O Regulamento Geral de Proteção de Dados europeu e a lei brasileira

Quando usuários se cadastram em uma newsletter ou fazem login em um serviço de streaming, seus dados pessoais são compartilhados com a empresa. Para que essas informações não sejam utilizadas de forma inapropriada ou sem autorização, a União Europeia estabeleceu o Regulamento Geral de Proteção de Dados (GDPR).

O conjunto de normas foi criado em 2012, aprovado em 2016 e entrou em vigor em 25 de maio de 2018, prevendo multas severas contra aqueles que o violarem. Empresas que atuam no mercado europeu, como Apple, Microsoft e Facebook, estão sujeitas a desembolsar dezenas de milhões de euros se não cumprirem o regulamento.

De acordo com a própria União Europeia, o GDPR é forma de sinalizar a importância da privacidade e segurança dos dados pessoais em um momento em que mais pessoas confiam suas informações a serviços online, que podem ser bastante vulneráveis. O regulamento em si é amplo, abrangente e cheio de detalhes, o que exige bastante comprometimento das empresas.


Como o regulamento funciona

O GDPR se baseia essencialmente em notificar as falhas, garantir a privacidade, exclusão, processamento e transferência de dados, garantindo assim a utilização das informações coletadas por meio de termos de consentimento. Posteriormente, esses termos podem ser editados pelo usuários, se desejarem, para excluir alguma autorização fornecida.

Em poucas palavras, o regulamento protege os dados de pessoas físicas para que não sejam utilizados de maneira inapropriada ou sem autorização. O GDPR também exige que o usuário seja informado de maneira clara sobre o que ele está autorizando.

 

A Lei Geral da Proteção de Dados no Brasil


Inspirado pelo GDPR, o Brasil criou o seu próprio conjunto de regras, dispostas na Lei Geral de Proteção de Dados (LGPD). Ela foi sancionada por Michel Temer em 2018 e entrou em vigor em agosto de 2020.

No cenário brasileiro, o Marco Civil da Internet, de 2014, é a lei que regulamenta o uso da internet no Brasil por meio de princípios, garantias, direitos e deveres. No entanto, ele é menos focado na questão dos dados, abordando apenas a “preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas”, em respeito aos “direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.”

Assim como a legislação europeia, a lei brasileira visa proteger especificamente os dados pessoais dos usuários para coibir seu uso inadequado. Ou seja, a ideia é que toda pessoa física esteja segura quando disponibilizar seus dados na internet. Ela deve saber  quem está recebendo essas informações, por quanto tempo elas serão utilizadas e com qual finalidade.

Além disso, é importante reforçar que mesmo que o usuário dê consentimento para o uso dos seus dados, a empresa deve estar comprometida em mantê-los seguros e inacessíveis a terceiros, também sob pena de multas significativas caso desrespeitem a lei. Isso porque as informações armazenadas na internet são vulneráveis e estão sujeitas a serem violadas. 

Bom exemplo é o vazamento de dados armazenados pelo Facebook para a empresa de marketing político Cambridge Analytica, que trabalhou com Donald Trump durante a sua eleição para a presidência dos Estados Unidos. 

A LGPD, portanto, afeta a todos. A pessoa física estará mais protegida e deverá estar atenta ao consentir seus dados, lendo com atenção a política de proteção da empresa. Já as pessoas jurídicas deverão adaptar de forma significativa seus regulamentos, seus mecanismos de segurança e o uso de informações de seus usuários.

Autora: Rebeka Cunha

Últimos posts

Queremos fazer parte da sua trajetória.

Juntos podemos criar soluções, transformar e inovar seu negócio.
×

 

Olá!

Clique no nome da Fairy para acessar nosso WhatsApp.

× Fale conosco