OPINIÃO

min de leitura - #

Lei brasileira de proteção de dados:o que muda?

Ricardo Rodriges

| Edição de 09 de agosto de 2018 | Atualizado em 25 de janeiro de 2022

Fique por dentro do que acontece em Apucarana, Arapongas e região, assine a Tribuna do Norte.

pós a implementação da GDPR, norma europeia de proteção de dados, o mundo vem se movimentando para não ficar para trás. No Brasil, o Senado acaba de aprovar uma proposta de lei semelhante, a LGPD (Lei Geral de Proteção de Dados) / PLC 53/2018, inspirada na regulamentação do velho continente. Mas e agora, o que muda?

Para começar, algumas empresas já estavam se adaptando às mudanças, pois a não adaptação poderia impactar em perda de negócios e dificultar a adequação no futuro. Com os recentes escândalos de vazamento, é mais do que necessária uma regulamentação que norteie a utilização de dados pessoais, deixando mais claro para os usuários quais são os dados cedidos e como eles serão utilizados.
No país, o Marco Civil da Internet (Lei N° 12.965/14) já cobria alguns pontos relacionados ao uso da internet, mas não tinha uma autoridade fiscalizatória eficiente, como traz a nova lei. O assunto, que era debatido desde 2009, foi encarado como censura de forma precipitada, com grandes companhias como opositores em certos itens. Mas é importante ressaltar: a criação da regulamentação é algo positivo, visto que ela veio para garantir que a liberdade não seja ignorada pelas grandes corporações.
Sendo assim a legislação não visa atrapalhar os negócios, nem limitar o acesso do usuário: esses pontos visam, na verdade, fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados, garantir a livre iniciativa, a livre concorrência e a defesa do consumidor, aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais e aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais.
Para compreender melhor do que se trata a nova legislação, levantamos os dez principais princípios da nova legislação:
Finalidade: os dados coletados só podem ser tratados para fins legítimos e especificados aos titulares. Ou seja: as empresas não podem coletar informações e, depois, usá-las para outros fins.
Adequação: o tratamento dos dados deve estar adequado com a finalidade que foi informada para o usuário.
Necessidade: os dados devem ter seu uso limitado ao necessário para realização das suas finalidades. Isso inclui ter apenas dados pertinentes, proporcionais e que não excedam as finalidades do tratamento. Isto é, as empresas devem coletar apenas aquelas informações estritamente necessárias para prestação dos seus serviços.
Livre acesso: os titulares dos dados devem sempre ter acesso fácil e gratuito às suas informações, serem informados sobre como esses dados estão sendo usados e por quanto tempo eles serão tratados.
Qualidade dos dados: este é um princípio que garante aos titulares que seus dados serão exatos, terão informações claras, relevantes e atualizadas para tratamento.
Transparência: o objetivo desse princípio é garantir aos usuários informações claras e de fácil acesso sobre o tratamento dos seus dados e sobre quem são os responsáveis por tratá-los.
Segurança: define que as empresas que tratam de dados devem adotar medidas para proteger essas informações de acessos não autorizados, de eventos acidentais ou ilícitos de destruição, alteração, perda, comunicação ou difusão.
Prevenção: as empresas que tratam de dados devem adotar medidas para prevenir a ocorrência de danos no tratamento dessas informações.
Não discriminação: de acordo com esse princípio, os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos.
Responsabilização: este princípio fala que as empresas têm que se responsabilizar pelos dados e, para isso, têm o dever de mostrar quem são os parceiros responsáveis pelo tratamento dessas informações, bem como devem determinar um encarregado pela tarefa, informando o usuário sobre quem é esta pessoa responsável.