Recentemente, a Agência Nacional de Proteção de Dados (ANPD) suspendeu, de forma cautelar, o tratamento de dados pessoais que seriam aplicados em treinamentos da Inteligência Artificial (IA) da Meta. Caso a empresa não cumpra a medida, a multa diária é de R$ 50 mil.
A determinação se aplica aos “Produtos da Meta”, que incluem o Facebook, o Messenger e o Instagram. De acordo com a medida, a empresa não tem cumprido os seguintes requisitos neste caso:
- não foi observada a correta autorização legal (legítimo interesse);
- não deu a devida transparência à pessoa usuária;
- não disponibilizou de maneira fácil um canal para atender o direito da pessoa titular de fazer o opt-out,
- não informou se irá utilizar dados de menores e sensíveis.
Outro caso que também chamou atenção no mês passado é o da Brastemp, que divulgou um comunicado sobre vazamento de dados.
De acordo com a organização, um prestador de serviços, que era responsável pela loja virtual da Brastemp, foi vítima de um incidente de segurança da informação.
Este fato pode ter permitido o acesso indevido a dados pessoais do ambiente de compra como: nome completo, CPF, número de cartão, validade (mês e ano) e código de segurança. Ainda segundo a empresa, o incidente foi solucionado e as autoridades competentes foram devidamente comunicadas.
Vazamento x tratamento de dados
O combate ao vazamento de dados tornou-se um tema crucial globalmente, devido ao aumento da digitalização e da dependência de tecnologias da informação.
Vale ressaltar que vazamentos de dados podem causar danos significativos às empresas e aos indivíduos, como perda financeira, roubo de identidade e danos à reputação.
Graças às leis, os países têm mostrado uma evolução no tema. Vamos relembrar um pouco dessa história?
No Brasil – Lei Geral de Proteção de Dados (LGPD)
- Aprovação: a LGPD (Lei nº 13.709) foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.
- Objetivo: proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
- Abrangência: a LGPD se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país da sede ou do país onde estejam localizados os dados.
Principais disposições:
- Consentimento explícito do titular dos dados, direitos dos titulares (acesso, correção, exclusão, etc.).
- Obrigação de notificação de vazamentos de dados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados.
- Penalidades para infrações, incluindo multas significativas.
União Europeia (UE) – Regulamento Geral sobre a Proteção de Dados (GDPR)
- Aprovação: o GDPR foi adotado em abril de 2016 e entrou em vigor em maio de 2018.
- Objetivo: proteger os dados pessoais de indivíduos na UE e harmonizar as legislações de proteção de dados entre os estados-membros.
- Abrangência: aplica-se a todas as empresas que processam dados pessoais de indivíduos na UE, independentemente da localização da empresa.
Principais disposições:
- Consentimento explícito e informado do titular dos dados.
- Direitos dos titulares, incluindo direito de acesso, retificação, apagamento (direito ao esquecimento), restrição de processamento, portabilidade de dados e objeção.
- Obrigação de notificação de violações de dados à autoridade supervisora e, em alguns casos, aos titulares dos dados.
- Penalidades severas para infrações, podendo chegar a 4% do faturamento anual global da empresa ou 20 milhões de euros, o que for maior.
Estados Unidos – Lei de Privacidade do Consumidor da Califórnia (CCPA)
- Aprovação: a CCPA foi aprovada em junho de 2018 e entrou em vigor em janeiro de 2020.
- Objetivo: melhorar os direitos de privacidade e a proteção dos consumidores que residem na Califórnia.
- Abrangência: aplica-se a empresas que coletam dados pessoais de residentes da Califórnia, com certos critérios de aplicação baseados na receita anual ou no volume de dados processados.
Principais disposições:
- Direitos dos consumidores à transparência sobre a coleta de dados, acesso, exclusão, e à opção de não vender seus dados pessoais.
- Obrigação de notificação de violações de dados.
- Penalidades para não conformidade, incluindo multas por violação intencional ou não intencional.
Evolução e tendências
- Aumento da conscientização: tanto consumidores quanto empresas estão mais conscientes dos riscos e das responsabilidades relacionados à proteção de dados.
- Regulamentação mais rígida: vários países e regiões estão adotando ou reforçando legislações de proteção de dados para acompanhar o ritmo da digitalização e dos desafios associados.
- Investimentos em segurança: empresas estão investindo mais em cibersegurança, treinamento de funcionários e tecnologias de proteção de dados para prevenir vazamentos e cumprir as regulamentações.
A proteção de dados pessoais é um campo em constante evolução, com novas legislações e regulamentações emergindo para enfrentar os desafios crescentes da era digital.
Sugestão de leitura: Google vai monitorar vazamentos na dark web. Serviço será gratuito para usuários a partir do fim de julho. Saiba mais clicando aqui.
