lei de proteção de dados pessoais

O projeto de lei 53 de 2018, que institui o marco legal para proteção de dados pessoais no Brasil, vai ao encontro a uma discussão antiga, idealizada em 2010 a partir de consulta pública, e que somente agora se concretiza. A lei irá regular toda organização que realize a coleta, armazenamento e tratamento de dados, obtidos em qualquer tipo de forma: eletrônica, áudio, imagem e impresso.

A medida, que ganhou força após a adoção pela União Europeia do Regulamento Geral sobre a Proteção de Dados — também chamado de GDPR — traz benefícios para toda a sociedade, mas também um desafio às empresas e entidades públicas.

Embora ainda não haja indicativos sobre a criação da Autoridade Nacional de Proteção de Dados, que terá o papel de fiscalizar, as organizações terão 18 meses para se adequar e proteger informações como nome, documentos, endereço, até dados sensíveis, como os financeiros. Essas informações somente poderão estar de posse das empresas por tempo determinado e com anuência expressa por parte do usuário. A medida atinge todo tipo de organização, desde as privadas — como varejistas e de marketing digital — até gestões públicas.

Por exemplo, redes varejistas que oferecem hotspots — acesso à internet gratuita — aos seus clientes e que realizam coleta de dados, deverão esclarecê-los e tornar o processo mais claro e seguro para os usuários. “A medida é importante pelo fator segurança, já que caso a pessoa use a rede para praticar algum ato ilícito, é possível rastrear de onde e de quem partiu a ação com base nos dados cadastrados. Porém, É essencial que haja na empresa uma ação casada entre os departamentos de marketing e jurídico, pensando em modos de como tornar o relacionamento com o cliente transparente e, sobretudo, dentro dos limites da lei vigente que trata do assunto”, destaca Willian Pandini, líder do time de Marketing da OSTEC Business Security, empresa especializada em segurança virtual corporativa.

A Hexagon, empresa mundial no fornecimento de tecnologias da informação, criou um comitê global multidisciplinar especialmente para adequar aspectos jurídicos referentes à nova lei.

A gerente Rachel Filipov, é a responsável global para GDPR compliance em uma divisão da Hexagon. Ela explica que a lei coloca restrições ao uso dos contatos existentes em bancos de dados para a realização de campanhas de marketing digital. “Vejo tudo isso como positivo. Tanto do ponto de vista do consumidor/cliente, que será menos bombardeado com informações irrelevantes, quanto do ponto de vista dos líderes de marketing. Isso nos obriga a ser cada vez mais criativos e explorar diferentes oportunidades”, afirma.

A ideia do projeto é vista, portanto, com bons olhos pelas empresas. Mas na prática, algumas questões podem dificultar processos, principalmente em empresas que lidam com informações mais sensíveis, como por exemplo nas áreas de finanças e segurança.

Piero Contezini, CEO da fintech Asaas, que oferece serviços financeiros para micro e pequenos empreendedores por meio de uma plataforma completa de pagamentos e gestão de cobranças, defende que a regulação excessiva pode dificultar a venda de soluções. “ A legislação é complexa, ambígua, e quase impossível de ser seguida a risca. Por exemplo, no caso das fintechs, nós temos o Bacen que regula o tipo de informação que precisamos ter dos nossos clientes, chamado de Know your Customer. O órgão exige que a gente tenha todos os dados da pessoa, então na realidade, no que tange a regulação dos dados cadastrais de clientes, a lei não se aplica totalmente”, ressalta Piero.

Quer colocar sua empresa em conformidade com a Lei brasileira? Conte com a Future! Clique aqui e entre em contato conosco.

Fonte: IT Forum 365.

O desconto que você ganha na farmácia ou no supermercado apenas ao inscrever o CPF no sistema tem um preço: a sua privacidade. O mesmo preço invisível é cobrado toda vez que você autoriza o acesso a sua localização ou a seus dados em redes sociais e aplicativos de entrega. Todas essas informações, na verdade, têm um valor real. E se por um lado facilitam sua vida, com comodidades oferecidas com base em seu perfil, por outro podem acabar sendo entregues para planos de saúde ou instituições financeiras sem que você saiba. Nesta semana, o Senado aprovou a Lei de Proteção de Dados Pessoais, que ainda precisa ser sancionada pelo presidente Michel Temer, cujo objetivo é aumentar o seu controle sobre o que está ocorrendo com suas próprias informações.

A nova legislação prevê que qualquer tratamento de dados —seja coleta, produção, acesso ou reprodução de informações pessoais— só poderá ser feito com o consentimento expresso do titular ou de seu responsável, no caso de menores de idade. Será preciso, ainda, informar a finalidade específica dessa coleta e, uma vez usadas, as informações devem ser disponibilizadas com facilidade para que o dono delas saiba. Após o uso, precisam ser descartadas. As regras ainda criam um grupo especial, o de dados sensíveis, que inclui informações como origem racial, convicções religiosas, opiniões políticas, filiação a sindicatos e dados referentes à saúde, biometria ou à vida sexual. Esses dados precisam de um consentimento específico, a não ser que sejam para cumprir obrigação legal, planejar políticas públicas ou para que órgãos de pesquisa façam estudos.

“Em aplicativos de supermercado, é melhor receber promoção de produtos que a gente compra do que um monte de promoções aleatórias que não interessam. Desde que a gente saiba que nossos dados de conta vão ser coletados e para que vão ser coletados, não tem problema”, exemplifica Rafael Batista, sócio da IT Secure, uma consultoria de segurança da informação. Segundo Batista, o impacto da nova legislação brasileira, que terá um período de implantação de 18 meses após a sanção presidencial, já pode ser sentido por conta da nova lei europeia, que entrou em vigor no dia 25 de maio na esteira dos escândalos de mal uso de dados por meio do Facebook. Ela também restringe o tipo de dado que pode ser tratado pelas empresas e determina as regras para isso.

Se você usa serviços como Spotify e Cabify recebeu recentemente uma mensagem sobre atualizações na política de privacidade. “Estamos entrando em contato com você hoje para informar que faremos algumas alterações em nossa Política de Privacidade, que entrará em vigor a partir do dia 25 de maio. Essas alterações refletirão requisitos de transparência mais estritos do Regulamento Geral de Proteção de Dados da UE (conhecido como GDPR)”, diz parte da mensagem distribuída pelo Spotify no mês passado. No informativo, a empresa deixa claro, por exemplo, o direito à portabilidade dos dados, traduzido pelo próprio Spotify como “o direito de solicitar uma cópia dos seus dados pessoais em formato eletrônico e o direito de transmitir esses dados pessoais para utilização em serviços de terceiros”.

Agora, o usuário do aplicativo também pode solicitar que seus dados sejam apagados e se opor a que suas informações sejam processadas para fins de marketing direto —aquele que é feito sob medida para o usuário, com base nos interesses dele.

O que estará protegido

A lei brasileira foi inspirada na regulamentação europeia, explica Daniel Rodrigues Pinto, consultor jurídico da Atos, uma empresa de transformação digital. “O Brasil tinha uma legislação esparsa, setorizada, não era tão abrangente: dependia da área do serviço prestado, se tinha relação de consumo ou não”, compara. Após a sanção da nova lei no Brasil, todas as informações sobre os cidadãos brasileiros passarão a estar protegidas. “Um arquivo no RH [recursos humanos] de uma empresa com diversos dados do funcionário, o exame admissional ou demissional. Atestados médicos. O imposto de renda, dados do INSS”, exemplifica Rodrigues. O endereço de e-mail também passa a ser protegido. O login de acesso a sites, o endereço de IP (protocolo de internet) do computador, tudo o que possa identificar direta ou indiretamente o dono daquele dado.

Para Flávia Lefevrè, conselheira da ONG Proteste, a legislação aprovada pelo Senado “traz bastante garantias, assim como o Marco Civil da Internet”, mas não é fácil de implementar. Garantias asseguradas pelo Marco Civil, como a neutralidade da rede e a obrigatoriedade de ordem judicial para retirar conteúdo da internet, não têm sido de fácil aplicação, ela alerta. “No caso dos dados pessoais, tem de haver uma autoridade reguladora e fiscalizadora que vai ficar em cima das empresas, para que elas cumpram os direitos que vierem a ser estabelecidos quando virarem lei”, defende. Este papel, segundo a nova lei, deve ser desempenhado pela Autoridade Nacional de Proteção de Dados (ANDP), cuja criação está contemplada no projeto aprovado pelo Senado.

É essa autarquia, submetida ao Ministério da Justiça, que ficará responsável por cobrar as multas de até 50 milhões de reais das empresas que violarem as novas regras — ou mesmo proibi-las de tratar dados, nos casos mais extremos. Fundador do Data Privacy Brasil, Renato Leite Monteiro torce para que a ANDP seja criada, mas diz que ainda se discute sobre a possibilidade de veto presidencial do trecho que a cria, com base em argumentos jurídicos, políticos e orçamentários. “A entrada em vigor de uma lei geral de proteção de dados sem uma autoridade autônoma e independente pode ter um impacto indesejado na sua eficácia, e até mesmo tornar a lei incompleta”, ele argumenta. A lei também prevê a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, formado por 23 representantes de órgãos do Governo e da sociedade civil.

Governo

Para além das relações de consumo, a legislação aprovada pelo Senado também contempla a relação dos cidadãos brasileiros com o poder público. Flávia Lefevrè destaca a batalha dos especialistas envolvidos na elaboração da proposta para a inclusão de um capítulo que obrigasse os poderes públicos a cumprirem obrigações de proteção de dados virtuais. “Muito mais do que as empresas privadas, quem mais coleta dados nossos — e dados sensíveis — são os órgãos públicos, que processam programas sociais, declarações de imposto de renda, programas de saúde, tudo”, diz.

Lefevrè menciona o recente caso do Serpro (Serviço Federal de Processamento de Dados) para provar seu ponto. A “maior empresa pública de tecnologia da informação do mundo”, como o próprio Serpro se apresenta, é investigada pelo Ministério Público Federal (MPF) por venda de dados para outros órgãos públicos, como o Conselho Nacional de Justiça (CNJ). O caso começou a ser apurado pela Comissão de Proteção de Dados do Ministério Público do Distrito Federal e Territórios (MPDFT), mas foi repassado ao MPF por questões de competência, pois o Serpro é um órgão federal. Nesse contexto, a conselheira da Proteste destaca ainda que a legislação aprovada pelo Senado garante direito mesmo sobre dados que já foram tornados públicos — uma das garantias que foi posta em questão ao longo dos debates sobre a lei.

QUAIS SÃO OS OBJETIVOS DE UMA LEI GERAL DE PROTEÇÃO DE DADOS?

Renato Leite Monteiro, fundador do Data Privacy Brasil, resume os principais pontos da lei aprovada pelo Senado, e que ainda precisa ser sancionada pelo presidente da República.
Direito à privacidade: garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao permitir um maior controle sobre seus dados, por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais.

Regras claras para empresas: estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas.

Promover desenvolvimento: fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados.

Direito do consumidor: garantir a livre iniciativa, a livre concorrência e a defesa do consumidor.

Fortalecer confiança: aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais.

Segurança jurídica: aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais.

Fonte: El País – Brasil.

Lei brasileira de proteção de dados pessoais impõe desafio às empresas

Do CPF na farmácia às redes: como nova lei protegerá seus dados pessoais

QUAIS SÃO OS OBJETIVOS DE UMA LEI GERAL DE PROTEÇÃO DE DADOS?

Receba conteúdos exclusivos