Os dados pessoais estão seguros no Brasil?
por Nathálie Maranhão Gusmão Pincovsky de Lima e Elisa Junqueira Figueiredo
Os recentes escândalos envolvendo o vazamento de dados dos usuários do Facebook trouxe à tona a questão da fragilidade da proteção de dados pessoais e a imediata necessidade de sua regulamentação e tutela. A proteção de dados pessoais tem sido pauta de debate no mundo inteiro, buscando os Estados soluções e alternativas para evitar o vazamento e o compartilhamento indevido das informações pessoais de seus cidadãos em poder de empresas.
Informações de indivíduos como idade, sexo, estado civil, profissão, hobbies e posição política são comumente solicitadas por empresas e sites para compor cadastros e, como se sabe, possuem um grande valor no mercado. Tal banco de dados tem utilidade em diversos âmbitos, seja em estratégias de marketing, seja para fins de estatística e mais recentemente descoberto o intuito de manipular processos eleitorais e comportamentos de massa. O compartilhamento indevido e desautorizado desses bancos de dados viola a privacidade e a intimidade dos cidadãos, bem como oferece riscos grandes à sociedade que se torna alvo fácil de manipulações e crimes, principalmente os cibernéticos.
Nesse contexto, é que a regularização não só do compartilhamento, mas também do armazenamento dos bancos de dados pessoais se faz indispensável. A União Europeia (UE) editou norma rígida e unificada para todos os seus membros sobre o tema. A denominada GDPR (Regulamento Geral de Proteção de Dados da União Europeia), que entrará em vigor em 25/05/2018, é uma legislação que versa sobre a forma como as empresas devem tratar os dados privados de clientes, impondo sanções rigorosas no caso de descumprimentos e violações. A referida lei ultrapassa as fronteiras da Europa e afeta todas as empresas que possuem negócios e atividades em algum dos países membros da UE. É nesse sentido que o Brasil tem sido cada vez mais pressionado a aderir ao movimento mundial de proteção de dados e adotar condutas para evitar vazamentos e garantir o sigilo das informações.
Casos de vazamento de dados e informações pessoais já foram relatados no Brasil poucos anos atrás, sendo os exemplos mais conhecidos o “Nomes Brasil” e o “Tudo Sobre Todos”, sites da internet que disponibilizavam dados completos de cidadãos a partir de poucas informações, como o número de CPF. Atualmente, a temática no Brasil ainda não foi devidamente regulamentada, possuindo uma tímida política de privacidade disposta no Marco Civil da Internet e seu decreto regulamentador, além da aplicação subsidiária do Código de Defesa do Consumidor, do Código Civil e poucas normas esparsas. A ausência de regulamentação específica sobre a temática pode implicar, inclusive, a dificuldade de investimento e estabelecimento de empresas estrangeiras no território nacional, em razão do baixo grau de segurança no sigilo das informações, além de gerar insegurança jurídica e entraves às empresas nacionais que fazem negócios com outros países, vez que deverão se adaptar ao regramento internacional sem o respaldo e auxílio do governo local na questão.
A necessidade de uma legislação severa para proteger os dados pessoais está no rol de debates e aprovação no Congresso Nacional, porém no momento de instabilidade enfrentada pelo país a questão foi colocada em segundo plano, não havendo previsão para uma solução definitiva. Assim, o mais prudente é que as empresas, principalmente as que possuem negócios no exterior, já comecem a adotar e implementar políticas internas de controle e segurança de dados pessoais de seus clientes, fornecedores, colaboradores, etc., para se resguardarem de sanções internacionais e evitarem a perda de espaço e competitividade no cenário internacional, bem como responsabilização civil aqui no Brasil.
[:en]
por Nathálie Maranhão Gusmão Pincovsky de Lima
Os recentes escândalos envolvendo o vazamento de dados dos usuários do Facebook trouxe à tona a questão da fragilidade da proteção de dados pessoais e a imediata necessidade de sua regulamentação e tutela. A proteção de dados pessoais tem sido pauta de debate no mundo inteiro, buscando os Estados soluções e alternativas para evitar o vazamento e o compartilhamento indevido das informações pessoais de seus cidadãos em poder de empresas.
Informações de indivíduos como idade, sexo, estado civil, profissão, hobbies e posição política são comumente solicitadas por empresas e sites para compor cadastros e, como se sabe, possuem um grande valor no mercado. Tal banco de dados tem utilidade em diversos âmbitos, seja em estratégias de marketing, seja para fins de estatística e mais recentemente descoberto o intuito de manipular processos eleitorais e comportamentos de massa. O compartilhamento indevido e desautorizado desses bancos de dados viola a privacidade e a intimidade dos cidadãos, bem como oferece riscos grandes à sociedade que se torna alvo fácil de manipulações e crimes, principalmente os cibernéticos.
Nesse contexto, é que a regularização não só do compartilhamento, mas também do armazenamento dos bancos de dados pessoais se faz indispensável. A União Europeia (UE) editou norma rígida e unificada para todos os seus membros sobre o tema. A denominada GDPR (Regulamento Geral de Proteção de Dados da União Europeia), que entrará em vigor em 25/05/2018, é uma legislação que versa sobre a forma como as empresas devem tratar os dados privados de clientes, impondo sanções rigorosas no caso de descumprimentos e violações. A referida lei ultrapassa as fronteiras da Europa e afeta todas as empresas que possuem negócios e atividades em algum dos países membros da UE. É nesse sentido que o Brasil tem sido cada vez mais pressionado a aderir ao movimento mundial de proteção de dados e adotar condutas para evitar vazamentos e garantir o sigilo das informações.
Casos de vazamento de dados e informações pessoais já foram relatados no Brasil poucos anos atrás, sendo os exemplos mais conhecidos o “Nomes Brasil” e o “Tudo Sobre Todos”, sites da internet que disponibilizavam dados completos de cidadãos a partir de poucas informações, como o número de CPF. Atualmente, a temática no Brasil ainda não foi devidamente regulamentada, possuindo uma tímida política de privacidade disposta no Marco Civil da Internet e seu decreto regulamentador, além da aplicação subsidiária do Código de Defesa do Consumidor, do Código Civil e poucas normas esparsas. A ausência de regulamentação específica sobre a temática pode implicar, inclusive, a dificuldade de investimento e estabelecimento de empresas estrangeiras no território nacional, em razão do baixo grau de segurança no sigilo das informações, além de gerar insegurança jurídica e entraves às empresas nacionais que fazem negócios com outros países, vez que deverão se adaptar ao regramento internacional sem o respaldo e auxílio do governo local na questão.
A necessidade de uma legislação severa para proteger os dados pessoais está no rol de debates e aprovação no Congresso Nacional, porém no momento de instabilidade enfrentada pelo país a questão foi colocada em segundo plano, não havendo previsão para uma solução definitiva. Assim, o mais prudente é que as empresas, principalmente as que possuem negócios no exterior, já comecem a adotar e implementar políticas internas de controle e segurança de dados pessoais de seus clientes, fornecedores, colaboradores, etc., para se resguardarem de sanções internacionais e evitarem a perda de espaço e competitividade no cenário internacional, bem como responsabilização civil aqui no Brasil.
[:es]
por Nathálie Maranhão Gusmão Pincovsky de Lima
Os recentes escândalos envolvendo o vazamento de dados dos usuários do Facebook trouxe à tona a questão da fragilidade da proteção de dados pessoais e a imediata necessidade de sua regulamentação e tutela. A proteção de dados pessoais tem sido pauta de debate no mundo inteiro, buscando os Estados soluções e alternativas para evitar o vazamento e o compartilhamento indevido das informações pessoais de seus cidadãos em poder de empresas.
Informações de indivíduos como idade, sexo, estado civil, profissão, hobbies e posição política são comumente solicitadas por empresas e sites para compor cadastros e, como se sabe, possuem um grande valor no mercado. Tal banco de dados tem utilidade em diversos âmbitos, seja em estratégias de marketing, seja para fins de estatística e mais recentemente descoberto o intuito de manipular processos eleitorais e comportamentos de massa. O compartilhamento indevido e desautorizado desses bancos de dados viola a privacidade e a intimidade dos cidadãos, bem como oferece riscos grandes à sociedade que se torna alvo fácil de manipulações e crimes, principalmente os cibernéticos.
Nesse contexto, é que a regularização não só do compartilhamento, mas também do armazenamento dos bancos de dados pessoais se faz indispensável. A União Europeia (UE) editou norma rígida e unificada para todos os seus membros sobre o tema. A denominada GDPR (Regulamento Geral de Proteção de Dados da União Europeia), que entrará em vigor em 25/05/2018, é uma legislação que versa sobre a forma como as empresas devem tratar os dados privados de clientes, impondo sanções rigorosas no caso de descumprimentos e violações. A referida lei ultrapassa as fronteiras da Europa e afeta todas as empresas que possuem negócios e atividades em algum dos países membros da UE. É nesse sentido que o Brasil tem sido cada vez mais pressionado a aderir ao movimento mundial de proteção de dados e adotar condutas para evitar vazamentos e garantir o sigilo das informações.
Casos de vazamento de dados e informações pessoais já foram relatados no Brasil poucos anos atrás, sendo os exemplos mais conhecidos o “Nomes Brasil” e o “Tudo Sobre Todos”, sites da internet que disponibilizavam dados completos de cidadãos a partir de poucas informações, como o número de CPF. Atualmente, a temática no Brasil ainda não foi devidamente regulamentada, possuindo uma tímida política de privacidade disposta no Marco Civil da Internet e seu decreto regulamentador, além da aplicação subsidiária do Código de Defesa do Consumidor, do Código Civil e poucas normas esparsas. A ausência de regulamentação específica sobre a temática pode implicar, inclusive, a dificuldade de investimento e estabelecimento de empresas estrangeiras no território nacional, em razão do baixo grau de segurança no sigilo das informações, além de gerar insegurança jurídica e entraves às empresas nacionais que fazem negócios com outros países, vez que deverão se adaptar ao regramento internacional sem o respaldo e auxílio do governo local na questão.
A necessidade de uma legislação severa para proteger os dados pessoais está no rol de debates e aprovação no Congresso Nacional, porém no momento de instabilidade enfrentada pelo país a questão foi colocada em segundo plano, não havendo previsão para uma solução definitiva. Assim, o mais prudente é que as empresas, principalmente as que possuem negócios no exterior, já comecem a adotar e implementar políticas internas de controle e segurança de dados pessoais de seus clientes, fornecedores, colaboradores, etc., para se resguardarem de sanções internacionais e evitarem a perda de espaço e competitividade no cenário internacional, bem como responsabilização civil aqui no Brasil.