Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados: como afeta os provedores de internet?

A Lei Geral de Proteção de Dados, como diz o nome, dispõe sobre tratamento de dados pessoais. É importante saber o que isso significa. Tratamento de dados é toda e qualquer ação que envolve os dados pessoais de pessoas físicas.

Na prática, operações como coletar, armazenar, compartilhar e excluir informações pessoais passam a ser regidos pela LGPD.

Neste post, descubra tudo sobre a LGPD.

O que é e qual o objetivo da Lei Geral de Proteção de Dados?

Criada em 2018 e em vigor desde agosto, a LGPD (Lei Geral de Proteção de Dados) é um conjunto de normas que regulamenta a forma com que as empresas privadas ou públicas recebem e manipulam dados pessoais de clientes. Ela estipula a maneira como essas informações podem ser utilizadas por quem as detém.

O objetivo dela é garantir a privacidade de pessoas nas redes digitais, embora certas partes da Lei aplicam-se a qualquer empresa que faça uso de informações pessoais. Além disso, ela assegura que os dados sejam invioláveis. A Lei Geral de Proteção de Dados surgiu para prevenir e corrigir situações como as que ocorrem atualmente em algumas empresas, em que informações restritas são transmitidas a outras organizações sem que os usuários saibam, com o objetivo de oferecer produtos e serviços não solicitados pelos usuários.

O tratamento dos dados, com a nova norma, precisa contar com o consentimento do titular dos dados (os usuários) por escrito. Assim, é o cidadão que escolhe como e se podem ser divulgados ou repassados.

A instituição que tem acesso a dados pessoais precisa observar os seguintes detalhes em relação a eles:

  • necessidade de uso;
  • finalidade;
  • transparência;
  • segurança;
  • privacidade.

Se um usuário deseja que suas informações sejam excluídas das bases de dados de alguma empresa, ela é obrigada a fazer isto. Em resumo, qualquer operação com os dados pessoais só pode acontecer com autorização do titular.

É importante que as pessoas jurídicas que têm dados pessoais de usuários em sua posse estejam atualizadas e conheçam bem a LGPD. Caso contrário, podem sofrer penalidades que vão desde advertências até pesadas multas.

Como isso afeta os provedores de Internet?

A LGPD menciona a figura do Controlador, que é a organização detentora dos dados pessoais. Um provedor de Internet se encaixa nesta definição. As pessoas físicas que trabalham nos Controladores manipulando os dados são os Operadores.

Todos os provedores de acesso, não importando se são grandes ou pequenos e nem o seu alcance, precisam se adequar. O objetivo deste artigo é esclarecer como a Lei Geral de Proteção de Dados afeta as políticas de trabalho dos provedores.

Direitos dos titulares dos dados

Os provedores precisam pedir permissão para tratar dados. O IP do cliente também é considerado dado pessoal. Embora haja situações em que não é preciso pedir permissão dos usuários para compartilhar os dados, como por exemplo para cumprimento de ordens judiciais e políticas públicas, na grande maioria das vezes isto passa a ser necessário com a LGPD.

O titular dos dados tem que ter assegurado o acesso aos seus dados pessoais e recebê-los do provedor em um prazo máximo determinado pela Lei. Se o cliente desejar mudar de provedor de Internet, o que geralmente acontece caso ele encontre um preço menor, os dados podem ser portabilizados e excluídos do provedor original, bastando para isso a ordem do cliente.

Coleta de dados pessoais

Todo cliente do provedor de acesso tem direito a ser informado sobre todos os processos de tratamento, primeiramente a coleta dos seus dados pessoais desde o início da prestação do serviço. Já no contrato, o provedor deve explicitar que o uso das suas informações só se dará mediante sua autorização.

Informações sensíveis

São informações que, caso se tornem públicas, podem ser usadas para identificar a pessoa, como nome, endereço, telefones, números de documentos, passaporte, e-mail e outros. Também enquadram-se como dados sensíveis aqueles que podem ser causar discriminação contra o usuário, caracterizando discriminação: orientação sexual, etnia, crença religiosa, posição política e filiações a partidos.

Deveres de segurança

Se consentido, o armazenamento e, principalmente, o compartilhamento de dados pessoais precisam contar com ferramentas de segurança apropriadas. A criptografia, que é um método que torna os dados ilegíveis durante o tráfego até o seu destino, é uma opção adequada.

Estabelecer políticas para evitar falhas de segurança, como vazamento de dados, deve ser encarada pela empresa como prioridade. De nada adianta que o provedor de acesso entenda que os dados não podem ser divulgados sem autorização, se seus servidores estiverem vulneráveis a ataques e sequestro de dados.

Fiscalização

Para fiscalizar o cumprimento da Lei Geral de Proteção de Dados, foi criado um novo órgão. É a ANPD (Agência Nacional de Proteção de Dados), que será parte da Presidência da República. Atualmente em fase de composição da diretoria, esta Agência terá o papel, primeiramente, de orientar a adequação dos provedores à Lei. Depois disso, vai supervisionar esta requalificação.

Como se trata de uma Lei recentemente sancionada, a ANPD concederá prazos aos provedores e outras empresas que tratam dados para se ajustarem. Em caso de descumprimento das orientações, a ANPD poderá dar advertências à empresa, e, em última instância, aplicar as penalidades estabelecidas na Lei.

As penalidades previstas são diversas, como vemos a seguir:

  • advertência e prazo para correções;
  • multas desde a mais simples, de 2 % do faturamento total da pessoa jurídica, até as mais duras, limitadas a R$ 50 milhões por infração;
  • multas diárias de valor a ser estabelecido pela ANPD;
  • bloqueio dos dados pessoais até a devida regularização;
  • exclusão dos dados;
  • suspensão do funcionamento dos bancos de dados;
  • suspensão ou proibição das atividades de tratamento de dados;
  • exposição dos fatos publicamente.

Caso ocorra a última desta lista de penalidades, a empresa perderá credibilidade no mercado e corre o risco de, além de não angariar mais assinaturas, perder as que já existem, dando espaço para a concorrência.

Assim, o esforço de toda empresa que lida com dados pessoais tem de ser no sentido de se preparar, para que a adaptação às novas regulamentações ocorra sem prejuízos tanto para a empresa quanto para o cliente.

Gostou do conteúdo? Achou informativo? Como a Lei Geral de Proteção de Dados interessa a todos nós que somos consumidores, acesse as nossas redes sociais e curta a nossa página no Facebook e ajude a divulgar estas informações.

Quer receber mais conteúdos como esse gratuitamente ?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.