Até que ponto é possível controlar e proteger o fluxo de dados pessoais na internet?

Visualizar Lei nº 13.709/2018 

Esta questão foi discutida ao longo de oito anos e resultou na criação da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados, ou LGPD, que entra em vigor integralmente em agosto de 2020.

O debate sobre a segurança dos dados pessoais ganhou maior repercussão, especialmente após escândalos de vazamentos de dados em diversos países. No Brasil, já vigorava o chamado Marco Civil da Internet (Lei nº 12.965/2014) que trata sobre a segurança digital e os direitos e deveres na internet, mas não dispunha sobre a questão dos dados pessoais dos usuários na rede – algo muito importante no atual cenário tecnológico.

Em resumo, a LGPD é um conjunto de regras que determinam práticas que devem ser seguidas pela Administração Pública e por empresas privadas em relação à coleta, armazenamento e utilização de dados pessoais do usuário na internet.

A palavra chave da lei é consentimento, ou seja, qualquer dado só pode ser obtido e utilizado com a permissão do dono, ou titular, protegendo e lhe dando controle ao acesso de terceiros às suas informações particulares. Além disso, o titular dos dados deve ser informado claramente sobre a finalidade de uso para que possa aceitar ou não o compartilhamento.

Dados sensíveis como biometria e informações sobre crença religiosa, origem racial, opinião política, opções sexuais e condição de saúde, por exemplo, têm regras ainda mais rígidas. Eles precisam ter a segurança garantida e nunca podem ser utilizados para fins discriminatórios.

O titular pode solicitar o acesso, a portabilidade e a complementação dos seus dados. Também pode revogar a autorização e pedir a exclusão das informações, quando desejar.

Quem desrespeita as regras pode sofrer sanções, como advertência ou multa que pode chegar a 50 milhões de reais. Aquele que aderir às boas práticas da LGPD terá punições mais brandas em incidentes de vazamentos de dados.