Seus dados estão seguros? Entenda mais sobre a Lei Geral de Proteção de Dados

Foto de Capa: Schluesseldienst/Pixabay

Por Ludmilla Barros

O acesso à Internet no Brasil ainda não é democratizado, embora venha crescendo nas últimas décadas. Dados da pesquisa TIC Domicílios de 2019 divulgados pelo Comitê Gestor da Internet no Brasil mostraram que 74% dos brasileiros, o equivalente a 134 milhões de pessoas, utilizam a rede mundial de computadores, contra 26% da população que permanece desconectada. A parcela dos brasileiros que está inserida no mundo digital visita com frequência sites, portais de notícias, navega nas redes sociais, utiliza aplicativos de mensagens instantâneas, realiza chamadas de vídeo e/ou voz, transações financeiras e compra de produtos. O uso de smartphones e outros objetos conectados à Internet funciona como uma teia de informações que coleta, monitora e armazena dados dos usuários. Com toda a praticidade e velocidade que o ciberespaço oferece, é importante ter atenção quanto aos dados que são veiculados online.  

O que diz a Lei Geral de Proteção de Dados (LGPD) 

Inspirada no Regulamento Geral sobre Proteção de Dados utilizado na União Europeia, a Lei Geral de Proteção de Dados (LGPD), de número 13.709, foi aprovada em agosto de 2018 e entrou em vigência em agosto de 2020. De acordo com o documento, a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural. Os principais fundamentos da LGPD são: o respeito à privacidade, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, a livre inciativa, a livre concorrência e a defesa do consumidor e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Em resumo, o titular passa a ter um controle maior de suas informações e consente com o compartilhamento de seus dados.  

O que muda na prática  

Você certamente já acessou algum site e no momento de aderir a um tipo de serviço observou nos termos do acordo letras minúsculas, textos longos ou palavras pouco objetivas? Provavelmente sim. Com a LGPD, as empresas devem ter clareza, exatidão, transparência e boa-fé quanto ao tratamento das informações de seus usuários, comunicando aos mesmos com qual finalidade os dados serão usados, bem como o tempo de duração que eles ficarão disponíveis para as corporações. Além da prevenção à fraude, e proteção ao crédito, as empresas devem garantir a segurança dos dados pessoais e dos dados sensíveis, que são relativos à origem racial e étnica, sexo, convicções religiosas ou filosóficas, opiniões políticas, biometria, dentre outros. O mesmo se aplica ao tratamento de dados de crianças e adolescentes, salvo em alguns casos. As informações dos menores podem ser acessadas sem consentimento pelos pais ou responsáveis legais quando for necessário contatá-los ou em situações que envolvam a proteção das crianças.  

As empresas contam com o controlador, que pode ser uma pessoa física ou a própria empresa, responsável pelas decisões referentes ao tratamento de dados pessoais. A figura do operador realiza o tratamento de tais informações pessoais, que se referem a coleta, produção, recepção, utilização, acesso, transmissão, armazenamento, eliminação e outras operações em nome do controlador. Esses agentes devem notificar o titular, ou seja, a pessoa/consumidor a quem se referem os dados que são objeto de tratamento em caso de problema relacionado às informações.  

Além dos titulares permitirem de forma consciente e espontânea o uso de seus dados pessoais, tais informações podem ser acessadas em determinadas ocasiões, tais como: para a realização de estudos por órgão de pesquisa, garantindo, sempre que possível, o anonimato dos dados pessoais, para o exercício de direito em processo judicial, administrativo ou arbitral, para a tutela de saúde e para a proteção da vida ou da incolumidade física do titular ou de terceiros. Também é direito do usuário obter do controlador, a qualquer momento, o acesso aos seus dados, correção dos mesmos caso estejam incompletos, desatualizados ou inexistentes, confirmação da existência do tratamento das informações, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade segundo a LGPD. 

A importância da lei  

A LGPD representa um passo relevante para o Brasil, já que o país entra para o grupo de nações que possui uma legislação específica para proteger as informações pessoais e a privacidades de seus cidadãos. Os vazamentos, o uso indevido e a exposição de dados de usuários por empresas na Internet impulsionaram a criação da lei. A própria é aplicada a pessoas e empresas, nacionais ou internacionais, que realizarem operações indevidas envolvendo dados pessoais em território nacional. As corporações devem ser transparentes mostrando para os titulares qual será a finalidade da informação obtida. Do contrário, as empresas estarão sujeitas a sanções como o pagamento de multas de até 2% do seu faturamento anual ou limitada a R$ 50 milhões de reais por infração, além da suspensão ou proibição de suas atividades. Além disso, a corporação pode sofrer danos como a reputação comprometida e impacto negativo nos lucros. 

Casos de grande repercussão  

Em janeiro de 2021, o Brasil protagonizou o maior vazamento de dados de sua história, expondo informações de 223 milhões de números CPF (Cadastro de Pessoas Físicas), além de nome, data de nascimento, endereço, escolaridade, benefício do INSS (Instituto Nacional de Seguro Nacional), etc. Os dois hackers envolvidos no caso foram presos pela Polícia Federal. Um dos acusados publicava as informações pessoais de terceiros em um fórum online que comercializava dados. A livre circulação de informações na Internet, como o CPF, pode ser utilizada por criminosos para efetuar compras, realizar transações diversas e o infrator ainda pode se passar pelo titular dos dados.  

Em 2017, a empresa britânica Cambridge Analytica e o Facebook protagonizaram um caso de grande repercussão. Dados de cerca de 50 milhões de usuários da rede social foram vazados para a empresa de marketing político Cambridge Analytica. As informações obtidas foram usadas para traçar o perfil psicológico dos eleitores de Donald Trump, na corrida presidencial no Estados Unidos, e na campanha em prol do Brexit, no Reino Unido. Dessa forma, propagandas políticas e publicidades apareciam no feed de notícias do Facebook, podendo influenciar a opinião do usuário.  

As diretrizes da Lei Geral da Proteção de Dados são cruciais em uma era hiperconectada em que a circulação das informações não possui barreiras e é veloz. A privacidade dos usuários deve ser respeitada, assim como o controle e direito que eles possuem acerca das suas informações pessoais que estão no banco de dados das empresas.  

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s