A Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD, entrou em vigência em agosto de 2020 no Brasil.
À primeira vista, o termo parece dizer respeito apenas aos profissionais de Direito. Porém, é uma legislação que engloba cidadão, empresas e governo.
Por outro lado, se você também tem interesse em empreendedorismo, nós temos um guia completo aqui.
Então continue a leitura desse artigo e fique por dentro desde o conceito até as mudanças que a lei trará às relações no Brasil.
Antes de mais nada, é imprescindível compreender o que é a LGPD e seus objetivos ao entrar em vigor em 16 de agosto de 2020.
Sendo assim, a LGPD servirá para garantir privacidade e controle de dados pelos usuários, evitando o uso inadequado pelas empresas.
Dessa forma, essa legislação vem para orientar às organizações quanto ao uso dos dados pessoais.
Ou seja, mostra os limites para armazenar, processar e transferir esses dados.
O principal ponto é que, independentemente de onde está sediada a empresa, se os dados coletados são de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida.
Em primeiro lugar, você já fez um teste de qual personagem de filme combina com você no Facebook? Ou outro tema?
Agora, imagine: você só fez um teste. Mas instantaneamente, sem ter conhecimento, todos os seus dados pessoais são coletados e entregues para terceiros que você nem conhece.
Não bastasse isso, os dados dos seus amigos na rede social também eram vazados, ainda que não realizassem o teste. Parece um filme, mas aconteceu.
Foi exatamente assim que a empresa norte-americana Cambridge Analytica coletou informações de mais de 50 milhões de pessoas sem nenhum consentimento.
Dessa forma, os dados coletados eram aproveitados pela campanha presidencial de Donald Trump, nos EUA, e pelo grupo favorável à saída do Reino Unido da União Europeia (Brexit).
Em resumo, com essas informações a empresa analisava perfis e encaminhava propagandas eleitorais personalizadas. Essa situação ficou conhecida internacionalmente como caso Cambridge Analytica.
Logo após, os países da União Europeia aprovaram a General Data Protection Regulation (GDPR), norma que regula o tratamento de dados.
Pouco tempo depois, as discusões sobre a necessidade de ter uma lei que regulasse o tratamento de dados pessoais chegou no Brasil.
Também impactado pelo caso Cambridge Analytica, mas principalmente pela possibilidade de uso do mesmo recurso nas eleições brasileiras, o País aprovou a lei nº 13.709 em agosto de 2018.
De acordo com o governo brasileiro, se tivéssemos que resumir a LGPD, os principais tópicos seriam:
Em suma, o consentimento do cidadão é a base da Lei Geral de Proteção de Dados para que suas informações sejam coletadas, tratadas e utilizadas.
Porém, destacamos que existem exceções. Ou seja, é possível agir sem consentimento nos seguintes casos:
Por outro lado, o consentimento não é para sempre.
Com a lei, o cidadão tem direito de solicitar que seus dados sejam deletados, bem como revogar um consentimento e passar dados para outro fornecedor de serviços.
Além disso, o cidadão também tem direito, enquanto a empresa tem o dever, de saber com qual finalidade seus dados serão usados.
Mas não basta existir a lei. Junto com as orientações foi instaurada a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A ANPD é responsável por fiscalizar se a LGPD está sendo respeitada e penalizar em caso de descumprimento. Além disso, deve orientar como aplicar a lei.
Fora a ANPD, a lei também prevê agentes de tratamento de dados e suas funções nas organizações.
Além disso, há outros termos usados pela LGPD, listados e explicados pelo Serviço Federal de Processamento de Dados.
Por fim, a LGPD se reflete dentro das empresas. Para cumprir a lei, as organizações devem se manter atentas aos riscos e às falhas.
Em outras palavras, quem gere base de dados pessoais terá que redigir normas de governança, adotar medidas de segurança e replicar boas práticas e certificações. Também terá que elaborar planos de contingência, realizar auditorias e resolver incidentes com agilidade.
Dessa forma, no caso de vazamento de dados, as organizações dem comunicar imediatamente a ANPD e os indivíduos afetados.
É importante salientar que as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.
Algumas pessoas podem enxergar a LGPD como um recurso negativo para o cidadão, às empresas e ao próprio governo.
Entretanto, a lei deixa claro seu propósito de criar um cenário de segurança jurídica válido para todo o país.
Portanto, a proteção de dados pessoais tem como fundamento:
Como com tudo que é novo, a LGPD gera muitas dúvidas. O tratamento dos dados é um dos questionamentos mais comuns.
Sendo assim, o governo brasileiro listou 10 pontos importantes que devem ser observados no momento do tratamento dos dados pessoais:
Em resumo, neste artigo demos um panorâma sobre a Lei Geral de Proteção de Dados Pessoais. A partir disso, destacamos que as pessoas passam a ter controle de suas informações pessoais, podendo ou não cedê-las às empresas.
Inclusive, a palavra-chave que melhor descreve a LGPD é consentimento.
Se você trabalha com dados, e-commerce, ou clientes no geral, entender LGPD passa a ser fundamental. Do contrário, prepare-se para possíveis advertências, penalidades e reações negativas do público.
⠀
Enfim, você precisa aprender sobre isso de forma profunda e aplicável?
Conheça a pós-graduação em Direito Digital e LGPD, da PUCRS Online, e aprenda com os maiores especialistas do mundo sobre esse e outros temas fundamentais aos negócios de hoje e do futuro.
Conheça e veja as vantagens de ser PUCRS Online!