Lei Geral de Proteção de Dados: 6 pontos para entender o que vai mudar
Conheça mais sobre uma das mudanças mais importantes referente a privacidade de dados no Brasil, a LGPD, que assegura a segurança e titularidade de seus dados pessoais
A Lei Geral de Proteção de Dados é uma das mudanças mais importantes referente a privacidade de dados no Brasil, assegurando a todas as pessoas naturais a segurança e titularidade de seus dados pessoais, garantindo seus direitos fundamentais de liberdade, privacidade e intimidade. Ela irá afetar os mais diferentes setores e serviços.
Foi criada, então, como uma necessidade de tutelar e proteger as atividades de captação, armazenamento, tratamento e utilização de dados pessoais, como afirma a advogada Marcia Andrade, especialista em direito empresarial: “Até o advento da LGPD não existia legislação específica tratando de dados pessoais, apenas algumas regulamentações setoriais, como por exemplo o marco civil da internet, a lei do cadastro positivo, mas nada especificamente voltado para a proteção de dados pessoais”.
O que é a Lei Geral de Proteção de Dados?
Abreviada como LGPD, trata-se da lei nº13.709 de 14 de agosto de 2018, Lei Geral de Proteção de Dados. Dessa maneira, tem como fim criar um cenário de segurança jurídica. De fato, com a padronização de normas e práticas, promove a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. Portanto, se refere aos dados pessoais, profissionais, comerciais, quaisquer dados que possam individualizar, ou seja, identificar determinada pessoa. Assegura, então, os seguintes direitos:
- acesso ao conteúdo, retificação, oposição e cancelamento de dados pessoais captados, processados e/ou mantidos em banco de dados;
- possibilidade de confirmar a existência de tratamento de seus dados pessoais;
- anonimizacão, bloqueio e/ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- portabilidade dos dados;
- informações sobre quais entidades publicas e/ou privadas com as quais o controlador (captador dos dados) compartilhou os dados;
- informação sobre a possibilidade de não fornecer consentimentos para coleta, armazenamento e uso desses dados e as consequências sobre essa negativa;
- revogação de consentimento.
Segundo Andrade, “praticamente todos seremos afetados. Ainda que no Brasil exista uma grande parcela da população excluída digitalmente, a grande massa hoje mantém seus dados cadastrados em diversos locais, sejam públicos ou privados, as informações e logaritmos de localização celular, cadastro com dados pessoais e comerciais seja em lojas, instituições financeiras, bancos, planos de saúde, aplicativos de jogos serviços etc. Não há exagero em dizer que estamos todos de algum modo sendo monitorados”.
Quais as exceções?
Além disso, são estabelecidas garantias ao cidadão, que podem solicitar que os dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. Os dados são tratados apenas com o consentimento do cidadão, logo que as únicas exceções são para:
- cumprir obrigação legal;
- executar política pública prevista em lei;
- realizar estudos via órgão de pesquisa;
- executar contratos;
- defender diretos em processo;
- preservar a vida e a integridade física de uma pessoa;
- tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
- prevenir fraudes contra o titular;
- proteger o crédito;
- atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
O que é tratamento de dados?
Em resumo, o tratamento de dados se refere a toda operação realizada com dados pessoais, seja armazenamento, acesso, arquivamento, distribuição e outros. Certamente, deve levar em conta alguns quesitos, como finalidade e necessidade, previamente acertados e informados ao cidadão. Com efeito, os agentes de tratamento de dados possuem funções nas organizações, sendo eles: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; o encarregado, que interage com cidadãos e autoridade nacional.
“A LGPD protege dados pessoais que são tratados tanto no âmbito online como off-line, o que é uma das grandes inovações da lei, sendo que o titular de dados passou a ter mais controle sobre os seus dados, com o direito de saber para onde e qual finalidade tais dados são arquivados, compartilhados, direcionados, como e o porquê, se há transferência internacional de dados, etc”, diz Andrade.
Entretanto, lidar com dados também pode abrir espaço para falhas e por isso sua administração também está presente na lei. Quem gere a base de dados pessoais terá que:
- redigir normas de governança;
- adotar medidas preventivas de segurança;
- replicar boas práticas e certificações existentes no mercado;
- elaborar planos de contingência;
- fazer auditorias;
- resolver incidentes com agilidade.
Para que serve a ANPD?
A ANPD, Autoridade Nacional de Proteção de Dados Pessoais, é o órgão do governo que vai unificar e fiscalizar a aplicação da lei, conforme o Decreto n. 10.474, de 27/08/2020. Além disso, aplicará sanções por descumprimento que variam desde advertências administrativas com prazo para adoção de medidas corretivas, como sanções pecuniárias que podem chegar a BRL50 milhões, ou 2% do faturamento do grupo econômico calculado com base no faturamento do último exercício, ou ainda exclusão de dados, suspensão das atividades de tratamento/processamento de dados.
Quais mudanças para as empresas?
A mudança afeta quase todas as empresas, já que o tratamento de dados é algo presente. Porém, a nova legislação exige uma capacitação adicional, em especial daquelas empresas que possuem muitos colaboradores, clientes ou fornecedores pessoas físicas, para que possam adequar o fluxo de dados que coletam e armazenam.
De acordo com Andrade, “as empresas já deveriam ter iniciado os procedimentos de adequação ao disposto na lei, haja vista que as disposições e obrigações da lei passam a valer quinze dias após a sanção presidencial”.
Como afirma, as empresas devem procurar profissionais capacitados para efetuar um diagnóstico que mapeará todas as operações realizadas com dados pessoais, identificando os riscos e as atividades em desacordo com a legislação.
Em quais situações ela se aplica?
Segundo a advogada, dois exemplos de situações que a Lei Geral de Proteção de Dados pode ser aplicada: quando a empresa utilizar os dados de seus clientes para finalidades diversas das originalmente contratadas (compartilhar o endereço de um cliente com uma empresa de cobrança, envio de e-mail marketing para o endereço cadastrado pelo cliente etc.); quando compartilhar dados de clientes com terceiros (órgãos do poder público, empresas que disponibilizam serviços de nuvens e/ou servidores, empresas responsáveis por arquivar e catalogar documentos).