O que é direito digital e proteção de dados? Acompanhe o texto a seguir para tirar suas dúvidas a respeito desses temas tão atuais e pouco explorados.
O direito digital é um ramo do direito, assim como (civil, tributário, penal, previdenciário, criminal, administrativo, entre outros) que serve para regulamentar leis. No caso do direito digital, essa regulamentação acontece no ambiente virtual.
A proteção de dados é um tema muito falado ultimamente, devido ao crescimento exponencial da tecnologia e de crimes cibernéticos, que ocorrem todos os dias, principalmente durante o período da pandemia.
Quem nunca ouviu uma notícia sobre vazamento de dados, golpes na internet, ações de hackers e outros assuntos relacionados a esse tema? É tão presente no nosso cotidiano que entrou em vigor, em meados de agosto de 2020, a Lei Geral de Proteção de Dados (LGPD), que visa regulamentar a coleta e tratamento dos dados pessoais por parte das empresas.
Para que serve a LGPD?
Antes de falarmos para que serve a LGPD, vamos, primeiro, entender a que a Lei nº 13.709/2018, se refere quando menciona dados pessoais, pois, a princípio, podemos achar que se trata apenas de nome, RG, CPF, mas, na verdade, ela vai muito além.
Divididos nas categorias dados pessoais e dados pessoais sensíveis, temos os mais comuns:
- Nome
- RG
- CPF
- Passaporte
- Endereço
- Número de telefone
E dados pessoais sensíveis:
- Etnia
- Religião
- Participação em sindicatos
- Dados relacionados à saúde ou vida sexual
- Dados genéticos e biométricos
Se pararmos para analisar, esses dados pessoais servem para tornar identificável qualquer cidadão. E, tratando-se de dados pessoais sensíveis, além de definir ainda mais o cidadão, eles podem ser usados a fim de praticar discriminação e bullying. Agora que já entendemos o que são dados pessoais segundo a Lei Geral de Proteção de Dados, podemos falar para que serve a LGPD na prática.
Essa lei visa regulamentar a concessão, ou seja, o consentimento, a autorização, manifestação livre por parte do titular sob o uso de seus dados no ambiente virtual para uma finalidade determinada. Essa autorização deverá ser fornecida por escrito, ou outro meio que demonstre a manifestação da vontade do titular, após apresentação de cláusulas ao consumidor com informações claras e direito à revogação a qualquer momento, como rege o parágrafo 5º do artigo 8 da Lei nº 13.709/18 que diz: § 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
Quem tem seus dados pessoais protegidos pela LGPD?
Depois de entender, de maneira sucinta, para que serve a LGPD, vamos falar sobre o titular, ou seja quem tem seus dados pessoais protegidos pela LGPD. Como mencionado no tópico anterior, os dados pessoais são todas aquelas informações que podem ser usadas para identificar uma pessoa e para promover discriminação e bullying. Mas quem são essas pessoas?
A resposta é simples. Todos nós! Sim, isso mesmo. Todos somos cidadãos perante a lei, e isso inclui a Lei Geral de Proteção de Dados. Dificilmente encontraremos alguém que não tenha seu nome na lista de cadastro de alguma empresa ou órgão público e, se temos o nosso nome, ou qualquer outro dado no banco de informações de qualquer empresa, estamos protegidos por esta lei.
Envolvendo, inclusive, outras leis, todos temos direito à informação, ainda mais quando está relacionada à finalidade da coleta de nossos dados. Segundo a LGPD, nós temos o direito de ser informados com transparência, sobre os motivos pelos quais nossos dados estão sendo solicitados e de que maneira eles serão armazenados. Somente com base nessas informações básicas, podemos consentir ou não o uso e armazenamento deles. E, também, esse consentimento pode ser revogado a qualquer momento segundo a mesma lei.
Qual tipo de ação com dados serão protegidas pela LGPD?
Quem tem seus dados protegidos pela LGPD, tem garantia de proteção para algumas ações. São elas:
- Tratamento
- Coleta
- Produção
- Recepção
- Classificação
- Utilização
- Acesso
- Reprodução
- Transmissão
- Distribuição
- Processamento
- Arquivamento
- Armazenamento
- Eliminação
- Avaliação
- Modificação
- Comunicação
- Transferência
- Difusão
- Extração
A organização detentora dos dados pessoais de seus clientes, que não cumprirem com essas ações, estão em desacordo com a lei e, a partir de agosto de 2021, sujeitas a sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Hoje, a maneira mais usual de coletar os dados de seus clientes é através de formulários online em páginas da internet. Por si só, essa prática já representa um risco ao cliente, pois, é justamente dessa forma que cibercriminosos atuam no ambiente virtual, plantando suas iscas nesses documentos que estão vinculados a páginas maliciosas onde estão sendo armazenados todos os dados preenchidos.
A Lei Geral de Proteção de Dados, desde sua vigência em agosto de 2020, exige total transparência das ações correspondentes ao armazenamento dessas informações em sua base, por parte da empresa, a única responsável por eventuais incidentes envolvendo esses dados pessoais.
O que deve ser feito em caso de incidente de dados pessoais?
Agora que você já sabe para que serve a LGPD, quem tem seus dados pessoais protegidos pela LGPD e qual tipo de ação com dados serão protegidas pela lei, é hora de saber o que deve ser feito em caso de incidente de dados pessoais.
Segundo a Autoridade Nacional de Proteção de Dados (ANPD), um incidente com dados pessoais é qualquer evento, confirmado ou sob suspeita, envolvido na violação da segurança dessas informações, tais como: acesso não autorizado, acidental ou ilícito, que resulte na destruição, perda, alteração, vazamento ou qualquer forma de tratamento desses dados, considerada pela legislação como inadequada ou ilícita, que possa ocasionar risco para os direitos e liberdade do titular.
Diante de um incidente, a primeira recomendação é que a vítima envolva um advogado na causa para auxílio e representação. Este profissional deverá seguir alguns passos informados no site da ANPD, em prazo razoável, considerado 2 dias úteis, contados da data do conhecimento do incidente. As informações devem ser claras e concisas, respeitando algumas regras. Elas devem conter um resumo do incidente (data, hora, circunstâncias, descrição e identificação e dados da entidade ou pessoa responsável pelo tratamento dos dados envolvidos no incidente).
O advogado é a figura mais preparada para lidar com essas questões e estará pronto para atender a sua causa. Consulte sempre um de sua confiança. A Bosquê Advocacia possui parceria com o escritório Moura & Bosquê nas questões relacionadas ao direito digital, tributário e empresarial.