Primeiramente, é importante lembrar que tudo que fazemos online fica registrado, e essas informações podem ser utilizadas como moeda de troca por muitas empresas, suscitando inúmeras discussões sobre os limites do compartilhamento deste banco de informações. Vale frisar que os dados pessoais vão muito além de nome, endereço, idade, gênero, etc, sendo definido como qualquer informação que possa identificar alguém, abrangebndo cadastros ou textos publicados em redes sociais.

Neste prisma é essencial nos inteirarmos sobre o Projeto de Lei Geral de Proteção de Dados Pessoais e como ele promete afetar o cotidiano dos cidadãos e das empresas.

Na última última terça-feira (10) o Senado aprovou o projeto, faltando apenas a sanção presidencial. Se entrar em vigor, a chamada Lei Geral de Proteção de Dados Pessoais irá estabelecer uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais.

E como tudo isso começou? Um pouco sobre o cenário global

Englobando um pouco o cenário mundial, podemos citar um fato importante que pressionou o Brasil para edição desta norma: a entrada em vigor da regulamentação de proteção de dados na Europa (GDPR) em 25 de maio deste ano.

A principal mudança foi que qualquer uso ou processamento indevido de dados pessoais de cidadãos da União Europeia, incluindo oferta de serviços, distribuição de estatísticas e monitoramento de hábitos de consumo e comportamento, é agora passível de punição, mesmo que esse uso tenha sido feito fora da UE. O processamento de dados de cidadãos europeus por empresas localizadas ou não em países da União Europeia pode ser penalizado com multas equivalentes a até 4% do faturamento anual da empresa ou 20 milhões de euros.

Agora é a hora de entender sobre a Lei Geral brasileira

O nosso projeto de lei é justamente inspirado na GDPR e defende que todo cidadão deve ter o direito de ser proprietário da sua própria informação e poder negociar livremente a mesma. O governo e as empresas podem tratar dados, mas o indivíduo tem o direito de saber quais dados estão sendo coletados e com quem estão sendo compartilhados e para quais finalidades. Deve haver uma base de princípios e regras a serem seguidas.

Podemos ainda citar ainda alguns pontos afirmados pela possível lei:

  • A proteção de dados pessoais terá como objetivo garantir “direitos fundamentais de liberdade e de privacidade”, bem como outros fundamentos, como o da “autodeterminação informativa” (que dá direito ao acesso, correlação e exclusão de informações pessoais presentes em bancos de dados) e a “inviolabilidade da intimidade”.
  • O titular pode retirar seu consentimento, pedir a exclusão ou a portabilidade dos seus dados pessoais. Ele deve ser informado sobre por que um órgão público ou empresa está pedindo seus dados pessoais (princípio da finalidade), os quais devem ser limitados ao mínimo necessário para se atingir o propósito informado (princípio da necessidade).
  • A lei também trata de dados sobre crianças e adolescentes e exige consentimento de pais ou responsável legal para seu tratamento. Uma vez em mãos, a empresa ou órgão público fica impedida de repassá-los a terceiros sem nova autorização.

Quer saber mais sobre este assunto tão importante para o mundo empresarial? Acesse aqui e confira um matéria completa do Nexo Jornal.