[Segurança] No aguardo da Lei de Proteção de Dados Pessoais no Brasil

No início deste mês o Senado Federal aprovou o texto do projeto de lei PLC 53/2018 que está sendo conhecido como "Lei Geral de Proteção de Dados Pessoais", nosso marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais. Desde então, o projeto de lei está aguardando a sanção presidencial, o que deve acontecer até 14 de agosto.

O PLC promove controle dos cidadãos sobre suas informações pessoais. Ele exige o consentimento explícito do usuário para a coleta e uso dos seus dados e permite que tenham acesso aos dados pessoais que estejam em posse da empresa. A lei torna obrigatória a exclusão dessas informações após encerrada a relação com a empresa ou com o órgão público. Além disso, estabelece que dados pessoais de crianças e adolescentes só poderão ser usados caso haja consentimento dos pais ou do responsável legal e também proíbe o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva, incluindo o cruzamento de informações de uma pessoa ou de um grupo para subsidiar decisões comerciais ou políticas públicas.

A Lei prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. A proposta ainda determina punição para infrações, de advertência a multa baseada no faturamento da empresa (militado a até R$ 50 milhões).

Resumindo...

Este Projeto de Lei inclui também o PL 5276 (texto), de 2016, que foi criado pelo Ministério da Justiça e passou por um processo de consulta pública, similar ao que foi realizado para o Marco Civil da Internet.

A necessidade de proteção de dados pessoais no mundo online nunca esteve tão em foco como agora. Isso acontece por 2 fatores principais, na minha opinião: a recente entrada em vigor da lei geral de proteção de dados na Europa (o famoso GPDR), aliada aos constantes vazamentos de dados. Some a isso o escândalo da manipulação de dados pessoais no Facebook pela empresa Cambridge Analytica, usava os dados pessoais de aproximadamente 50 milhões de usuários do Facebook para manipular as opiniões e influenciar, até mesmo, eleições e votações importantes.

Com tais leis, recomenda-se que as empresas criem um departamento ou uma equipe multidisciplinar (com especialistas nas áreas jurídicas e de segurança) para tratar as questões relacionadas à segurança dos dados pessoais que coletam, tratam e armazenam. Além disso, ela deve exigir similar cuidado por parte de seus fornecedores.

Para saber mais:

• Ficha de tramitação do PLC 53/2018;
• Integra do texto do PLC 53/2018 (aqui também)
• Comparativo, feito em 2015, que lista as normas sobre internet e proteção de dados pessoais existentes em vários paises;
• Em um relatório de tendências para 2016, a Intel Security incluiu um pequeno capítulo sobre a privacidade de dados, aonde destacou o crescente amadurecimento das leis de proteção de dados em todo o mundo. Segundo o relatório, "a medida em que mais e mais dados pessoais são capturados e armazenados, as tentativas de criar políticas e sanções continuarão. Os consumidores vão exigir não apenas mais privacidade, mas também melhores formas de dar o seu consentimento para serem rastreados, mais transparência sobre o que é mantido, e o direito de visualizar, editar e até mesmo apagar suas informações."
• Em 2015 a McAffee publicou um "Heat Map" sobre a severidade das normas de proteção de dados.

\