Com data para entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) é encarada por especialistas como um avanço para o país. Sancionada em agosto de 2018 pelo então presidente Michel Temer, ela disciplina as responsabilidades e deveres das empresas e órgãos do Governo em relação as informações digitais pessoais dos brasileiros.
Discutida há muitos anos ao redor do mundo, um conjunto de regras do tipo começou a valer no ano passado em países da União Europeia. Chamada por lá de Regulamento Geral de Proteção de Dados (GPDR), as regras estipulam que a coleta de dados pessoais na rede só poderá acontecer se o usuário consentir explicitamente, por exemplo.
As ações diretas sobre esse contexto, que resultaram na GPDR, surgem em resposta a situações de vazamentos de dados. Esses foram os casos das denuncias de compartilhamentos de dados pessoais entre os EUA e outras nações, divulgadas por Edward Snowden, ex-funcionário da CIA, e ainda vazamentos recentes de usuários do Facebook, admitidos pelo fundador da plataforma, Mark Zuckerberg.
Iniciativas de criações de leis específicas para proteger as informações de internautas são de suma importância para as democracias modernas, defende a especialista em infraestrutura de TI, Sylvia Bellio.
“Os usos da internet são os mais diversos e todos nós estamos compartilhando informações depois de usar redes sociais, bancos, realizar compras online e etc. E todas essas operações, que capturam nossos dados, não eram reguladas por Lei. Se temos normas e regras em relação ao mundo offline, com certeza precisamos ter tudo isso para o mundo virtual também”, pontua.
Debate legislativo
A LGPD entrará em vigor em fevereiro de 2020, exatos 18 meses depois da sanção presidencial. Apesar disso, alguns pontos da Lei Nº 13.709 estão sendo debatidos no Congresso através da Medida Provisória (MP) 869/2018.
A MP passou por uma Comissão Mista e está atualmente na Câmara dos Deputados, onde será votada em plenário. Entre os pontos polêmicos da MP estão trechos em que serão excluídos o sigilo dos dados dos usuários da internet para órgãos do Governo que elaboram políticas públicas e realizam pesquisas acadêmicas, por exemplo.
Sylvia Bellio afirma que apesar da importância do debate político, muitas autoridades ainda não estão devidamente preparadas para lidar com o assunto. Por causa disso, as comissões estão sendo realizadas com acompanhamento de entidades como o Fórum Nacional pela Democratização da Comunicação e Data Privacy Brasil.
“Essa é uma importante época de debate com a sociedade civil. Todos precisamos saber como nossas informações estão sendo tratadas e administradas, tanto por empresas quanto pelo Governo. O principal valor que deve reger tudo isso é a vontade de entregar privacidade para as pessoas. Portando, todos precisamos ficar atentos às movimentações do Congresso sobre isso”, analisa.
Principais modificações
A especialista em infraestrutura de TI salienta que as novas regras afetarão todos que utilizam computadores, smartphones ou qualquer outro gadget que tenha acesso a internet.
“Estamos caminhando para um avanço muito importante na sociedade brasileira. A LGPD deixará tudo mais claro em termos de direitos e deveres de todos que têm acesso às nossas informações pessoais”, afirma.
Sylvia explica que a Lei Nº 13.709/2018, incluindo as alterações já realizadas por medidas provisórias, colocará em vigência as seguintes e importantes mudanças:
- Criará a Autoridade Nacional de Proteção de Dados (ANPD), que irá fiscalizar se a Lei está sendo cumprida.
- Definirá que dado pessoal é “toda informação relacionada a pessoa natural identificada e identificável”;
- Todo o tratamento a dados pessoais deverá cumprir critérios de finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação e responsabilização;
- O tratamento de dados pessoais só poderá ser realizado mediante consentimento do usuário da internet;
- Os provedores deverão dar acesso facilitado às informações que esclareçam como os dados dos usuários estão sendo utilizados;
- Quando envolver menores de idade, os dados só poderão ser tratados depois da expressa autorização dos pais ou responsáveis;
- Os dados terão que ser excluídos dos registros das empresas ou órgãos governamentais caso eles deixem de ser pertinentes, alcancem seus objetivos estipulados ou até mesmo por vontade, após comunicação, do titular;
- Caso um controlador de dados digitais cause dano de natureza patrimonial, moral, individual ou coletiva, ele é obrigado a repará-lo;
- Empresas e órgãos do Governo que cometerem infrações estão passivos a advertências e multas financeiras.