O Marco Civil da Internet é a lei que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à rede. Conheça o texto completo da lei.
Para regulamentar o tema nasceu LEI Nº 13.709 – 2018, dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), Lei Geral de Proteção de Dados Pessoais (LGPD). Sancionada pelo então presidente Michel Temer.
A Lei Geral de Proteção de Dados entrou em vigor em 18.09.2020, foi um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. A LGPD (Lei 13.709, de 2018) garante maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.
Ela regulamenta o tratamento que é dado às informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários.
Desde a coleta até a classificação, o processamento, o armazenamento, e principalmente a utilização e a transferência.
Entre outras disposições, proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares.
Aprovado por unanimidade e em regime de urgência pelo Plenário do Senado em julho de 2018. A LGPD teve origem no PLC 53/2018. O texto é aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.
O texto começou a valer em agosto de 2020, dando um prazo de dois anos para readequação. Não há previsão de nenhuma penalidade a empresas e pessoas quanto à entrada em vigor da LGPD. A Lei 14.010, de 2020 adiou de 1º de janeiro de 2021 para 1º de agosto de 2021 a vigência das sanções que a Autoridade Nacional de Proteção de Dados (ANPD), ainda pendente de instalação, pode aplicar nos órgãos, entidades e empresas que lidam com o tratamento de dados.
Contexto da LGPD no Brasil
A LGPD é descendente direta da GPDR (sigla em inglês para Regulamento Geral da Proteção de Dados).
A GPDR surgiu na Europa após os escândalos de vazamento de dados sem consentimento por parte de gigantes como o Facebook.
Nos Estados Unidos, Mark Zuckerberg teve que se explicar à Justiça e foi condenado a pagar uma multa de 5 bilhões de dólares, além de cumprir com uma série de obrigações em sua rede social.
Pioneira no ramo, a GPDR atualizou a lei de privacidade europeia de 1995, com o objetivo de garantir transparência aos cidadãos no que diz respeito ao uso dos seus dados. No caso do Brasil, a LGPD especifica alguns pontos do abrangente Marco Civil da Internet, sancionado em 2014.
Há ainda muita discussão sobre a abrangência da lei adequação às empresas.
A lei também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público. (Agência Senado)
Com o crescimento do acesso à internet via telefone celular, de 60,3% dos domicílios em 2016 para 69% em 2017, cresce também a utilização desse instrumento para compras, pagamentos e homologações, além de navegação pelas redes sociais.
Logo, o consumidor fica mais exposto ao fornecer número de CPF, telefone, endereço e outros dados pessoais, que podem ser utilizados de forma inadequada. A LGPD garante ao titular dos dados a possibilidade de verificar as condições de segurança oferecidas por quem os coletou por meio da exigência de um relatório. (Agência Senado).
Quer saber mais sobre a lei entra no link e conheça a lei na Íntegra http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm#art60
Anonimização, pseudonimização e criptografia: que
diz a LGPD
O que é anonimização?
A palavra
“anonimização”, dentro do senso comum, traz a ideia de tornar algo (ou alguém)
não identificável, ou seja, tirar a possibilidade de associação de um indivíduo
a um nome ou identidade.
A LGPD – Lei Geral de Proteção de Dados traz a seguinte definição:
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
A lei também traz a definição de “dado anonimizado”:
Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
A LGPD exige anonimização?
A lei somente traz a anonimização como uma opção em determinadas circunstâncias, mas não é um procedimento obrigatório para quem deseja tratar dados pessoais.
O que é pseudonimização?
A lei brasileira de proteção de dados pessoais não traz uma definição de pseudonimização no seu rol de definições. Ela somente aparece no art. 13, §4º, num contexto sobre tratamento de dados referente a estudos em matéria de saúde pública:
Art. 13. §4º. Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Diferente da anonimização, a pseudonimização não exclui a incidência da LGPD aos dados pessoais tratados. Ela representa somente um meio mais seguro de tratar os dados pessoais quando ainda há um interesse em manter os identificadores diretos do titular. A ideia é que estes sejam mantidos de forma separada.
O que é criptografia?
a criptografia é sobre codificar e decodificar dados. Basicamente, ela consiste em uma prática na qual um dado é codificado por meio de um algoritmo (no exemplo acima, uma mensagem enviada é codificada). Esse algoritmo trabalha de forma conjunta com uma chave, que define como a mensagem será cifrada (codificada).
Existem dois tipos de criptografia:
Simétrica – onde uma única chave é utilizada para
codificar e decodificar os dados.
Assimétrica – onde uma chave é utilizada para codificar os dados (chamada “chave pública”) e uma outra é utilizada para decodificar os dados (chamada “chave privada”). Aqui, também é possível identificar a identidade do usuário (por isso considerada mais confiável).
A lei, em algum momento, exige a encriptação de dados?
a lei exige que a empresa que trata dados pessoais aplique a criptografia.
A palavra
criptografia se quer aparece no texto da LGPD. Ela pode ser utilizada como uma
boa prática em segurança da informação e proteção de dados, mas não existe
qualquer obrigatoriedade em utilizá-la.
Fonte: Gisele Kauer Infra News, STF, Agência Senado
Nenhum comentário:
Postar um comentário