Pense que você está navegando em suas redes sociais e ao participar de determinados testes psicológicos, você acabando expondo todas suas informações pessoais, bem como as informações pessoais de seus amigos e familiares, certamente você se sentira frustrado além de perceber que não possui nenhuma privacidade nas plataformas em que navega. Agora, imagine à mesma situação com a simples finalidade de promoção politica, e imagine também o resultado final de todo esse jogo de manipulação, onde o candidato elegido não represente seus ideias ou preceitos básicos de vida, bizarro não? Este caso aconteceu nos Estados Unidos, é conhecido como Cambridge Analytica, este é o nome da empresa responsável por influenciar diretamente na eleição de Donald Trump, atual presidente do país, além do vazamento de 443.117 de usuários brasileiros. Ainda em setembro à empresa informou o vazamento de 50 milhões de conta, segundo a Folha de São Paulo.

Agora, imagine o vazamento de dados que envolvem sites de compras online ou até mesmo aplicativos que facilitam à mobilidade urbana, plataformas que pedem números de cartões de créditos, endereços e afins, tais fatos aconteceram com as empresas Uber em 2016, Netshoes em 2017 e C&À no final de agosto.

Diante do exposto, fica nítida à importância de uma lei que verse sobre a proteção de dados e após oito anos de discussão, entrou em vigor à nova lei de proteção de dados que começara a surtir seus efeitos em agosto de 2020, e, por conseguinte, trás à responsabilidade de uma nova gestão no marketing digital, para à adequação das novas diretrizes normativos no ambiente virtual.

Sabe-se que à nova lei geral de proteção de dos foi baseado no na legislação Europeia, conhecida como General Data Protection Regulation (GDPR), porém com algumas distinções, como conceitos mais amplos, maior prazo para avisar o usuário sobre  o vazamento e as sanções que podem chegar de 50 milhões até 2% (dois por cento) do faturamento total da empresa, enquanto no texto legislativo europeu o valor é de € 20 milhões ou 4% (quatro por cento) do valor global do faturamento da empresa, valores divergentes que causam grandes debates em ambas as doutrinas, sendo que este valor corresponde diretamente com o intimo dos indivíduos lesados.

O propósito da lei geral de proteção de dados, disposta pela lei n° 13. 853, sancionada em 08 de julho de 2019, é trazer para o âmbito virtual uma nova gestão de dados, tendo em vista que estes não são apenas números, bens ou ferramentas que estão à disposição de vendas e/ou

 

trocas, os dados são o reflexo de como uma pessoa natural de direitos e deveres se materializa no ambiente metafísico, fazendo com que este pessoa esteja tão próxima do prestador de serviços ou de qualquer outra entidade, como se estivesse de modo físico, trazendo os mesmos direitos e deveres, porém, com cautelas maiores.

É importante frisar neste momento à definição de dados pessoais, segundo a LGPD é à “informação relacionada com a pessoa identificada ou identificável” isso significa dizer que os dados podem ser delimitados como diretos ou indiretos, tendo em vista aqueles dados que identificam de forma instantânea o usuário como o nome, CPF e semelhantes, chamados apenas de dados pessoais. No entanto, aqueles que de alguma forma identificam uma vida fora do ambiente virtual, que podem caracterizar as opiniões politicas, convicções religiosas ou os ideias políticos, fazendo com que qualquer informação que de modo indireto trace sua identidade, são chamados de dados pessoais sensíveis. Por último, à legislação trás os dados anônimos são aqueles dados em que não se pode caracterizar um titular, é o exemplo de alguns dados estatísticos, no entanto, existem inúmeras problemáticas em relação a este último, uma vez que não se sabe se existe algum dado que seja passível de se anonimizar, em virtude deste do vinculo primário com alguém ou alguma plataforma, ressalta-se neste momento, que à extensão de aplicabilidade da lei é extraterritorial, isto é, atinge as empresas que estão fora do Território nacional que tiveram vínculos com cidadãos brasileiros, isso acontece pela insegurança da dimensão da praticidade tecnológica em negócios internacionais.

Para a devida regulamentação da nova norma e à efetivação de seus efeitos, foi criado à existência de três profissionais que devem obrigatoriamente ocupar seus cargos nas respectivas empresas, estes são denominados de controlador, operador e o encarregado. Em relação ao controlador e ao operador (Art. 5 LGDP), o primeiro é responsável pelas decisões referente ao modo de usar os dados, enquanto o ultimo será o responsável por executar as decisões do controlador, de forma clara, o operador é “subordinado” ao controlador, já que apenas obedece aos comandos do outro. Por fim, o encarregado possui um papel bem especifico na lei, este profissional deve ser indicado pelo controlador salvo por decisão de autoridade nacional, que poderá estabelecer as normas e as definições das atribuições deste, além disso, verifica-se que suas funções estão dispostas no artigo 41, bem como todo o disposto, observa-se:

“Art. 41”. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

 

  • 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

 

  • 2º As atividades do encarregado consistem em:
  • – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • – receber    comunicações    da    autoridade    nacional    e    adotar    providências;    III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas        em        relação        à        proteção         de         dados         pessoais;         e    IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas .
  • 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”.

Ainda no mesmo artigo, nota-se o paragrafo primeiro, onde define que o modelo de publicação será “de forma clara à objetiva”, isso significa que os termos de condições e as politicas de privacidade devem ser expostos de um modo que o usuário entenda e que o texto seja transparente em relação às intenções de utilização daqueles dados.

Para isso, é importante seguir alguns princípios expostos na lei, particularmente, os mais importantes são à finalidade, necessidade e adequação. O princípio da finalidade versa com o propósito de utilização do dado armazenado, deste modo, à empresa precisa justificar o porquê está pedindo o CPF, por exemplo, ou número do cartão, não podendo posteriormente modificar a finalidade daquele dado. À necessidade está muito atrelada com a finalidade, no entanto. Neste caso, a empresa deve pegar apenas os dados necessários para o ato, sem exageros, já que terá de explicar à finalidade de cada um, assim, percebe-se que quanto mais dados uma empresa armazenar maior será à responsabilidade dela diante deles. Por último, à adequação é à harmonia da finalidade com a necessidade, para melhor entendimento, imagine um e-commerce de produtos eletrônicos que pede dados relacionados com o plano funeral, ou de saúde. Percebe-se que não existe nexo/adequação do dado solicitado para com a atividade a ser desenvolvida.

 

Por fim, conclui-se que é necessária uma mudança de mindset de usuários e empresários de forma harmônica, para a realização de nova gestão empresarial, que não deve ser vista de forma negativa, posto que à lei vise proteger empresas e usuários, então para isso, vê se necessário uma transparência responsável com a fomentação dos dados dos usufruidores, através de mudanças de políticas de privacidades, termos de condições e até nos textos de aceitações dos clientes, traçando delimitações de tratamentos de modo internos e externos, para isso, a empresas terão uma prazo para até 2020, para atualizarem não só suas gestões de processamento de dados, mas como as estratégias mercadológicas e demais mudanças o efetivo enquadramento não prejudicial na nova lei. Ademais, é nítida uma grande oportunidade para novas profissões, uma vez que à legislação criou à figura obrigatória de três novos profissionais.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.