Caso Cambridge Analytica: entenda como ele influenciou a LGPD!
Os jornais The New York Times e o The Guardian denunciaram o Facebook pelo vazamento de informações de mais de 50 milhões de pessoas, sem o devido consentimento. O caso Cambridge Analytica, como ficou conhecido, foi um verdadeiro escândalo no que tange a segurança de informação e colocou em xeque as políticas e processos da empresa de Mark Zuckerberg.
A notícia, que rapidamente foi replicada em todo o mundo, renovou a discussão sobre o que é permitido em relação ao acesso e tratamento de informações na internet e qual a responsabilidade das empresas no vazamento dos dados pessoais dos usuários. Neste post, vamos falar sobre como esse caso influenciou a lei geral de proteção de dados brasileira. Confira!
O que foi o caso Cambridge Analytica?
O caso Cambridge Analytica foi um esquema de coleta de dados realizado por meio de um teste psicológico chamado de “This is your digital life”, aproveitando uma brecha nos termos e condições do Facebook que não proibia expressamente a venda de dados coletados na rede social por aplicativos.
Portanto, quando o usuário fazia o teste, ele não entregava apenas as suas informações, mas as de toda a sua rede de amigos, que posteriormente foi vendida para a Cambridge Analytica, empresa que trabalhava na campanha presidencial de Donald Trump, bem como para o grupo que promovia a saída do Reino Unido da União Europeia.
Ao acessar dados, como nome, endereço, e-mail, hábitos e gostos pessoais, a empresa analisava o perfil de cada eleitor e direcionava as suas propagandas políticas a favor de seus clientes.
Como o caso Cambridge Analytica influenciou a lei brasileira de proteção de dados?
Após o escândalo da Cambridge Analytica, o debate se acendeu pelo mundo todo e no Brasil não foi diferente. Ao perceber que não havia uma legislação específica para o assunto, as autoridades começaram a discussão e formularam a Lei Geral de Proteção de Dados Pessoais — LGPD, que foi sancionada em agosto de 2018.
A legislação determina a maneira como as informações pessoais devem ser tratadas pelas empresas do setor público ou do setor privado. Ela ainda influencia diretamente no General Data Protection Regulation — GDPR, um conjunto de leis em vigor nos países da União Europeia que afeta as empresas brasileiras com negócios no exterior.
Separamos, nos tópicos a seguir, informações importantes para esclarecer a importância da legislação.
Definição de dados pessoais
Para que não haja dúvidas sobre o que são dados pessoais, o legislador tratou de definir como qualquer tipo de informação relacionada a um indivíduo que possa, de forma isolada ou em conjunto com outros dados, definir sua identidade. É o caso de informações, como nome, endereço, e-mail, número de documentos ou telefones de contato.
Validade
Embora sancionada, a lei geral de proteção de dados só passará a vigorar a partir de agosto de 2020, tempo conhecido como vacatio legis e utilizado para que as empresas possam se adaptar às mudanças.
Importância
A lei vem sanar a falta de regulamentação que, até então, existia no âmbito jurídico brasileiro. Sua existência coloca o Brasil em estado de igualdade com outros países que já apresentavam leis definidas sobre o assunto, além de representar uma mudança no comportamento do usuário não só na internet, mas também em ambientes “off line”, que também haja coleta de dados pessoais.
Coleta dos dados
A LGPD não exige o expresso consentimento do usuário para a coleta e tratamento de dados, pelo contrário, existem inúmeras formas legais de realizar a coleta e tratamento. Contudo, quando as empresas coletarem os dados, nada de letras pequenas e linguagem rebuscada nos “termos de uso” ou “política de privacidade”. A solicitação deve ser clara e precisa, de maneira a facilitar a compreensão de quem for aceitar o pedido. A lei ainda permite que o cidadão revogue a qualquer momento a permissão concedida, sendo que a empresa deve encerrar imediatamente a coleta dos dados, salvo algumas exceções específicas.
O caso Cambridge Analytica veio para alertar o mundo sobre a necessidade de regulamentação e de clareza das regras na utilização não só da internet, mas qualquer outro meio de coleta e tratamento dos dados pessoais, ainda mais em um mundo onde praticamente todas as pessoas resolvem seus assuntos por meio do computador ou de um smartphone. A sua empresa deve aproveitar as oportunidades do mercado, mas sempre orientada por uma equipe jurídica especializada no assunto.
E se você quiser saber mais sobre a mudança na legislação, leia o nosso post completo sobre como lidar com as novas regras da LGPD.