A lei geral de proteção de dados (LGPD) foi sancionada no ano de 2018, e entrou em vigor a partir de agosto de 2020. Ela estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais.
Essa lei tem objetivo de trazer mais SEGURANÇA para os cidadãos. Já pensou amigo empresário(a) a importância de proteger seus dados? O que diz a lei? Estabelece regras sobre coleta e manutenção das informações tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional, que deve ser feita sempre com o consentimento dos usuários salvo em casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais. Vale tanto para dados digitais conseguidos pela internet como através de outros meios.
Dados sensíveis tais como referentes à religião, alinhamento político, estado de saúde, preferências sexuais ou características físicas, entre outros, foram classificados como restritos: eles não podem ser utilizados para fins que possam levar a situações discriminatórias e deverão ser protegidos. Dados médicos, especificamente, não podem ser utilizados para fins comerciais, a menos que se deixe autorizado de forma expressa.
Da parte das empresas e órgãos públicos, os mesmos terão que informar os direitos do usuário sobre recusar o tratamento de seus dados, bem como as consequências dessa decisão, onde ele deve autorizar o uso dos mesmos em caso de compartilhamento com terceiros. Igualmente, as empresas e órgãos deverão oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade. Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (os dados precisam ser tratados de forma anônima, entretanto), bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.
Para a LGPD, dados são qualquer informação capaz de descrever ou individualizar as pessoas, incluindo não somente as informações documentais, mas também características físicas e sociais, como etnia, cor dos olhos, sexualidade, posicionamento político, perfil de consumo etc., conforme se extrai do art. 5º da LGPD. Atualmente, as pessoas jurídicas podem solicitar às pessoas físicas, no momento do seu cadastro para compras ou outras finalidades, uma série de dados que muitas vezes não tem a menor relação com a finalidade da empresa. E engana-se quem pensa que esses dados serão depositados apenas na sua big data.
O que muda com a nova LGPD?
A nova lei prevê em seu teor 9 hipóteses que tornam legais os tratamentos de dados. Dentre eles, 2 merecem destaque:
• É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.
• A partir de agosto do ano passado, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.
É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações, adverte o advogado Gilmar Cardoso.
Quais são as punições previstas?
Vazamentos de dados serão analisados pela ANPD e julgados conforme a gravidade de cada caso. As empresas e prestadoras serão obrigadas a informar as falhas às autoridades tão logo tomem conhecimento delas, e não mais poderão esperar por consertar os vazamentos antes de virem a público. Dependendo de cada situação, as empresas serão orientadas a divulgar ou não o vazamento publicamente, enquanto as multas e sanções serão aplicadas proporcionalmente. As consequências variam de uma advertência a uma multa simples de 2% sobre o faturamento anual, limitada a até R$ 50 milhões, ou uma multa diária, cuja soma dos valores não pode ultrapassar o valor acima mencionado.
Quem precisa se adequar à LGPD?
Todas as empresas e prestadoras que trabalham com tratamento de dados dos cidadãos brasileiros feita em território nacional, sediadas no Brasil ou no exterior, com operações no país ou não. Por exemplo, Google, Apple e Amazon respondem à LGPD mesmo se coletarem dados de brasileiros aqui para processá-los nos Estados Unidos.
Um resumo LGPD do que as EMPRESAS precisam mudar:
– Mapear/organizar os dados que detém toda empresa precisa organizar e categorizar todos os dados pessoais que possui, como nomes, endereços, e-mails, idades, estado civil, situação patrimonial, entre outros. A Lei de Proteção de Dados serve para os ambientes online e offline.
Logo, esta empresa precisa ter acesso rápido a todas as informações. As consideradas sensíveis, como posição política, opção religiosa e vida sexual, receberão tratamento mais rigoroso. Neste ponto, uma assessoria jurídica pode ser útil para orientar e proteger a organização nesta fase inicial.