Quase que diariamente recebemos notícias sobre vazamentos de dados. Nesses casos, as informações pessoais são usadas para aplicação de golpes, vendidas para grandes empresas e utilizadas para direcionar campanhas. Afinal, por meio dos dados, é possível entender quem é um indivíduo e qual é o seu perfil comportamental, tanto em meio físico quanto virtual.
Para conter esses abusos e impor às empresas maior responsabilidade na coleta e armazenamento dos dados dos clientes, a LGPD — Lei Geral de Proteção de Dados foi sancionada em 2018. O que pouca gente sabe é que seus princípios e artigos foram baseados na GDPR, norma protetiva que já estava em vigor na Europa.
Quer entender melhor o que é a GDPR e como ela se relaciona com a LGPD? Aproveite a leitura e saiba mais!
O que é GDPR?
GDPR é a sigla para General Data Protection Regulation (ou Regulamento Geral sobre Proteção de Dados, em português). A norma europeia é fruto de uma discussão que se iniciou em 2012, vindo a ser consolidada e publicada em 2016.
Ela é considerada a pioneira em privacidade de dados e afeta todos os membros da União Europeia e países que se relacionam com ela.
Com os avanços tecnológicos e das ferramentas baseadas no Big Data, a corrida pela coleta e análise de dados começou a avançar os limites da privacidade e dignidade dos usuários. Isso porque, a partir das informações coletadas em meio digital, é possível sabre detalhes sobre o comportamento dos usuários, o que é uma ferramenta poderosa e, ao mesmo tempo, perigosa. Afinal, você sabe o que é feito com os dados que você fornece diariamente na internet?
Nesse contexto, a União Europeia estipulou normas rígidas para coleta, processamento, compartilhamento, armazenamento e demais tipos de tratamento de dados pessoais dos clientes.
Qual a relação da GDPR com a LGPD?
A publicação da GDPR iniciou um movimento mundial. Tendo em vista que todas as empresas precisaram começar a se adequar, em especial no que se refere à responsabilidade sobre a escolha de seus parceiros de negócios, a consequência natural foi um verdadeiro efeito cascata. Afinal, as multinacionais e demais empresas passaram a exigir o mesmo padrão de adequação nos países com os quais se relacionam.
Dessa maneira, influenciado e inspirado pela norma protetiva europeia, o Brasil criou uma lei específica para proteção de dados de pessoa física, a LGPD.
Nesse cenário, a norma se preocupou em fornecer instrumentos de controle para tratamento de informações de qualquer cidadão, tanto em relação a empresas privadas quanto a órgãos públicos, prevendo graves penalidades para quem não se adequar.
Embora as duas normas sejam semelhantes, existem diferenças relevantes entre elas, principalmente porque é necessário considerar diferenças culturais. Assim, a GDPR pode ser considerada mais restritiva e detalhada, enquanto a LGPD é um pouco mais genérica, deixando muitas lacunas para regulamentação posterior.
Qual é o histórico de evolução das regras da proteção de dados?
O caminho até a publicação da LGPD é mais longo do que se imagina e foi sendo trilhado de acordo com as mudanças que foram acontecendo em decorrência das constantes inovações tecnológicas. Observe, a seguir, alguns dos principais dispositivos:
- Lei nº 12.527/2011 — Lei de Acesso à Informação, que se regula o acesso à informações sigilosas;
- Lei nº 12.737/2012 — conhecida como Lei Carolina Dieckmann, dispondo sobre a tipificação criminal de delitos em ambiente virtual, especialmente no que se refere ao vazamento de imagens pessoais;
- Lei nº 12.965/2014 — Marco Civil da Internet, estabelecendo princípios, garantias, direitos e deveres para o uso da internet no Brasil;
- Lei nº 13.709/2018 — publicação da LGPD logo após a entrada em vigor da GDPR;
- Lei nº 13.853/2019 — altera a LGPD para dispor sobre proteção de dados pessoais e criar a ANPD (Autoridade Nacional de Proteção de Dados);
- Lei 14.010/2020 — define que as sanções administrativas previstas na LGPD entrariam em vigor em agosto de 2021.
Apesar da crescente preocupação com a segurança e a publicação da Lei em 2018, muitas empresas não iniciaram seus processos de adequação, estando sujeitas às sanções previstas na norma.
Quais são os princípios que fundamental a Lei Geral de Proteção de Dados?
A LGPD se fundamenta basicamente em 11 princípios. Eles servem para nortear as ações das empresas e são a base de todos os dispositivos legais. Saiba um pouco mais sobre eles a seguir.
Boa-fé
Esse é um princípio que fundamenta quase todo o ordenamento jurídico. A partir dele, a norma vai considerar a boa-fé do empresário ao demonstrar que fez tudo o que estava ao seu alcance na intenção de proteger os titulares.
Finalidade
A pergunta-chave aqui é: para que você precisa desses dados? Toda vez que uma empresa precisa realizar o tratamento de dados, é necessário que tenha uma finalidade, um objetivo para essa operação.
Adequação
Para cada finalidade é necessário realizar um tratamento adequado de dados. Assim, o meio pelo qual você está realizando esse tratamento é muito importante.
Ou seja, a empresa deve buscar o meio mais adequado para tratar dados e somente ela poderá tratá-los.
Necessidade
Significa reunir dados que sejam realmente necessários para atingir determinada finalidade. Afinal, coletar dados em excesso geralmente é um problema em diversos aspectos.
Se adequar ao princípio da necessidade garante maior segurança, eficiência nos processos e proporciona uma experiência melhor para os clientes.
Livre acesso
Aqui, a empresa precisa garantir que os titulares tenham acesso aos seus próprios dados. Eles devem ter meios simples de descobrir quais dados a empresa armazena, se ela trata suas informações, o que faz com elas e por que motivo, por exemplo.
Qualidade
Esse princípio busca garantir que os dados estejam sempre atualizados no banco de dados. Ou seja, eles devem estar completos e fidedignos, de modo que não venham a causar prejuízos ao titular.
Transparência
A transparência é outra das palavras-chave quando o assunto é a LGPD. Afinal, a Lei veio para garantir que os titulares saibam exatamente o que está sendo feito com os dados que fornecem para as empresas.
Segurança
Esse princípio se refere a realmente manter a segurança das informações dentro da empresa ou em seus servidores. O uso de certificados digitais, de criptografia e de outros protocolos é fundamental para que os dados fiquem seguros.
Não discriminação
Os dados coletados não podem ser usados para discriminar um indivíduo. E isso é muito importante, especialmente quando falamos de inteligência artificial.
Prevenção
A LGPD é uma Lei que valoriza a boa-fé e os esforços prévios. Dessa maneira, é essencial investir em meios de prevenção, ou seja, em ações que evitem danos antes que eles ocorram.
Prestação de contas
É comum que as empresas criem processos excelentes, mas, quando solicitadas, não tenham sequer um relatório para oferecer. É fundamental documentar suas ações para que seja possível prestar contas quando necessário.
Agora que você já sabe o que é GDPR e sua influência sobre a LGPD, é fácil perceber que sua principal preocupação é manter a segurança dos dados dos titulares. E nesse contexto, o uso de um bom certificado digital é uma ferramenta valiosa para manter os dados protegidos.
Quer saber mais sobre o assunto? Então, continue aqui no blog e veja também como a LGPD funciona e de que forma ela pode impactar contadores e empresários!
Fonte: Serasa Experian
