Você sabia que o Brasil conta com uma legislação contra o vazamento de dados pessoais? Ela é responsável por oferecer proteção ao titular dos dados que foram expostos. Trata-se de um assunto que cabe a todas as pessoas, isso porque, é um assunto complicado ao falarmos de dados expostos. Por isso, a DPARRA, que se preocupa com a segurança de dados de todos, irá comentar mais sobre essa Lei, seus objetivos e princípios. A Lei Geral de Proteção de Dados Pessoais estabelece diversas regras que empresas e outras organizações atuantes no Brasil devem seguir. Assim, elas permitirão que os cidadãos tenha mais controle sobre o tratamento que é dado às suas informações pessoais.

Esse projeto de Lei foi aprovado em 14 de agosto de 2018, pelo então Presidente da República. Antes dessa ratificação, a legislação brasileira não era correta em questões relacionadas a segurança e privacidade dos dados pessoais. Por exemplo, ainda existem Leis que garantem o direito à intimidade e ao sigilo, no entanto, foram estabelecidas antes de chegarmos ao cenário tecnológico atual. Assim, diversas dessas empresas tiveram que mudar a forma de tratar as informações, com destaque as operadoras e provedoras do Brasil, que não entregava a devida importância para esse assunto.

Afinal, o que é a Lei Geral de Proteção de Dados Pessoais?

Como o próprio nome já diz, é um regulamento que dita como os dados pessoais das pessoas pode e devem ser coletados e tratados. Além disso, ele prevê punições para possíveis infrações, que anteriormente não eram rotuladas. Vale dizer que o projeto de lei apresentado ao Senado, foi fortemente inspirado pelo GDPR, um rigoroso conjunto de regras que possui o objetivo de proteger os dados e identidades do cidadãos da União Europeia. O qual foi idealizado em 2012 e finalmente aprovado em 2016.

Por exemplo, alguns exemplos de dados privativos são estes: nome, endereços, endereço de email, IP, fotos próprias, formulários cadastrais e números de documentos, entre outros. Fundamentando-se em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

Do ponto de vista da Lei, como os dados pessoais são coletados e tratados?

De acordo com a Lei Geral de Proteção de Dados Pessoais, organizações, tanto particulares quanto públicas, devem ter o consentimento do titular dos dados para que estes sejam coletados. Sendo realizada de maneira clara, permitindo que o cidadão saiba o que será coletado e para quais fins serão destinados. Além disso, o consentimento dos pais ou dos responsáveis legais serão necessários quando estão envolvidos menores de idade.

Para casos onde as informações privadas serão repassadas para terceiros, o titular dos dados deve ser notificado, para que um novo consentimento seja solicitado. Além disso, o usuário titular pode, revogar a autorização, pedir acesso, exclusão, portabilidade ou até mesmo correção dos seus dados. Há casos em que o uso automático das suas informações não surtirão o efeito desejado, por exemplo, uma não aprovação de um crédito. Nesses casos, cabe ao titular pedir por uma revisão humana dos seus dados.

No texto da Lei, há uma área dedicada para os “dados sensíveis”, os quais dizem a respeito sobre informações de crenças religiosas, posicionamentos políticos, condições de saúde, entre outros. Ficando assim, a utilização desses dados mais restritiva, pois nenhuma organização deve utilizar estes dados para fins descriminatórios, além de garantir a proteção dos mesmos.

Por fim, cabe dizer que a Lei Geral de Proteção de Dados Pessoais possui o objetivo de proteger o cidadão do uso desorganizado e abusivo de seus dados privativos. Além disso, ordena que as empresas peçam de forma clara o consentimento dos dados e sobre a manutenção e/ou eliminação. Vale salientar que, essas empresas só poderão solicitar os dados que realmente serão utilizados. Fazendo assim, que o usuário possa questionar sobre a exigência de algum dado.

Qual a punição ao descumprir a Lei?

A Lei Geral de Proteção de Dados Pessoais diz que tudo depende da seriedade da situação em que a infração foi comprovada. Assim sendo responsável, a organização pode receber desde advertências, até multas, sendo essas limitadas até 2% do faturamento da empresa, não podendo ultrapassar o valor máximo de R$ 50 milhões de reais. Além disso, essa empresa pode responder judicialmente a outras violações previstas em Lei, além de ter suas operações relacionadas aos tratamentos de dados suspensas.