LGPD: O que é e como ela impacta as organizações

A Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD, entrou em vigência em agosto de 2020 no Brasil.

À primeira vista, o termo parece dizer respeito apenas aos profissionais de Direito. Porém, é uma legislação que engloba cidadão, empresas e governo.

Por outro lado, se você também tem interesse em empreendedorismo, nós temos um guia completo aqui. 

Então continue a leitura desse artigo e fique por dentro desde o conceito até as mudanças que a lei trará às relações no Brasil.

O que é LGPD

Antes de mais nada, é imprescindível compreender o que é a LGPD e seus objetivos ao entrar em vigor em 16 de agosto de 2020.

Sendo assim, a LGPD servirá para garantir privacidade e controle de dados pelos usuários, evitando o uso inadequado pelas empresas.

Dessa forma, essa legislação vem para orientar às organizações quanto ao uso dos dados pessoais.

Ou seja, mostra os limites para armazenar, processar e transferir esses dados.

O principal ponto é que, independentemente de onde está sediada a empresa, se os dados coletados são de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida.

Cambridge Analytica e a importância da proteção de dados

Em primeiro lugar, você já fez um teste de qual personagem de filme combina com você no Facebook? Ou outro tema?

Agora, imagine: você só fez um teste. Mas instantaneamente, sem ter conhecimento, todos os seus dados pessoais são coletados e entregues para terceiros que você nem conhece.

Não bastasse isso, os dados dos seus amigos na rede social também eram vazados, ainda que não realizassem o teste. Parece um filme, mas aconteceu.

Foi exatamente assim que a empresa norte-americana Cambridge Analytica coletou informações de mais de 50 milhões de pessoas sem nenhum consentimento.

Dessa forma, os dados coletados eram aproveitados pela campanha presidencial de Donald Trump, nos EUA, e pelo grupo favorável à saída do Reino Unido da União Europeia (Brexit).

Em resumo, com essas informações a empresa analisava perfis e encaminhava propagandas eleitorais personalizadas. Essa situação ficou conhecida internacionalmente como caso Cambridge Analytica.

Reflexos na União Europeia e no Brasil

Logo após, os países da União Europeia aprovaram a General Data Protection Regulation (GDPR), norma que regula o tratamento de dados.

Pouco tempo depois, as discusões sobre a necessidade de ter uma lei que regulasse o tratamento de dados pessoais chegou no Brasil.

Também impactado pelo caso Cambridge Analytica, mas principalmente pela possibilidade de uso do mesmo recurso nas eleições brasileiras, o País aprovou a lei nº 13.709 em agosto de 2018.

Principais aspectos da LGPD

De acordo com o governo brasileiro, se tivéssemos que resumir a LGPD, os principais tópicos seriam:

• Consentimento
• Autoridade Nacional de Proteção de Dados Pessoais
• Cuidados por parte das organizações

Consentimento

Em suma, o consentimento do cidadão é a base da Lei Geral de Proteção de Dados para que suas informações sejam coletadas, tratadas e utilizadas.

Porém, destacamos que existem exceções. Ou seja, é possível agir sem consentimento nos seguintes casos:

• Cumprir uma obrigação legal;
• Executar política pública prevista em lei;
• Realizar estudos via órgão de pesquisa;
• Executar contratos e defender direitos em processo;
• Preservar a vida e a integridade física de uma pessoa;
• Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
• Prevenir fraudes contra o titular e proteger o crédito;
• Atender a um interesse legítimo, contanto que não prejudique direitos fundamentais do cidadão.

Por outro lado, o consentimento não é para sempre.

Com a lei, o cidadão tem direito de solicitar que seus dados sejam deletados, bem como revogar um consentimento e passar dados para outro fornecedor de serviços.

Além disso, o cidadão também tem direito, enquanto a empresa tem o dever, de saber com qual finalidade seus dados serão usados.

Autoridade Nacional de Proteção de Dados Pessoais

Mas não basta existir a lei. Junto com as orientações foi instaurada a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

A ANPD é responsável por fiscalizar se a LGPD está sendo respeitada e penalizar em caso de descumprimento. Além disso, deve orientar como aplicar a lei.

Fora a ANPD, a lei também prevê agentes de tratamento de dados e suas funções nas organizações.

• Controlador, aquele que toma as decisões quanto ao tratamento dos dados.
• Operador realiza o tratamento, em nome do controlador.
• Encarregado, que interage com cidadãos e autoridade nacional.

Além disso, há outros termos usados pela LGPD, listados e explicados pelo Serviço Federal de Processamento de Dados.

Cuidados pelas organizações

Por fim, a LGPD se reflete dentro das empresas. Para cumprir a lei, as organizações devem se manter atentas aos riscos e às falhas.

Em outras palavras, quem gere base de dados pessoais terá que redigir normas de governança, adotar medidas de segurança e replicar boas práticas e certificações. Também terá que elaborar planos de contingência, realizar auditorias e resolver incidentes com agilidade.

Dessa forma, no caso de vazamento de dados, as organizações dem comunicar imediatamente a ANPD e os indivíduos afetados.

É importante salientar que as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

Outros aspectos importantes

Algumas pessoas podem enxergar a LGPD como um recurso negativo para o cidadão, às empresas e ao próprio governo.

Entretanto, a lei deixa claro seu propósito de criar um cenário de segurança jurídica válido para todo o país.

Fundamentos da LGPD

Portanto, a proteção de dados pessoais tem como fundamento:

• o respeito à privacidade
• a autodeterminação informativa
• a liberdade de expressão, de informação, de comunicação e de opinião
• o desenvolvimento econômico e tecnológico e a inovação
• a livre iniciativa, a livre concorrência e a defesa do consumidor
• os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas

Princípios para tratamento de dados

Como com tudo que é novo, a LGPD gera muitas dúvidas. O tratamento dos dados é um dos questionamentos mais comuns.

Sendo assim, o governo brasileiro listou 10 pontos importantes que devem ser observados no momento do tratamento dos dados pessoais:

1. Finalidade especificada e informada explicitamente ao titular do dado
2. Adequação à finalidade previamente acordada e divulgada
3. Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial
4. Acesso livre, fácil e gratuito à forma como os dados são tratados
5. Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento
6. Transparência com informações claras e acessíveis sobre o tratamento e seus responsáveis
7. Segurança para evitar situações acidentais ou ilícitas, como invasão e perda de dados
8. Prevenção contra danos ao titular e demais envolvidos
9. Não discriminação, que significa não permitir atos ilícitos ou abusivos
10. Responsabilização do agente

O que podemos aprender

Em resumo, neste artigo demos um panorâma sobre a Lei Geral de Proteção de Dados Pessoais. A partir disso, destacamos que as pessoas passam a ter controle de suas informações pessoais, podendo ou não cedê-las às empresas.

Inclusive, a palavra-chave que melhor descreve a LGPD é consentimento.

Se você trabalha com dados, e-commerce, ou clientes no geral, entender LGPD passa a ser fundamental. Do contrário, prepare-se para possíveis advertências, penalidades e reações negativas do público.
⠀
Enfim, você precisa aprender sobre isso de forma profunda e aplicável?

Conheça a pós-graduação em Direito Digital e LGPD, da PUCRS Online, e aprenda com os maiores especialistas do mundo sobre esse e outros temas fundamentais aos negócios de hoje e do futuro. 

Conheça e veja as vantagens de ser PUCRS Online!