Proteção de Dados na era digital: entendendo as leis brasileiras

Fundamentais para a construção de um ambiente digital mais ético e transparente, a LGPD e o Marco Civil da Internet pavimentam um caminho ainda repleto de desafios rumo à cibersegurança

Proteção de Dados na era digital: entendendo as leis brasileiras

A proteção de dados pessoais é, atualmente, uma das principais questões do mundo contemporâneo – tanto para a preservação da privacidade e da garantia dos direitos individuais quanto para a manutenção da confiança na sociedade e nas relações comerciais. Além disso, dados não protegidos podem ser alvos de atividades criminosas, como roubo de identidade, fraudes financeiras e espionagem. A proteção de dados, por sua vez, ajuda a evitar essas ameaças e a minimizar o impacto em indivíduos e organizações, representando, ainda, um componente vital para a inovação responsável, garantindo que dados sejam usados de maneira ética no desenvolvimento de novas tecnologias, como inteligência artificial e big data, por exemplo.

Sob essa perspectiva, o Dia Internacional da Proteção de Dados foi instituído em 28 de janeiro de 2007, pela Organização das Nações Unidas (ONU), a fim de conscientizar a população mundial sobre a importância desse tema, que ao longo dos anos ganhou ainda mais destaque e relevância. Nesse cenário, o Brasil emerge como um participante ativo nessa discussão, apesar de enfrentar desafios significativos em relação a outros países que, em comparação a nós, estão à frente no que diz respeito à implementação de leis, direitos e deveres a usuários e instituições públicas e privadas.

Alinhado à tendência internacional, o Brasil sancionou, em 2014, o Marco Civil da Internet e, mais tarde, em 2018, a Lei Geral de Proteção de Dados (LGPD). Essas leis têm o objetivo de criar um ambiente digital mais seguro e transparente, promovendo a confiança nas relações virtuais.

Entendendo as leis brasileiras: LGPD e Marco Civil da Internet

Popularmente conhecida como LGPD, a Lei nº 13.709/2018 representa um marco legal significativo no tratamento de dados, uma vez que estabelece uma mudança cultural e estrutural nas empresas e organizações brasileiras que, desde 2020, quando a lei entrou em vigor, precisam se adequar às suas exigências – o que requer investimentos em tecnologia, processos e políticas de privacidade.

Entre diversos requisitos, a LGPD estabelece que:
• o tratamento de dados pessoais deve ser realizado de forma lícita, justa e transparente;
• os dados pessoais devem ser coletados para finalidades específicas e não podem ser tratados de forma incompatível com essas finalidades.
• os dados pessoais devem ser armazenados de forma segura e protegidos contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão.

Além disso, a lei garante direitos fundamentais ao titular dos dados pessoais, como:
Acesso: saber quais dados estão sendo tratados por uma organização e como eles estão sendo usados.
Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados.
Eliminação: solicitar a eliminação de dados pessoais, exceto nos casos em que a lei exige a manutenção dos dados.
Portabilidade: receber os dados pessoais em formato estruturado, de uso comum e legível, e transmiti-los a outro controlador.
Revogação: revogar o consentimento dado para o tratamento de dados pessoais a qualquer momento.

O Marco Civil da Internet, por sua vez, regula o uso da internet no Brasil. A Lei nº 12.965 é reconhecida por estabelecer princípios, garantias, direitos e deveres no ambiente virtual, assegurando uma base jurídica sólida para a utilização ética do espaço virtual. O marco aborda, ainda, a o acesso à informação e a liberdade de expressão, garantindo o direito dos usuários se expressarem livremente. Entre os pontos relacionados ao tratamento de dados pessoais, o MCI estabelece:

Transparência: empresas e organizações que coletam dados pessoais na internet devem informar aos titulares sobre o tratamento que será realizado.
Consentimento: o tratamento de dados pessoais no ciberespaço só pode ser realizado com o consentimento do titular.
Obrigação de segurança: empresas e organizações que coletam dados pessoais na web devem tomar medidas para proteger esses dados.

Principais desafios

Apesar da base sólida, a implementação e fiscalização eficazes dessas leis ainda são obstáculos, já que muitas empresas ainda estão em processo de adaptação – e a conscientização dos titulares sobre seus direitos e das organizações sobre suas obrigações também deixa a desejar.

Mais do que investir em campanhas de conscientização sobre o tema, é necessário que o setor público crie mecanismos e planos de ação pragmáticos para fiscalizar o cumprimento da legislação, promovendo a conformidade das empresas em relação a proteção de dados pessoas dos brasileiros e, assim, contribuindo para a construção de uma cultura digital mais segura.

Para saber mais sobre o tema, confira o oitavo episódio do videocast CBN Tecnologia Segura, produção fruto de uma parceria entre Rádio CBN e Tecnobank. No registro, o jornalista Rodrigo Bocardi recebe o especialista em segurança da informação, Guilherme Guimarães, para um debate sobre Marco Civil da Internet e a Lei Geral de Proteção de Dados – e o impacto dessas leis no cenário digital, tanto para empresas quanto para cidadãos.