Após a implementação da GDPR, norma europeia de proteção de dados, o mundo vem se movimentando para não ficar para trás. No Brasil, o Senado acaba de aprovar uma proposta de lei semelhante, a LGPD (Lei Geral de Proteção de Dados) / PLC 53/2018, inspirada na regulamentação do velho continente. Mas e agora, o que muda?
Para começar, algumas empresas já estavam se adaptando às mudanças, pois a não adaptação poderia impactar em perda de negócios e dificultar a adequação no futuro. Com os recentes escândalos de vazamento, é mais do que necessária uma regulamentação que norteie a utilização de dados pessoais, deixando mais claro para os usuários quais são os dados cedidos e como eles serão utilizados.
No país, o Marco Civil da Internet (Lei N° 12.965/14) já cobria alguns pontos relacionados ao uso da internet, mas não tinha uma autoridade fiscalizatória eficiente, como traz a nova lei. O assunto, que era debatido desde 2009, foi encarado como censura de forma precipitada, com grandes companhias como opositores em certos itens. Mas é importante ressaltar: a criação da regulamentação é algo positivo, visto que ela veio para garantir que a liberdade não seja ignorada pelas grandes corporações.
Sendo assim a legislação não visa atrapalhar os negócios, nem limitar o acesso do usuário: esses pontos visam, na verdade, fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados, garantir a livre iniciativa, a livre concorrência e a defesa do consumidor, aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais e aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais.
Para compreender melhor do que se trata a nova legislação, levantamos os dez principais princípios da nova legislação:
Finalidade
Os dados coletados só podem ser tratados para fins legítimos e especificados aos titulares. Ou seja: as empresas não podem coletar informações e, depois, usá-las para outros fins.
Adequação
O tratamento dos dados deve estar adequado com a finalidade que foi informada para o usuário.
Necessidade
Os dados devem ter seu uso limitado ao necessário para realização das suas finalidades. Isso inclui ter apenas dados pertinentes, proporcionais e que não excedam as finalidades do tratamento. Isto é, as empresas devem coletar apenas aquelas informações estritamente necessárias para prestação dos seus serviços.
Livre acesso
Os titulares dos dados devem sempre ter acesso fácil e gratuito às suas informações, serem informados sobre como esses dados estão sendo usados e por quanto tempo eles serão tratados.
Qualidade dos dados
Este é um princípio que garante aos titulares que seus dados serão exatos, terão informações claras, relevantes e atualizadas para tratamento.
Transparência
O objetivo desse princípio é garantir aos usuários informações claras e de fácil acesso sobre o tratamento dos seus dados e sobre quem são os responsáveis por tratá-los.
Segurança
Define que as empresas que tratam de dados devem adotar medidas para proteger essas informações de acessos não autorizados, de eventos acidentais ou ilícitos de destruição, alteração, perda, comunicação ou difusão.
Prevenção
As empresas que tratam de dados devem adotar medidas para prevenir a ocorrência de danos no tratamento dessas informações.
Não discriminação
De acordo com esse princípio, os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos.
Responsabilização
Este princípio fala que as empresas têm que se responsabilizar pelos dados e, para isso, têm o dever de mostrar quem são os parceiros responsáveis pelo tratamento dessas informações, bem como devem determinar um encarregado pela tarefa, informando o usuário sobre quem é esta pessoa responsável.
Ricardo Rodrigues, cofundador da Social Miner.
