O debate sobre privacidade, vazamento de dados pessoais e segurança digital tem sido cada vez mais abordado entre os usuários de redes sociais. Tanto que a Lei Geral de Proteção de Dados, conhecida como LGPD, entrará em vigor a partir de agosto de 2020 e visa regularizar a coleta de dados de usuários pelas empresas no ambiente digital e fora dele.
Para entender como a lei pode afetar as empresas e os usuários, especialmente quando falamos do ambiente digital, conversamos com Mario Toews, sócio e instrutor certificado da Datalege Consultoria Empresarial e especialista nas áreas de Segurança da Informação, Proteção de Dados, Business Intelligence e Infraestrutura.
O que é a Lei Geral de Proteção de Dados (LGPD)?
No ano passado, entrou em vigor na União Europeia o GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados). Em agosto de 2020, a Lei Geral de Proteção de Dados, ou LGPD (Lei nº 13.709/18), entra em vigor no Brasil com um conjunto de regras semelhantes às da GDPR.
Mario comenta que a nova lei determina várias regras de como qualquer pessoa física ou jurídica, de direito público ou privado, deverá tratar dados pessoais, e explica: “O tratamento pode ser qualquer operação ou conjunto de operações efetuadas em dados pessoais, por meios automatizados ou não, como: coleta, registro, organização, armazenamento, alteração, consulta, utilização, divulgação e várias outras”.
Segundo Toews, o objetivo é proteger os direitos fundamentais de liberdade e da privacidade na internet e fora dela, do titular dos dados: “O dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como: CPF, RG, fotos, registros de voz, dados biométricos etc.”.
O que muda na privacidade na internet quando a lei entrar em vigor?
A lei, que serve como um resguardo jurídico para o controle e a transparência sobre o uso de dados pessoais dos cidadãos, pode ser comparada, em certos aspectos, à lei de defesa do consumidor.
Portanto as empresas — principalmente as que utilizam dados pessoais na sua operação — precisarão se adequar à nova legislação, dentro de um período de, no máximo, 12 meses.
De acordo com Toews, essa adequação é um processo que precisa ser feito em várias etapas: “O trabalho consiste em mapear o uso dos dados, a segurança que é aplicada, planos de resposta a incidentes e indicar profissionais para este trabalho. Inclusive, para realizar essa verificação, um novo profissional será essencial dentro das empresas. Com essas mudanças, surgiu uma nova profissão, o Data Protection Officer (ou encarregado, como será denominado aqui no Brasil), que será a interface entre os titulares dos dados, a empresa e a Autoridade Nacional de Proteção de Dados (ANPD)”.
A coleta de dados nas redes sociais e os termos de uso
O especialista lembra que oferecer o serviço de uma rede social, mesmo que gratuita, ainda é benéfico para a empresa: “É importante que sempre o titular dê o seu consentimento prévio e que as finalidades sejam claras e explícitas. Não pode ocorrer uma coleta de dados com um objetivo inicial e depois serem feitos outros usos sem o consentimento do dono dos dados”.
Com as mudanças e a implementação da lei, o especialista diz que a LGPD também pode orientar os usuários quanto aos termos de uso. “Os termos de uso adequados à nova lei devem ser claros, precisos e apenas com o mínimo necessário de informações”, acrescenta.
Para além disso, a lei também determina que não podem ser coletados dados em excesso, apenas os que realmente são necessários para o fornecimento do serviço proposto, ou seja, coletar informações não pertinentes ao assunto pode caracterizar uma coleta indevida.
De acordo com Toews, “após a coleta, cabe ao responsável guardar com segurança estas informações, sem que ocorram vazamentos que afetem os direitos e liberdades das pessoas”.
É muito importante ficar atento regularmente aos termos de uso e políticas de privacidade dos aplicativos e sites que você mais usa para que sua privacidade na internet não seja prejudicada. Quando foi a última vez que você os revisou?