A fasam investe em você

Notícias

Proteção de Dados é Desafio

  • Autor: Christiane Costa
  • 22/08/2019
  • 09:00

Compartilhar!

2019.07.26 - ANUNCIO PROTEÇÃO DE DADOS 20%- 1200x628

Rafael Maciel – Presidente do Instituto Goiano de Direito Digital (IGDD) 

Advogado especialista em Direito Digital 

 

Há alguns anos (quase duas décadas), quando comecei a militar na área de Direito Digital, era comum encontrarmos doutrinadores que defendiam a tese de que os cidadãos renunciariam à privacidade na internet em troca de serviços gratuitos. A defesa era feita no auge das inovações trazidas pela gigante Google, sem atenção ainda para as consequências lesivas de uma coleta de dados massiva e sem limites, bem como o seu tratamento. As denúncias de Snowden, inúmeros casos de vazamentos de dados de usuários, e o marketing intrusivo, aos poucos foram minando esse entendimento e a privacidade tornou-se uma das grandes preocupações na era do Big Data, especialmente com o avanço e melhoria dos recursos de IA – Inteligência Artificial. 

O apogeu do debate se dá agora com a entrada em vigor do GDPR – General Data Protection Regulation da União Europeia. Uma norma que não é, necessariamente, inovadora, vez que inúmeros países já instituíram grau de proteção semelhante, porém harmoniza conceitos e entendimentos das leis de dados privados da Europa, trazendo obrigações para todos aqueles que coletam ou tratam dados de cidadãos europeus, ainda que gratuitamente, mesmo não estando sediados em solo europeu. Daí a razão de, nos últimos meses, haver tantas discussões sobre o tema também aqui, em solo tupiniquim. A maioria dos empreendedores digitais busca escalar seus negócios, tornando-os possíveis de serem utilizados de qualquer parte do globo e, consequentemente, acessados por cidadãos do velho mundo, trazendo a necessidade de adequação dos mesmos às regras do GDPR. Não são regras de fácil cumprimento, particularmente para brasileiros que não estão acostumados com um sistema jurídico robusto de uma proteção a dados pessoais, ainda que tenhamos normas esparsas que tratem superficialmente sobre o tema, aguardando a aprovação do PL 5276/16 que trará um arcabouço jurídico mais consistente e que, em boa parte, segue as melhores práticas internacionais. Algumas previsões do GDPR já constam do Marco Civil da Internet e do Código de Defesa do Consumidor e são as mais fáceis de adequação, tal como a exclusão de dados pessoais ao final 

da relação contratual e o direito à retificação dos mesmos. Todavia, quando olhamos mais a fundo o novel regramento europeu, percebemos que há maior endurecimento na forma de uso dos dados, assim como no marketing, para o qual o usuário poderá vedar a utilização de seus dados pessoais especificamente para esse fim. Mais ainda, prática omitida pelos empreendedores brasileiros e que, pelo dever natural de mitigar danos aos clientes já deveria estar sendo cumprida, é a de notificar as autoridades e os usuários sobre uma ocorrência de quebra de dados (Data Breach Notification) – obrigação expressa no GDPR – como também a de manter pessoas responsáveis pelos dados dentro da corporação (Data Protection Officers). 

No campo do desenvolvimento da aplicação, o empreendedor deve priorizar soluções que busquem a privacidade por padrão (“Privacy by default” e “by design”). Na gestão, além da necessidade de fornecer relatórios detalhados aos cidadãos, contendo tempo de retenção, informações de contato do responsável pelos dados privados na organização, justificativa para manter os dados pessoais armazenados, formas de processamento, dentre outros pontos, há também a carência de adoção de controle da privacidade no âmbito da segurança da informação, por meio da implementação de práticas negociais responsáveis, design físico e infraestrutura de rede, políticas internas de proteção aos dados mais robustas e treinamento contínuo. 

Quanto ao consentimento para coleta e tratamento dos dados pessoais, o GDPR exige que ele seja exposto de forma destacada em relação às demais cláusulas, devendo o responsável pelo tratamento manter mecanismos para provar que recebeu tal consentimento. Outra mudança apresentada é a adoção do princípio da finalidade, pelo qual os dados não podem ser utilizados para fins diversos daqueles informados no momento de coleta. 

É um bom momento para as empresas do Brasil se adequarem não apenas para poderem ofertar serviços aos cidadãos da Europa e evitar as pesadas sanções, mas, sobretudo, porque o GDPR representa uma tendência global de proteção aos dados e suas normas vão ao encontro do Projeto de Lei de Dados Pessoais em discussão no Congresso Nacional e que deve ser votado muito em breve.

 

Clique aqui para obter mais informações sobre nosso curso de Direito Digital e Segurança de Dados.

Newsletter

Facebook

× Como posso te ajudar? Powered by QuadLayers