Guias e relatórios
Dia Internacional da Proteção de Dados: o que é e como nasceu a LGPD no Brasil
No dia 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados, que homenageia o início das discussões sobre o tema na União Europeia
ODia Internacional da Proteção de Dadosnasceu em 2006, após definição do conselho europeu. A data faz alusão ao dia de abertura daConvenção Europeia de Proteção de Dados(conhecida como Convenção 108), evento onde se iniciaram as discussões para a primeira grande legislação do mundo sobre a proteção de dados na internet, o Regulamento Geral sobre a Proteção de Dados (RGPD), válida para todos os países membros da União Europeia e Reino Unido.
O texto da lei atual foi elaborado em 2016 — contabilizando uma década de discussão desde o início da Convenção 108 — e aprovado em 2018. O RGPD inspirou a discussão sobre a privacidade na internet em todo mundo e foi o ponto de partida de diversas leis similares, incluindo a Lei Geral de Proteção de Dados (LGPD), aprovada no Brasil em 2018.
A lei entrou em vigor em 2020, quando diversas empresas tiveram que adaptar seus negócios às novas regras, incluindo a Adyen que, por tratar de pagamentos, lida com dados sensíveis e que, caso vazem, podem causar prejuízos financeiros. Para lidar com a segurança de dados, a Adyen conta com uma equipe exclusiva para cuidar de problemas de fraudes e garantir que os dados dos clientes sejam usados segundo as regras da LGPD. Abaixo, o que você precisa saber sobre o tema:
Leia também:Dados: sua arma secreta contra fraudes
Proteção de dados à brasileira
Por aqui, a LGPD começou a ser discutida em 2012, conforme o texto europeu tomava corpo, e ganhou força no ano seguinte, quando foi aprovado no Brasil o Marco Civil da Internet, primeiro grande conjunto de regras que regulamentavam a internet no país, criando conceitos como neutralidade de rede e delimitando a ação do estado para crimes cometidos online.
E mais: a própria carta magna brasileira prevê a proteção de dados. O artigo 5º, referente aos direitos e deveres dos cidadãos, já tratava, ainda de que de forma geral, da privacidade dos brasileiros: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Além disso, há a lei 9.296 de 1996, que diz que é “inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”.
Todo esse arcabouço legal ajudou no avanço da LGPD mas, em 2018, um escândalo mundial ajudou a lei a avançar ainda mais: o caso Cambridge Analytica.
Através de um jogo de quiz no Facebook, a empresa Cambridge Analytica conseguiu e utilizou sem consentimento os dados de mais de 50 milhões de pessoas para direcionar propagandas políticas. Para além da manipulação, o caso da Cambridge Analytica não afetou apenas aqueles que jogaram o quiz, mas também amigos dos perfis que entraram no jogo, o que fez aumentar o cerco contra aplicativos que utilizam dados de forma errada em todo o planeta.
Com o Marco Civil aprovado, a RGPD europeia como base e o caso Cambridge Analytica como aviso, o Brasil sancionou, no dia 14 de agosto de 2018, alei 13.709, conhecida popularmente como Lei Geral de Proteção de Dados. O texto entrou em vigor em agosto de 2020, com o governo dando dois anos para que empresas se adaptassem às novas regras.
Leia também:Como a visualização de dados ajuda a sua empresa
Mas, afinal, o que mudou com a lei?
A LGPD empodera os donos dos dados e define que empresas não podem utilizar, compartilhar e comercializar esses dados, caso elas não tenham a autorização da pessoa que forneceu as informações.
Além disso, a lei prevê que o dono dos dados tem o direito de saber quais deles estão sendo coletados, porquê e quem está compartilhando. Além disso, é permitido exigir explicações de como estão sendo tratadas suas informações.
A LGPD também estipulou a criação da Autoridade Nacional de Proteção de Dados (ANPD), cuja principal tarefa é zelar pelos dados pessoais da população brasileira e pela aplicabilidade da LGPD.
Abaixo, algumas exigências que, com a LGPD, todas as empresas precisam cumprir:
- Realizar o tratamento de dados pessoais em conformidade com as bases legais previstas na LGPD.
- Manter registro das operações de tratamento de dados.
- Elaborar relatório de impacto à proteção de dados quando o tratamento puder suscitar maiores riscos aos titulares.
- Informar ao titular dos dados e à ANPD as violações de segurança dos dados pessoais que venham a ocorrer, com as devidas medidas de contenção ou mitigação.
- Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular.
- Divulgar os tipos de dados coletados.
- Descrever a metodologia utilizada para a coleta e compartilhamento de dados.
- Descrever a metodologia utilizada para garantir a segurança das informações.
- Avaliar de forma permanente as salvaguardas e os mecanismos de mitigação de riscos adotados.
- Indicar o Encarregado de Dados Pessoais e divulgar seus dados de contato, conforme regulamentação.
- Aceitar reclamações, comunicações e prestar esclarecimentos aos titulares de dados.
- Orientar os funcionários e terceirizados a respeito das práticas a serem tomadas no correto tratamento dos dados.
- Executar as demais atribuições estabelecidas em normas emitidas pela ANPD.
Inscreva-se para receber nossa newsletter
Mande sua solicitação
Eu confirmo ter lido a Política de Privacidade da Adyen e concordo que meus dados sejam utilizados como descreve o documento.