A proteção aos dados dos usuários de sistemas de internet é uma preocupação mundial, com inicio na Europa, a qual já possui lei de proteção de dados vigente.
No Brasil não foi diferente, sendo criada a Lei geral de proteção de dados - 13.709, a qual foi publicada em 14 de agosto de 2018. Todas as empresas que utilizam-se da internet para obter dados de seus usuários se vinculam a essa Lei.
Assim, basta que uma empresa registre uma informação simples, como o nome, uma foto da pessoa ou até mesmo um endereço IP de um dispositivo móvel associado ao nome de um usuário para estar vinculada a LGPD.
Podemos citar como exemplos de dados que se sujeitam a proteção da referida lei: Dados pessoais e identificáveis como nome, sexo, endereço, e-mail, idade e estado civil, dentre outros.
Temos também as informações sensíveis, tais como como posicionamento politico, religioso ou orientação sexual, as quais receberão tratamento mais rigoroso. Os dados de crianças ou adolescentes poderão ser usados apenas com o consentimento dos responsáveis legais.
Tais dados poderão ser coletados pelas empresas somente se houver o consentimento claro do usuário.
O usuário deverá ter acesso fácil às informações que estão sendo utilizadas sempre que desejar, podendo retificar e excluir seus dados sem maiores dificuldades.
Nesse sentido será necessário a adequação das empresas as exigências da Lei, podendo citar algumas medidas para cumprimento das exigências: criação de politicas de proteção de dados, politicas de privacidade, treinamento de todos os funcionários ligados ao gerenciamento de dados dos usuários, bem como Relatório de Impacto à Proteção de Dados Pessoais com as informações técnicas e operacionais do sistema para coleta de dados, o nome do Encarregado da Proteção de Dados Pessoais (para empresas que tenham essa necessidade), as regras de Segurança da Informação, um Manual de Incidente de Segurança da Informação, com os procedimentos que o gestor de segurança deve tomar caso haja algum incidente como um vazamento, Ciclo de Vida de Dados Pessoais, um mapeamento sobre todas as formas de coleta dos dados pessoais, todos os seus usos, os compartilhamentos, onde e como eles são armazenados e o processo de exclusão das informações.
Em relação ao prazo para entrada em vigor da Lei, bem como para adequação das empresas as novas exigências da proteção de dados, foi editada a Medida Provisória 869, de 27 de dezembro de 2018, publicada no DOU de 28 de dezembro de 2018, que alterou a lei 13.709 de 14 de agosto de 2018 (a Lei Geral de Proteção de Dados – LGPD), aumentando o prazo para entrada em vigor da lei de 18 (dezoito) para 24 (vinte e quatro) meses contados da publicação da LGPD, ou seja, entrará em vigor em agosto/2020.
Portanto, é essencial que as empresas que realizam tratamento de dados iniciam as adequações o quanto antes, tendo em vista que os requisitos colocados pela Lei são bastante rigorosos e demandam um trabalho amplo e complexo, tanto da equipe de TI, como jurídico, recursos humanos, suporte técnico, marketing e todos aqueles que lidem com dados pessoais de seus usuários.
