Blog

Nova lei de proteção de dados impõe desafio aos provedores

A nova lei Lei Geral de Proteção de Dados (Lei 13.709), sancionada pela Presidência da República em agosto de 2018, vai promover uma série de mudanças na rotina dos provedores regionais. A regulamentação passa a valer apenas em 2020 – 18 meses após ter sido aprovada -, mas devido ao seu caráter mais rígido exige que os fornecedores se preparem desde já para o cumprimento das regras.

As mudanças contempladas na nova legislação já vinham sendo discutidas há oito anos pelo Congresso brasileiro e seguem os passos do modelo europeu. O Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) estabelece as normas de privacidade nos 28 países da União Europeia e entrou em vigor em maio de 2018.

Seu principal objetivo, assim como o texto brasileiro, é dar mais controle aos cidadãos sobre o uso dos seus dados no ambiente online. Em outras palavras, as empresas públicas e privadas serão obrigadas a informar aos usuários de que forma e por que coletam suas informações, por quanto tempo guardam e com quem compartilham.  

O que muda para os provedores com a nova lei de proteção de dados

Antes de entrar especificamente na nova lei de proteção de dados, é válido relembrar qual era o cenário antes da aprovação das novas regras. Até hoje, o Brasil possuía 40 tipos de normas diferentes sobre privacidade, entre elas o Marco Civil da Internet, que regulava o ambiente digital desde 2014 e cujo texto foi alterado pelo documento aprovado em agosto.

Um dos principais pontos de atenção da nova lei diz respeito à classificação dos dados entre pessoais e não pessoais. Como o conceito adotado é amplo – o texto considera como dado pessoal qualquer informação que, se cruzada com outro registro, identifique uma pessoa – elementos como o endereço IP ou e-mail também deverão ser protegidos. Sendo assim, seu uso receberá o mesmo tratamento de informações como nome, CPF e RG, que são diretamente relacionadas à identidade de alguém.  

Isso significa que se os provedores desejarem utilizar o endereço IP ou site de sua base de clientes para fins de publicidade precisarão pedir autorização e informar os consumidores sobre a forma como esses dados serão tratados. Caso contrário, poderão sofrer penalidades.  

O consentimento, aliás, é uma das 10 hipóteses previstas em lei para o tratamento dos dados pessoais. Outras possibilidades são para o cumprimento de obrigação legal, para a proteção à vida, para a realização de estudos por órgãos de pesquisa desde que mantido o anonimato ou para a execução de contratos.

A transferência internacional de dados é outra característica da nova legislação e tem a ver, sobretudo, com os provedores que atuam com comércio eletrônico. O envio de informações pessoais para outros países é permitido apenas sob algumas condições, entre elas que a região de destino proporcione o mesmo grau de proteção da norma brasileira. É importante destacar ainda que a lei se aplica a todas as empresas que trabalhem com dados no Brasil, independentemente de ter sede ou operações no país.

Os desafios da privacidade de dados no Brasil e no mundo

A garantia à proteção de dados vem se tornando uma prioridade para empresas e governos em todo o mundo. Prova disso é que os investimentos nessa área têm se multiplicado ano a ano. O Gartner estima que o valor desembolsado em segurança da informação alcance US$ 93 bilhões em 2018, bem acima dos US$ 85 milhões registrados no ano anterior.

Entre outras coisas, esses recursos visam combater um problema que tem se intensificado na mesma proporção que os avanços tecnológicos: os ciberataques. Segundo um relatório divulgado pela empresa americana de cibersegurança SonicWall, apenas no primeiro semestre de 2018, foram registrados quase 200 milhões de ataques de ransomware no mundo.  

O roubo de informações vem acompanhado muitas vezes de prejuízo financeiro para as vítimas, mas esse não é o único efeito negativo do mau uso dos dados registrados online. Um caso que se tornou emblemático nos últimos tempos foi o vazamento de informações envolvendo a Cambridge Analytica. A empresa sediada nos EUA foi acusada de violar dados de cerca de 87 milhões de usuários do Facebook que, possivelmente, teriam sido utilizados para disseminar fake news durante as eleições americanas.  

Exemplos como o da Cambridge Analytica mostram como o compartilhamento de informações pessoais é um assunto delicado e precisa ser tratado com muito cuidado pelas empresas. Por isso, é tão importante que os provedores tenham o total conhecimento da legislação e coloquem a proteção de dados como prioridade nas suas estratégias.   

E o seu provedor, está preparado para atender as novas regras? Compartilhe conosco nos comentários. 

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comparar Produtos ()