Nova lei de proteção de dados: vai mudar o que pra você?

Com contribuições de Juciana Rodrigues

Infelizmente, vazamentos de dados são bastante comuns e se tornaram tão recorrentes que não vemos mais como surpresa quando sabemos  que milhões de pessoas tiveram seus dados utilizados de maneira incorreta por falta de segurança.

Somente em 2018, tivemos casos como os citados na reportagem Os 10 vazamentos de dados mais assustadores que aconteceram em 2018”, entre os quais destacam-se:

  • A Marriott International informou que houve roubo de dados de cerca 500 milhões de clientes.
  • O Quora sofreu vazamentos de dados que atingiram cerca de 100 milhões de usuários.
  • O MyHeritage anunciou que informações de mais de 92 milhões de clientes foram comprometidos devido a uma brecha.
  • E o famoso caso de uso indevido de dados envolvendo o Facebook e Cambridge Analytica, atingindo cerca de 87 milhões, para fins de manipulação política.
  • A rede social  Google +, teve uma falha de segurança que atingiu cerca de 52,5 milhões de usuários.

Foram tantos casos, que foi criado também uma Hackerspectiva 2018 que destacam casos ocorridos no Brasil.

Vários países possuem a “lei de proteção de dados” conhecida como GDPR para garantir o direito à privacidade dos titulares dos dados e estabelecer regras claras para as empresas sobre o tratamento de dados pessoais, aumentando assim, a segurança e a responsabilidade jurídica dos envolvidos.

No Brasil, entrará em vigor em 2020, a Lei 13.709/18 conhecida como “lei geral de proteção de dados” com alterações que terão impactos no cotidiano das empresas que exercem suas atividades econômicas por meio da utilização de dados pessoais.

A lei conceitua os dados pessoais como “qualquer informação relacionada a uma pessoa natural (física) que possa ser identificada a partir dos dados coletados, é um conceito central da LGPD que busca proteger a privacidade dos titulares de dados pessoais que sejam objeto de tratamento (art. 5o, I).”

Ressaltando que “dados pessoais” têm duas espécies com regulamentação diferenciada para dados de crianças e adolescentes, que devem ter consentimento dos pais, e de pessoas sensíveis: relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, dado genético ou biométrico.

O Instituto Brasileiro de Defesa do Consumidor -IDEC publicou o infográfico “os meus dados são meus” onde mostra 10 exemplos do uso de dados

Dentre as alterações, destaca-se a responsabilidade objetiva dos controladores e/ou operadores de dados em caso de dano ao titular dos dados ou a terceiros.

Entre as sanções existem a advertência; a obrigação de divulgação do incidente (dependendo da empresa atinge seu valor de mercado e sua credibilidade); eliminação de dados pessoais; e ainda,  a possibilidade de aplicação de multa simples no valor de até 2% do faturamento da empresa no seu último exercício, limitada, no total, a R$50 milhões por infração cometida.

Obviamente, que existem outros motivos para a criação da Lei, mas podemos pensar que teremos mais segurança nas atividades e que nossos dados serão tratados com maior sigilosidade.

Um dos destaques é o direito de portabilidade dos dados, que permite ao titular solicitar que seus dados (resguardados segredos industriais e de negócio) para encaminhá-los a outros controladores.  Que de forma simples, pode ser comparada a portabilidade de seu número de celular para outra operadora.

O escritório Machado Meyer publicou um e-book que aponta os principais objetivos da Lei:

Fonte: Machado Mayer Advogados

Esses pontos terão impacto direto nas atividades como já citados por isso haverá pessoas que serão incorporadas para processar o tratamento de dados, de forma a cumpri as boas praticas de sigilo e segurança e evitar as sanções previstas.

Entre os cargos que já surgem no mercado está oData Protection Officer (DPO). encarregado de administrar todo o fluxo de informações em qualquer empresa, desde sua coleta até seu tratamento. Além disso, servirá como ponte entre uma empresa e a futura Autoridade Nacional de Dados. Alem de treinar os funcionários de uma companhia a tratar os dados coletados e monitorar os recursos da empresa.

Ainda não existe formação, como graduação para ser um DPO, mas pessoas de diversas áreas e competências podem migrar para esta área, e ainda podem surgir novos cargos.

Ficou muito claro que a lei terá impacto no mercado, quem está começando, ou atualizando agora na área de ciência de dados terá um mercado bastante interessante.

Cabe a você como cidadão, consumidor e profissional pensar na sua atuação neste cenário.

Para saber mais…

A nova lei geral de proteção de dados no ambiente corporativo

Machado Mayer Advogados Ebook de proteção de dados.

O que muda com a Lei Geral de Proteção de Dados (LGPD)

Quem é DPO, profissional que ganhará espaço nas empresas com a LGPD

Pin It on Pinterest