Em vigor desde o último ano, a legislação reforça a proteção e segurança dos usuários e exige adequações de todos os setores
Todo mundo já ouviu falar, mas pouca gente sabe, de fato, o que é LGPD, a Lei Geral de Proteção de Dados, que, apesar de acrescentar uma camada extra de burocracia aos processos digitais, retribuiu oferecendo ao usuário muito mais proteção e segurança.
Inspirada pela GDPR (General Data Protection Regulation), sua “irmã” europeia, o assunto é discutido há cerca de 10 anos entre Congresso Nacional e sociedade, com mais intensidade pelos principais impactados: os setores jurídico, administrativo e de segurança da informação.
Porém, foi só em 18 de setembro de 2020, após dois anos de vacância, que a Lei nº 13.709/2018 entrou em vigor – e o prazo para as sanções começarem a valer está próximo, em 1º de agosto deste ano.
Completando seis meses de vigência, o marco regulatório em relação à privacidade e proteção de dados pessoais em nosso país ainda provoca dúvidas em leigos e entendidos. Está na hora de saná-las a seguir.
Para que serve a Lei Geral de Proteção de Dados (LGPD)?
É essencial compreender o que é LGPD. Essa lei regulamenta toda atividade, seja online ou offline, que envolve o uso de dados pessoais por pessoa física ou jurídica no Brasil ou em território onde os dados estiverem armazenados.
Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, bem como o desenvolvimento da personalidade da pessoa natural. A partir de sua vigência, ficam estabelecidas regras homogêneas em relação ao tratamento de dados pessoais por todas as entidades e agentes gestores de dados.
De acordo com a legislação federal, dados pessoais são aqueles relacionados à pessoa natural identificada ou identificável, ou seja, dados que podem identificar uma pessoa.
Na prática, graças a legislação, o cidadão titular dos dados pessoais em questão pode questionar as entidades sobre como suas informações pessoais são tratadas e ingressar com ações judiciais referentes ao descumprimento da lei.
O tratamento de dados inclui toda a operação realizada com informações pessoais, de ponta a ponta, desde a coleta até seu armazenamento e eliminação.
Como funciona a LGPD?
Com a lei instituída, determinados tipos de relacionamento, especialmente os que se referem a dados pessoais, serão regulamentados e protegidos pela LGPD. É o caso das informações com que diariamente lidam os advogados e escritórios de advocacia
Para regular o uso das informações, a lei estabelece normas e critérios que as entidades e agentes gestores de dados devem cumprir para garantir o controle de dados pessoais pelos usuários.
Para utilizar os dados de pessoas físicas será obrigatório o consentimento explícito do usuário e informar a finalidade do uso. Só é permitido usar os dados sem consentimento em raríssimas exceções, para:
- Cumprir obrigação legal ou regulatória pelo controlador;
- Realizar a execução de um contrato;
- Em processos judicial, administrativo ou de arbitragem;
- Executar política pública prevista em lei;
- Realizar estudos via órgão de pesquisa;
- Preservar a vida e a integridade física de uma pessoa;
- Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
- Prevenir fraudes contra o titular;
- Proteger o crédito;
- Atender aos interesses legítimos do controlador ou de terceiro (exceto se prevalecem direitos e liberdades fundamentais do titular que requeiram a proteção dos dados pessoais).
Além disso, desde sua vigência, o usuário tem o direito de, em qualquer momento, retificar, cancelar ou até mesmo solicitar a exclusão de suas informações.
O uso e tratamento de dados deve, ainda, obedecer alguns princípios:
Finalidade
O uso deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem mudá-lo posteriormente.
Adequação
O uso dos dados deve ser compatível com as finalidades propostas.
Necessidade
O uso e o tratamento dos dados é limitado ao mínimo necessário para a realização das atividades executadas pela empresa.
Livre acesso
O usuário tem o direito de consultar de forma fácil e gratuita a forma que seus dados estão sendo usados e tratados.
Transparência
O usuário tem direito a informações claras, precisas e acessíveis sobre o uso dos dados e quem está solicitando/utilizando-os (resguardando o direito das empresas aos sigilos comercial e industrial).
Segurança e responsabilidade
A entidade coletora dos dados é responsável por garantir medidas técnicas e administrativas para protegê-los e prevenir contra a ocorrência de danos em caso de uso das informações.
Não discriminação
O uso de dados não é permitido para fins discriminatórios, ilícitos ou abusivos.
Aplicação extraterritorial
A regularização deve ser feita por toda entidade que tratar dados de cidadãos brasileiros ou de estrangeiros que residem no Brasil, mesmo sem estar instalada no Brasil.
A lei prevê, ainda, a recém-criada ANPD – Autoridade Nacional de Proteção de Dados, um órgão federal capaz de fiscalizar a lei, aplicar corretamente seus artigos e mediar conflitos.
Em seu plano estratégico para o biênio 2021-2023, a ANPD pretende fortalecer a cultura de proteção de dados pessoais, estabelecer um ambiente normativo eficaz para a proteção de dados e aprimorar as condições para o cumprimento da lei.
Quais são as sanções da LGPD?
A partir de agosto, a ANPD pode aplicar sanções administrativas em caso de descumprimento da lei. Dessa forma, a punição das entidades e agentes gestores de dados não será essencialmente dependente de processos judiciais.
As seguintes sanções estão previstas na legislação:
- Advertência, com estabelecimento de prazo para adotar medidas corretivas;
- Multa simples;
- Multa diária;
- Suspensão e proibição do tratamento de dados pelos infratores.
A LGPD abrange sanções aplicadas a sujeitos internos (controladores, operadores e encarregados de dados pessoais).
Em caso de uma transgressão cometida por um sujeito externo, como um hacker – como os mega vazamentos de dados ocorridos durante este ano – as penalidades serão aplicadas com base no Código Penal Brasileiro e demais leis específicas.
A conscientização sobre o que é LGPD é muito importante para que a cultura de proteção de dados prospere no país. Sem que isso ocorra, será impossível atingir a conformidade legal, e os cidadãos continuarão temerários quanto a sua proteção e segurança pelas empresas e entidades às quais cedem, inocentemente, os seus dados pessoais.
Quer saber mais sobre LGPD? Então, confira o Impacto da LGPD no ambiente corporativo na adoção de boas práticas e governança.
*Artigo escrito em co-autoria com Carolina Peres
