Diante de constantes vazamentos por empresas de tecnologia que armazenam informações dos usuários, a proteção de dados é cada vez mais importante para garantir a segurança e o sigilo de quem as fornece.
Inspirado no Regulamento Geral de Proteção de Dados – GDPR criado para União Europeia, o Senado aprovou o Projeto de Lei PL 53/2018, que define a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais.
Uma das premissas da nova lei e que merece total atenção é que para a empresa coletar e tratar dados dos usuários é preciso previamente solicitar o consentimento do titular, que deve ser livre e informado.
A lei define como “dado pessoal” passível de proteção, aquele que possa identificar diretamente uma pessoa ou até mesmo ser considerado “identificável”, ou seja, sozinho não define quem seja, mas que em conjunto com outras informações possa distinguir o usuário detentor das informações.
Entre outras mudanças, a lei também criou uma categoria especial de informações, denominadas de “sensíveis”, por se tratar de dados relacionados a origem racial ou étnica, opiniões políticas, vida sexual, crenças religiosas, entre outras, que podem gerar discriminações e outros prejuízos ao usuário.
Além disso, o usuário poderá solicitar às empresas que detenham seus dados, o acesso facilitado às suas informações, inclusive sobre o tratamento, que deverão ser disponibilizadas de forma clara e adequada.
Em resumo, além dessas, outras mudanças introduzidas pela lei merecem atenção das empresas:
- Dados pessoais podem ser coletados e tratados com o consentimento do usuário;
- Todas as empresas que recolha e trate dados no Brasil devem se adequar;
- Os titulares dos dados podem solicitar o acesso às informações e exclusão a qualquer momento;
- Os titulares podem também solicitar a correção dos dados inexatos, incompletos e/ou desatualizados;
- Encerrada a relação entre o usuário e a empresa, os dados deverão ser excluídos;
- As empresas deverão aplicar medidas de prevenção e proteção à segurança dos dados que manuseia, como a encriptação das informações;
- Dados de crianças só podem ser tratados com o consentimento dos pais;
- Eventuais vazamentos de dados deverão ser comunicados imediatamente;
- As informações pessoais poderão ser transferidas para outros países somente nos casos de comprovada segurança na proteção de dados;
- As empresas serão responsabilizadas caso os dados sejam vazados ou até mesmo com falhas na segurança das informações;
- Aplicação de sanções, como multas, no caso do descumprimento das regras.
Como visto, são várias as mudanças no que diz respeito a proteção de dados no Brasil. As empresas que captam dados dos usuários devem se adequar as novas normas para que as informações sejam armazenadas e tratadas de forma legal.
Assim, procure um advogado especialista para orientar e aplicar todas as mudanças necessárias à adequação da empresa às novas regras de proteção de dados pessoais.
Por Benny Willian Maganha