seus colaboradores. Por um lado, é permitido o uso desses dados na elaboração de contratos, porém em caso de terceirizados esse consentimento deve ser dado pelo colaborador.
Conclusão
É preciso estudar a fundo as novas regras para não cair em alguma das pesadas penalidades que ficaram estabelecidas para os que descumprirem a nova LGPD. As multas podem ser aplicadas de forma isolada ou diária a depender do caso e chegam a até R$50 milhões mais dois por cento do faturamento da empresa.
Para garantir a possibilidade de defesa perante a lei é preciso provar que ao menos os cuidados mínimos foram tomados na coleta e tratamento dos dados. Para ficar por dentro de mais novidades, siga diariamente o blog da ISBrasil. Aqui temos dicas de marketing, desenvolvimento web e hospedagem de sites!
Gostou de nosso post? Compartilhe: