VAZAMENTO DE DADOS E O INÍCIO DA LGPD

Blog
VAZAMENTO DE DADOS E O INÍCIO DA LGPD
19 Nov

VAZAMENTO DE DADOS E O INÍCIO DA LGPD

Por Mariana Carvalho em 19 de Novembro de 2019

A cada dia, mais e mais usuários acabam deixando rastros de dados pessoais em suas relações digitais e físicas. Ao fazer um simples cadastro, por exemplo, você deixa vários dados pessoais como nome, CPF, RG, entre outros. Na hora de fazer compras, acaba trocando o número do seu CPF por bônus e vantagens. Com isso, o número de reclamações por conta de uso indevido de dados, só tem aumentado. De acordo com o IDEC (Instituto Brasileiro de Defesa do Consumidor) as queixas por conta do uso indevido de dados que foram cedidos pelo próprio usuário, mas com outros objetivos, cresceram aproximadamente 1,2% entre 2015 e 2017 e mais da metade dessas reclamações referem-se à publicação, consulta ou coleta de dados pessoais sem autorização do consumidor.

 

Por conta dessas constatações fica difícil negar que estabelecer princípios e critérios para a coleta de dados e fundamental para garantir aos cidadãos que seus dados pessoais não sejam utilizados para atender diferentes interesses comerciais e que não ultrapasses os limites éticos e legais. A partir daí, conseguimos começar a entender melhor o porquê da LGPD.

 

Antes de nos debruçarmos sobre o que é a LGPD, precisamos entender um pouco de onde ela partiu... O que impulsionou a sua criação. Por isso, vamos lá...

 

Em 2016 nos EUA, o mundo inteiro pode acompanhar a corrida presidencial entre Donald Trumpp e Hillary Clinton, ambos ansiosos por comandar a Casa Branca. Mas o que muitos não sabem é que no meio de tanta correria entre uma campanha e outra, os dados pessoais de 87 milhões de usuários da rede social Facebook, permitiram influenciar as escolhas de muitos eleitores americanos.

 

Esse episódio ficou conhecido como “Caso da Cambridge Analytica” . A empresa teria tido acesso ao volume de dados ao lançar um aplicativo de teste psicológico na rede social.

 

Aleksandr Kogan, professor de Cambridge elaborou um teste psicológico que foi produzido pela empresa Global Science Research. Como parte do teste criou um app vinculado ao Facebook. Para participar do teste, o usuário precisava registrar alguns dados pessoais que ficavam arquivados em um grande banco de dados.

 

De acordo com os termos e condições do Facebook, nenhum dado coletado pela rede social pode ser vendido. Mas, foi exatamente nesse ponto que encontraram uma brecha: a mesma restrição não se aplicava a apps externos que utilizavam a rede social.

 

A Global, então, vendeu os dados de milhões de pessoas à Cambridge Analytica que por sua vez, analisava o perfil de cada eleitor. A denúncia, feita pelos jornais The New York Times e The Guardian, levantou dúvidas sobre a transparência e o compromisso da empresa com a proteção de dados dos usuários.

 

Por conta desse escândalo notou-se um novo olhar sobre a proteção de dados pessoais. A General Data Protection Regulation (GDPR), norma que regula o tratamento de dados nos países da União Europeia, entrou em vigor logo após o caso dos EUA. Baseando-se em seus termos foi criado os princípios básicos pelos quais se baseia a LGPD.

 

 

ENTENDENDO MELHOR A LGPD

 

O QUE É LGPD?

É a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais, que foi sancionada por Michel Temer em agosto de 2018 e entrará em vigor em agosto de 2020.

 

 

QUAL É O OBJETIVO DA LGPD?

Regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas, dentro e fora do Brasil.

 

 

QUAL É A MISSÃO DA LGPD?

Proteger direitos fundamentais como liberdade, privacidade, livre desenvolvimento e personalidade.

 

 

O QUE É TRATAMENTO DE DADOS?

É qualquer procedimento que envolva a utilização de dados pessoais, tais como coleta, classificação, utilização, armazenamento, compartilhamento, eliminação, entre outras ações.

 

 

O QUE SÃO DADOS PESSOAIS SENSÍVEIS?

É qualquer tipo de informação relacionada à pessoa, ou seja, qualquer dado pelo qual você consiga identificar uma pessoa ou que com a união de outro dado possibilite essa identificação. O conceito de dado pessoal sensível é oferecido pela própria LGPD em seu art. 5º, II: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

 

                                                                                                                                 

QUEM ESTÁ SUJEITO AS IMPOSIÇÕES TRAZIDAS PELA LGPG?

A Lei é aplicável a qualquer pessoa natural (física) ou pessoa jurídica de direito público ou privado, independentemente de sua nacionalidade, que efetue tratamento de dados pessoais, ou que colete ou que tenha por objetivo fornecer serviços em território nacional.

O QUE A LEI TRAZ DE MUDANÇAS PARA AS EMPRESAS?

As organizações públicas e privadas só poderão coletar dados pessoais se tiverem o consentimento do titular. Ou seja, a empresa deve solicitar a autorização do cliente de maneira clara para que ele saiba o que vai ser coletado, para quais fins e se haverá compartilhamento. O consentimento poderá ser nulo caso se trate de uma autorização genérica ou se baseado em informações com conteúdo enganoso ou abusivo. Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá, sempre que desejar, revogar a sua autorização, assim como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados.

 

 

QUAIS OS CUIDADOS DEVEM SER TOMADOS APÓS A LGPD ENTRAR EM VIGOR?

As empresas terão que investir em uma política interna de compliance digital acerca do tratamento de dados de seus clientes, analisando a atual situação dos procedimentos internos no que diz respeito aos dados recebidos.  

Detectadas as deficiências, chega a hora de iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.

Para isso, será necessária uma mudança no quadro de funcionários, contratando uma equipe responsável pelo tratamento de dados ou até mesmo terceirizando o serviço com uma empresa parceira que seja íntegra e qualificada.

Comentários

  • Nenhum comentário. Seja o primeiro a comentar!


Aguarde..
Fale conosco no WhatsApp
(11) 4118-4003
Fale conosco no telefone
(11) 4118-4003