Blog

O que é a nova lei de proteção de dados? O que muda para os provedores?

A nova lei de proteção de dados (LGPD), é um instrumento importante para a segurança dos provedores e seus clientes. Nos últimos meses, por conta da pandemia do novo coronavírus, a data para a lei entrar em vigor tem sido amplamente discutida — afinal, a lei determina várias mudanças para as empresas, que podem ter dificuldades para se adaptar por conta da pandemia. Mas até então, a data prevista para a lei entrar em vigor pode ser em 3 de maio de 2021, com a aplicação de multas previstas para 1 de agosto de 2021.

Pode parecer bastante tempo, mas a LGPD demanda várias mudanças nos processos e na cultura das empresas. Para evitar multas que podem chegar a 2% do faturamento do ano anterior (com limite máximo de R$50 milhões), é preciso se preparar o quanto antes.


Isso porque até mesmo pequenas e médias empresas estarão sujeitas à nova lei,  incluindo os provedores regionais, que coletam dados anonimizados dos clientes a partir de produtos como as OLTS, que registram informações como IPs, Números de Série e etc. Além dos dados dos funcionários do provedor, sejam eles colaboradores CLTs ou por contratos com pessoa jurídica.

Ou seja, ainda que os provedores não usem os dados dos clientes para criar novos produtos, como fazem as grandes operadoras, é importante se atentar e se adequar rapidamente  às exigências.

Mas afinal, o que é a lei de proteção de dados e o que os provedores devem fazer? Continue a leitura e entenda o que é, de onde surgiu e o que prevê a Lei Geral de Proteção de Dados (LGPD).

Como e por que a nova lei de proteção de dados foi criada?

Mais da metade da população mundial, ou 3,9 bilhões de pessoas, utiliza a internet diariamente, segundo um estudo divulgado em 2019, pela União Internacional de Telecomunicações (UIT). No Brasil, são mais de 126 milhões de pessoas (70% da população) com acesso à internet, de acordo com uma pesquisa da TIC Domicílios de 2019.

Tais números evidenciam o crescimento acelerado no uso e consumo de dados digitais. Desde compras online de roupas, até consultas médicas por telemedicina, a nossa vida torna-se cada dia mais dependente da internet. Esse uso intenso também desperta preocupações com a segurança dos usuários nos meios virtuais, especialmente quanto ao sigilo de nossas informações pessoais.

Desde o cadastro de um novo cliente, até as informações de consumo e outras atividades são registradas e armazenadas a todo momento pelas empresas e instituições. Seja por um website visitado, um aplicativo ou plataforma utilizada, é fato que a maior parte dessas informações é coletada sem o nosso conhecimento ou consentimento expresso.

Você já pesquisou por um termo no Google, por exemplo, e depois passou a receber vários anúncios de empresas com produtos relacionados? Ou, ficou sabendo de algum caso de vazamento ou uso inadequado de dados? Pois bem, esse é o contexto que motivou a criação de leis específicas para garantir a proteção dos dados na internet.



Movimento global pela proteção de dados

Nos últimos anos, surgiram diversos movimentos globais em defesa da privacidade e da proteção de dados, colocando a discussão na lista de prioridade de diversos países. No Brasil não foi diferente, o que resultou no surgimento da Lei Geral de Proteção de Dados pessoais (LGPD), em 2018.

Até então, a proteção de dados no Brasil era regulada por várias normas descentralizadas, como a Constituição Federal de 1988, o Código Civil, a Lei de Acesso à Informação, o Marco Civil da Internet, bem como o Código de Defesa do Consumidor, entre outras. A nova lei de proteção de dados reúne todas as normas em uma única lei.

A LGPD tem como objetivo a proteção de dados pessoais contra o seu tratamento inadequado por terceiros, tendo o respeito à privacidade como seu fundamento principal.

— O Art: 5° da LGPD define dado pessoal como toda informação relacionada a pessoa natural identificada ou IDENTIFICÁVEL. —

O que diz a nova lei de proteção de dados?

Na prática, a LGPD regulamenta o uso, a proteção e a transferência de dados. Ela será aplicada a qualquer operação realizada com dados pessoais, por pessoa física ou jurídica, independentemente do meio, realizada em território nacional. Também será aplicada a operações de oferta ou fornecimento de bens e serviços, como os serviços de internet e telefonia, para usuários localizados no Brasil.

De acordo com a nova lei de proteção de dados, as empresas e instituições devem implementar medidas de segurança, técnicas e administrativas. Tais critérios devem proteger os dados pessoais de acessos não autorizados, de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado.

Conceitos essenciais da LGPD

Para compreender quais medidas devem ser tomadas e de que forma, é importante conhecer alguns conceitos essenciais da nova lei de proteção de dados, que definem responsabilidade e obrigações para as empresas. Tais como:

    • Titular de dados pessoais: pessoa natural a quem se referem ou pertencem os dados pessoais que são objeto de tratamento.
    • Tratamento de dados pessoais: toda ação realizada envolvendo dados pessoais, como coleta, compartilhamento, armazenamento, processamento, utilização, etc.
    • Agentes de tratamento de dados: inclui os chamados “controlador” e  “operador”:
      • controlador: é a pessoa física ou jurídica que toma as decisões referentes  ao tratamento de dados pessoais;
      • operador: é a pessoa física ou jurídica que realiza o tratamento em nome do controlador, ou seja, cumpre as ordens do controlador.
    • Encarregado: pessoa que deverá atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
    • Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por fiscalizar a aplicação da lei, educar e instruir a população sobre a lei.

 

Princípios legais

Com o objetivo de embasar e direcionar as práticas de quem pretende tratar dados pessoais sob a luz da LGPD, a lei dispõe, em seu Artigo 6º, 10 princípios que traduzem boa parte dos direcionamentos da nova lei geral de dados.

O primeiro princípio é da finalidade (art. 6º, I) e exige que o tratamento de dados pessoais seja realizado com base em propósitos legítimos, específicos e informados ao titular. Já o princípio da necessidade (art. 6º, III) pede que os agentes de tratamento de dados limitem o tratamento de dados apenas ao necessário para cumprir as suas finalidades.

Outro exemplo é o princípio da prevenção (art. 6º, VIII), que exige a adoção de medidas para prevenir danos ocorrentes em razão do tratamento de dados pessoais.

Em outras palavras, sempre que houver a necessidade de captar dados de clientes, por exemplo, a empresa deverá informar ao titular que está fazendo isso, bem como o propósito de captar os dados. Também será necessário limitar o número de informações registradas, obtendo apenas os dados necessários do cliente. A empresa deverá criar ainda medidas para prevenir danos, caso haja algum tipo de vazamento.

Como a nova lei de proteção de dados impacta os provedores regionais?

Na prática, a LGPD impacta o provedor em muitos pontos, mas, basicamente, agora ele tem a obrigação de avaliar a real necessidade de uso dos dados pessoais dos seus clientes, reduzindo o tratamento desses dados ao mínimo necessário para sua operação.

Além disso, a nova lei de proteção de dados passa a responsabilizar legalmente o provedor pelos danos decorrentes da violação da segurança desses dados, caso a empresa deixe de adotar as medidas de segurança previstas no Art. 46 da LGPD.

Dessa forma, provedores regionais que guardam e tratam dados dos clientes devem cumprir com obrigações da nova lei em relação à segurança desses dados. Para isso, será preciso buscar soluções que integrem medidas jurídicas, tecnológicas e administrativas.

O primeiro passo é identificar o que será preciso para atingir a conformidade da lei. O trabalho de adequação pode incluir o mapeamento de processos, elaboração de políticas, revisão de contratos, indicação de times de supervisão e uma série de outras medidas preventivas.


E o que os provedores podem esperar no futuro com a LGPD?

Com a entrada em vigor da lei, espera-se que a LGPD torne-se um diferencial competitivo para as empresas que largaram na frente na corrida de adequação e proteção de dados pessoais. Prestadoras de serviços de telecomunicações e os provedores de internet, por sua vez, precisam se preparar, tendo em vista que não há nenhuma distinção entre o porte de empresas, área de atuação ou o volume de dados tratados.

Ao lidar com milhares de dados diariamente, empresas do setor de telecomunicações podem ser um alvo de ataques cibernéticos e, pelo risco elevado, podem ser constantemente fiscalizadas pela ANPD. Por isso, é importante iniciar o processo de adequação dos provedores, para evitar duras sanções previstas em caso de descumprimento das normas previstas pela LGPD.

No próximo artigo especial sobre a LGPD, vamos falar sobre a proteção de dados nas empresas do setor de telecomunicações, os direitos dos titulares previstos pela LGPD e como estes podem impactar nas atividades dessas empresas. Até lá!

Acompanhe as publicações do blog da Cianet e saiba como se preparar para a nova lei de proteção de dados!

Artigo produzido por Igor Rizzatti Burigo Mendes da Bornhausen & Zimmer Advogados, escritório parceiro do Cianet Labs.

 

Compartilhar:

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comparar Produtos ()