Atualmente, a utilização dos dados pessoais de indivíduos, em geral, por parte das empresas vem ganhando cada vez mais espaço e se tornando um bem muito valioso. A todo o momento, seja em meio físico, ou na forma digital, por meio dos aplicativos, estamos fornecendo nossas informações pessoais. Mas, nem sempre sabemos o que as empresas fazem, ou como elas armazenam e tratam nossos dados. Quem nunca recebeu uma ligação, e-mail ou SMS de alguma companhia com a qual você não teve contato?
Por esse motivo leis de proteção de dados pessoais foram criadas em vários países, justamente para regulamentar o tratamento de dados, determinando regras, deveres, direitos e obrigações a todos aqueles que fornecem e manipulam dados pessoais.
O Brasil aprovou em agosto de 2018 a lei nº 13.709 com vigência a partir de agosto de 2020. O objetivo dela é criar um cenário de segurança jurídica com a padronização de normas e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.
Vamos abordar rapidamente os principais pontos da Lei:
– A lei afeta qualquer atividade de uso de dados pessoais, sejam colaboradores, clientes, prestadores de serviço, tanto em meio físico ou eletrônico, on-line ou off-line. Também afeta atividades processadas por empresas atuantes fora do Brasil, mas que processam dados de brasileiros e prestam serviços no país.
– Devemos respeitar alguns princípios quando coletarmos ou tratarmos dados pessoais, tais como FINALIDADE – ou seja, devemos utilizar os dados para um objetivo específico informados no momento da coleta. TRANSPARÊNCIA – devemos esclarecer a todos como coletamos, tratamos e compartilhamos nossos dados pessoais. ADEQUAÇÃO, ou seja, eu não posso solicitar uma informação ao indivíduo, que eu não precise para fins das atividades processadas como, por exemplo, eu não posso solicitar a religião de um indivíduo, caso essa informação não for indispensável para a prestação de serviço, dentre outros.
– Devemos sempre ter uma autorização para coletar e processar os dados pessoais. O consentimento é a principal forma de autorização e deve ser na maioria das vezes de forma expressa. Todos já devem ter visto que muitos sites solicitam que você clique em um box dizendo: eu li e concordo com os termos da Política de Privacidade e aceito o processamento dos meus dados. Esta é uma forma de autorização, porém existem outras.
– Os titulares dos dados têm direitos de acessar, corrigir e deletar seus dados pessoais, além disso devemos dar condições e adaptar nossas atividades para que isso aconteça.
– Devemos dar tratamento diferenciado aos dados sensíveis (raça, cor, religião…) e também obter consentimento de um dos responsáveis pelos menores de idade para processar os dados.
– Toda e qualquer ameaça de vazamento de dado pessoal deve ser tratado com procedimento específico e reportados, quando preciso, à Autoridade Nacional de Proteção de Dados
– Deveremos manter registro de todas as atividades que envolvam dados pessoais, ou seja, procedimentos escritos, mapeamento das atividades e seus respectivos riscos.
– A empresa deverá indicar um responsável pelo tema proteção de dados, denominado “Data Protection Officer”.
– E por fim, caso a empresa infrinja alguma das regras previstas na lei, as penalidades são muitas, além da multa de até 2% do faturamento, limitados a 50 milhões.