Inspirado pela Union General Data Protection Regulation (GDPR) da União Europeia, o Congresso brasileiro aprovou uma nova lei de proteção de dados que deve melhorar a privacidade e segurança online dos usuários. Em meados de agosto, o presidente brasileiro Michel Temer assinou a nova legislação em lei, hoje conhecida como LGPD (lei geral de proteção de dados pessoais). A lei entrará em vigor em menos de dois anos a partir de hoje, mais precisamente em fevereiro de 2018, 18 meses após sua publicação. Isso dará às empresas afetadas pela nova legislação tempo suficiente para se preparar e cumprir com as mudanças necessárias.

O conteúdo da nova lei brasileira de proteção de dados foi aprovada pelo Senado Federal na metade deste ano, em julho de 2018, mas foi vetada pelo presidente Temer. A razão por trás do veto foi a criação de um novo órgão regulador - a Autoridade Nacional de Proteção de Dados - com a justificativa de que tal órgão não deveria ser estabelecido por uma lei aprovada pelo Senado, mas pelo Poder Executivo. De acordo com a constituição do país, somente o presidente tem o direito de criar tais órgãos reguladores se eles afetarem o orçamento público. A agência deveria regulamentar essa proteção de dados, bem como supervisionar o processo de cumprimento das empresas e impor sanções, se necessário. Obviamente, a lei não foi sancionada como um todo, pois algumas das partes foram vetadas. No entanto, apesar disso, a nova legislação ainda é um imenso sucesso para o país. O Congresso Brasileiro está trabalhando em uma lei que protegerá seus cidadãos contra violações de dados por oito anos. Este novo projeto de lei é muito semelhante ao GDPR, mas também inclui algumas questões específicas do país.

Principais requisitos da Lei de Proteção de Dados e Similaridades do Brasil com o GDPR

De acordo com a nova LGPD do Brasil, as empresas agora precisam obter o consentimento dos usuários antecipadamente e de graça, se quiserem adquirir suas informações pessoais. O consentimento deve ser informado e fornecido para uma finalidade específica, uma vez que os titulares de dados podem revogá-lo a qualquer momento. Essa lei de proteção de dados criou uma nova estrutura legal que restringe o uso de dados pessoais, online e offline, nos setores público e privado. Além disso, semelhante ao GDPR da UE, esta nova lei de proteção de dados exige que a coleta de dados seja realizada somente se houver uma base legal para isso. Além disso, as empresas precisarão nomear uma pessoa dedicada, um oficial de proteção de dados, que cuidará de todo esse processo.

Outras semelhanças entre as duas leis incluem:

  • As regras nomeadas pelas leis se aplicam em uma base extraterritorial. Isso significa que não apenas empresas no Brasil serão afetadas, mas também empresas fora do país que processam as informações confidenciais de cidadãos brasileiros. Qualquer empresa estrangeira, seja qual for sua localização, que tenha pelo menos uma filial no Brasil e ofereça algum tipo de serviço ao mercado brasileiro, estará sujeita às novas regras. O GDPR é tão amplamente incorporado no mundo, que algumas empresas limitam seu campo de trabalho, excluindo países da UE.
  • Como mencionando anteriormente, o consentimento dos usuários é o principal reforço da lei, o mesmo que com a GDPR. Os clientes precisam consentir para cada alteração de suas informações pessoais, incluindo a coleta e distribuição de dados.
  • Em termos de multas, a GDPR e a LGPD são incrivelmente rigorosas. O PIB da UE tem multas que chegam a 20 milhões de dólares, ou 4% da receita total, o que for maior. Da mesma forma, no Brasil, se as empresas não estiverem em conformidade, elas serão multadas com 50 milhões de reais (mais de $10 milhões de dólares), ou 2% do faturamento ou receita da empresa..

Por outro lado, quando se trata de notificar em caso de violação de dados, há uma ligeira diferença. De acordo com a LGPD brasileira, se ocorrer uma violação de dados, a empresa é legalmente obrigada a informar as autoridades de proteção de dados. A comunicação da violação aos usuários afetados é necessária apenas em determinadas circunstâncias. As medidas de proteção de dados serão necessárias ao criar um novo produto ou tecnologias. Além disso, a lei impôs restrições adicionais à transferência de dados, nas quais as transferências de dados dos usuários através de fronteiras são muito limitadas. Isso só é permitido se as informações estiverem sendo transferidas para países que fornecem o mesmo nível de proteção.

Por Que a Nova Lei de Proteção de Dados é Tão Importante?

Quando a GDPR entrou em vigor, os usuários ficaram animados por finalmente receber mais direitos sobre seus próprios dados pessoais. Agora, o Brasil aderiu a essa nova onda de privacidade e proteção de dados. O país já possuía mais de 40 normas legais que, de uma forma ou de outra, protegiam dados pessoais. Agora, o país está um passo mais perto de fornecer aos indivíduos seus direitos, além de estabelecer regras transparentes para o uso adequado de dados pessoais dos usuários.

Como praticamente qualquer outra lei, a LGPD brasileira tem suas próprias desvantagens. No entanto, a longo prazo, é uma mudança bastante positiva, já que em 2020 o Brasil entrará na lista de países que já oferecem o nível adequado de proteção à privacidade.

Se você está no Brasil e deseja contornar as restrições de conteúdo causadas pela LGPD, confira os melhores serviços de VPN para o Brasil.