Durante a pandemia os números de usuários conectados em suas redes e compras online teve um grande avanço ao decorrer desses dois anos, em vista ao isolamento social. Tudo ficou mais conectado, o tempo todo e em todo lugar. É essa conexão que tem nos proporcionado serviços e experiências. Portanto os dados não autorizados e para a finalidades que o usuário não sabe, como, a prática de fraudes, a lei LGPD (A Lei Geral de proteção de Dados) esclarece as normas de como esses dados devem ser tratados.
Assim, cada vez mais, dados pessoais são coletados, compartilhados, processados e armazenados por empresas e governos. Com o tratamento de dados pessoais, a realidade fez com que leis e regulamentações sobre o assunto se tornassem mais presentes. Nessa perspectiva, esses dados, que podem ser desde só nome e e-mail até dados considerados sensíveis, são manipulados desde a coleta até a eliminação deles. Sendo assim, a empresa responsável deve olhar o período para a realizar o descarte desses dados. A não realização dessa atividade levara a multa.
Em 2018, um escândalo sobre a violação e venda de dados pessoais de usuários tomou conta dos noticiários. o Facebook baniu de sua plataforma a empresa Cambridge Analytica sob acusação de violar informações de 50 milhões de usuários da rede social nos Estados Unidos. Não houve invasão ou atuação de malwares. (BBC News, 2018)
No caso apresentado, o Facebook foi multado em cerca de 19 bilhões de reais por ter violado as regras de privacidade de seus usuários. Caso haja alguma infração da LGPD, a empresa onde trabalha está sujeita a sanções administrativas aplicáveis pela autoridade nacional. elas variam desde uma advertência por escrito, passando por uma multa simples, porém, significativa para o bolso.
Alguns dos dados capturados no caso apresentado são considerados sensíveis, de acordo com a lei LGPD (criada e aprovada em meados de 2018, determinaram que entraria em vigor no final do ano de 2021). Este tratamento de dados como origem racial ou étnica, convicção religiosa, opinião política etc., somente poderá ocorrer quando o titular consentir e, claro, não pode ser qualquer consentimento. Ele deve ser de forma específica e destacada para a finalidade, como, exemplo, um hospital que precisa saber a convicção religiosa no caso de o paciente necessitar de transfusões de sangue.
Outro acontecimento que viralizou foi o aplicativo FaceApp que tem a finalidade envelhecer rostos, o aplicativo gratuito mais baixado da plataforma Android, com mais de 50 milhões de downloads até junho de 2019. Assim, a brincadeira soa inocente, mas pode ser extremamente invasiva em relação à privacidade. Isso porque, segundo especialistas, o FaceApp tem uma política de privacidade bastante genérica, dando a possibilidade de coletar e usar não somente as fotos dos usuários, mas também outras informações sensíveis, como identificadores de seu celular, endereço de e-mail e dados de localização. Eles afirmam que sua informação pode ser compartilhadas com serviços e negócios que são parte do mesmo grupo do FaceApp ou ainda com afiliados [sem dizer quem seriam os afiliados]. Ou seja, o uso vai muito além da empesa dona do aplicativo.
A lei diz que o tratamento de dados só poderá ser realizado com o consentimento pelo titular e algumas situações legal ou regulatória pelo controlador, execução de políticas públicas prevista em leis, estudos por órgão de pesquisa, entre outros. Visto que o consentimento deverá referir-se as finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas. Isso aconteceria com os dados recolhidos pelo FaceApp .
Dessa maneira é dever informar ao usuário como os dados deles serão utilizados. Se houver qualquer mudança na finalidade para o tratamento de dados pessoais do cliente que não sejam compatíveis com o consentimento original, a empresa deverá informar previamente a pessoa sobre as mudanças de finalidade. O usuário do aplicativo pode revogar o consentimento a qualquer momento sem custos. O usuário faz um cadastro para pedir comida em um site. Depois, resolve excluir seu perfil. O que acontece com os dados que preencheu? A lei diz que os dados pessoais do cliente serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos da atividade. Só é autorizado manter os dados em situações de cumprimento de obrigações legais e uso exclusivo do controlador. Portanto a Lei Geral de Proteção de Dados é um marco na história, colocando o Brasil em igualdade com muitos outros no sentido de segurança jurídica a todos nós, titulares de dados.