Big Data e as novas legislações de proteção de dados pessoais
Por Rogério Marques
19 março 2019 - 09:00 | Atualizado em 29 março 2023 - 17:47
Com a transformação digital, mais empresas estão conhecendo e aderindo aos potenciais da tecnologia Big Data para extrair insights sobre o mercado e os negócios. Com a facilidade de acesso à internet e popularização dos smartphones, redes sociais, mecanismos de buscas, objetos inteligentes (IoT) entre tantos outros, que captam um volume cada vez maior de dados.
Já apontamos anteriormente que a privacidade será uns dos principais desafios para as empresas que lidam com tecnologia a partir de agora. Isso porque, com a informação sendo usada como moeda de troca, é possível acessar diversos conteúdos na internet, como redes sociais, emails, materiais exclusivos, entre outros. Por isso, diante dos crescentes casos de techlash (visão negativa sobre escândalos envolvendo gigantes da tecnologia), como o envolvimento do Facebook no vazamento de dados de usuários utilizados pela Cambridge Analytica na campanha eleitoral nos Estados Unidos, muitas partes do mundo já começaram a se movimentar e aplicar legislações mais duras para garantir a proteção de dados pessoais de usuários.
A delimitação do uso e acesso a informações coletadas e trocadas precisa, antes, preservar os direitos fundamentais dos usuários. Veja como algumas das legislações ao redor do mundo tratam a temática:
União Europeia: GDPR
Em 2018, a União Europeia colocou em vigência a General Data Protection Regulation (GDPR), Regulamento Geral de Proteção de Dados em tradução direta. Essa nova legislação traz a exigência que as empresas de tecnologia deixem muito bem explícito quais são as informações armazenadas e como utilizam esses dados, baseados no consentimento (ou não) dos usuários.
Caso haja infrações, multas de até 20 milhões de euros poderão ser aplicadas. Esse regulamento abrange qualquer cidadão europeu, mesmo que a organização seja de outro país. O objetivo do GDPR é garantir não só a privacidade de qualquer cidadão da União Europeia, mas também assegurar que empresas do continente realizem negócios apenas com empresas que respeitem esses direitos.
Estados Unidos: CDPA
Os Estados Unidos ainda não possuem uma legislação em vigor que trate especificamente da proteção de dados dos usuários. O caso envolvendo Cambridge Analytica e as declarações do Mark Zuckerberg para o Senado e Câmara dos Deputados, no entanto, acenderam o sinal vermelho para essa necessidade.
Uma das propostas apresentadas é a lei batizada de Consumer Data Protection Act (CDPA), Ato de Proteção de Dados do Consumidor. O projeto impõe para as gigantes da tecnologia a obrigatoriedade de apresentação de relatórios anuais sobre a coleta de dados. Além disso, permite a aplicação de multas caso os preceitos da lei sejam descumpridos pela Federal Trade Comission (FTC), equivalente a uma agência reguladora de defesa dos interesses dos consumidores. Atualmente, essa comissão não possui esse poder.
Um dos principais destaques do CDPA é a criação do cadastro “Do Not Track”, para além dos termos de uso desenvolvido pela empresas de tecnologia, em que o usuário manifesta explicitamente para a FTC e o governo que não quer que seus dados sejam repassados a terceiros.
Como o CDPA ainda não foi aprovado, é cedo para dizer como os Estados Unidos irão lidar com essa questão, dada a sua complexidade. O momento agora é de acompanhar o debate.
Brasil: LGPD
No Brasil, a Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 e entrará em vigor a partir de 2020. Os debates sobre privacidade de dados pessoais tiveram os seus primeiros passos em 2014, com a assinatura do Marco Civil da Internet, avanço importante para uma legislação baseada em transparência e privacidade.
Com esse conjunto de leis, empresas e órgãos governamentais que coletam, processam ou armazenam dados pessoais deverão estar adaptados conforme as novas regras, ficando sujeitos a multas que podem chegar a R$ 50 milhões.
Deixe um comentário