Entenda como o GDPR brasileiro impacta os negócios online!
A Lei de proteção de dados pessoais (Lei nº 13.709/2018) tem inspiração na Regulamentação Geral de Proteção de Dados da União Europeia (GDPR) e recebeu muitos elogios dos especialistas pela qualidade de seu conteúdo. Conhecida como o GDPR brasileiro, ela regulamenta a coleta e armazenamento de informações pessoais por qualquer pessoa ou empresa.
Se você ainda não conhece o novo regime de proteção de dados pessoais, continue acompanhando este artigo. Neste artigo, mostraremos as principais informações desse tema!
Qual o objetivo da lei?
A ideia por trás do GDPR brasileiro é proteger as pessoas para que seus dados pessoais não sejam utilizados sem consentimento. Lembrando que o consentimento prévio não exclui a possibilidade de revogação, permitindo ao consumidor que exija a exclusão de seus dados.
O objetivo da lei de proteção de dados é resguardar os direitos de liberdade e privacidade dos indivíduos, bem como o livre desenvolvimento da personalidade das pessoas naturais.
O que mudou?
Antes, não havia legislação específica e quem entendesse que tinha seus direitos violados poderia recorrer ao judiciário baseado em normas gerais. Agora, há proteção específica e que prevê os deveres daqueles que armazenam dados.
A lei também prevê sanções de natureza administrativa, que podem gerar multas de até 50 milhões de reais para cada infração. Outras punições são a advertência e a suspensão do funcionamento do banco de dados da empresa infratora.
Quais são as regras?
As principais regras introduzidas pelo GDPR brasileiro no ordenamento jurídico são:
- exigência de consentimento do titular dos dados (ou de seu representante legal) para possibilitar o armazenamento e uso deles, bem como a possibilidade de revogação, a qualquer tempo, do consentimento concedido;
- limites à definição de dados anonimizados;
- inclusão da possibilidade de uso de dados por interesse ou finalidade legítimos;
- regulamentação de tratamento de dados também no caso do Poder Público;
- delimitação das figuras do controlador (quem decide sobre os dados coletados) e operador (aquele agente que executa as ordens do controlador), para fins de distinção da responsabilidade;
- determinação da criação de um ente fiscalizador, a Autoridade Nacional de Proteção de Dados (ANPD).
Como a mudança na lei influencia o mercado?
As mudanças trazidas pelo GDPR brasileiro fazem com que as empresas alterem sua política de tratamento de dados. É necessário informar ao consumidor, previamente, as seguintes circunstâncias:
- quais dados de identificação serão coletados e armazenados;
- qual será o uso desses dados;
- quem será o responsável pelo armazenamento das informações;
- quais serão os usos dessas informações.
Os pedidos de consentimento devem ser claros e objetivos, com a maior riqueza de detalhes possível.
A nova regulamentação para a coleta e armazenagem de dados de identificação é um divisor de águas para o mercado. A partir da entrada em vigor do GDPR brasileiro, fica expresso o dever das empresas em ser transparentes e responsáveis com a armazenagem de dados se seus consumidores. Nesse sentido, é muito relevante reformular as políticas internas de tratamento de dados de identificação para que a lei seja cumprida.
Agora que você já conhece a lei de proteção de dados, descubra também quais são os 4 contratos essenciais para quem atua na internet!
