A Lei Geral de Proteção de Dados Pessoais (13.709/18), ou simplesmente LGPD, como é também conhecida, é a nova legislação brasileira que regula as atividades de tratamento de dados pessoais de pessoas físicas. O seu principal objetivo é trazer mais transparência e mais segurança no uso de dados pessoais em qualquer que seja o meio.
DE ONDE VEIO?
Ao ser criada, essa legislação teve como base uma outra, a GDPR, que foi criada e validada em 2018 no continente europeu para os mesmos fins. Para estabelecer as regras sobre coleta, armazenamento e proteção de dados pessoais, a LGPD toma como impulso e como fundamento alguns princípios, como, por exemplo:
- O respeito à privacidade;
- A inviolabilidade da intimidade, da honra e da imagem;
- A liberdade de expressão, informação, comunicação e de opinião.
ANTES DA LEI
A Lei Geral de Proteção de Dados Pessoais não foi criada simplesmente porque alguém acordou e pensou em fazer uma lei sobre esse assunto. Algo serviu de motivação para isso, algum problema que precisasse de uma solução pontual e eficiente.
Acontece que, no nosso cenário atual, muitas pessoas jurídicas solicitam a pessoas físicas uma série de dados pessoais no momento das compras ou algum tipo de cadastro, dados estes que não tem sequer ligação com a atividade da empresa solicitante.
Infelizmente, muitas vezes ocorre a comercialização desses dados, obviamente sem o consentimento do titular, que resultam naqueles e-mails e telefonemas indesejáveis, vindos de empresas que jamais fornecemos nossos dados a elas, que só servem pra encher a caixa de entrada e incomodar durante o dia.
QUAIS MUDANÇAS A LEI VAI TRAZER?
Diante de problemas como esses, viu-se a necessidade da criação da LGPD. Com a lei em vigor, muitas mudanças vão acontecer. Para começar, o tratamento de dados pessoais só poderá ser realizado com o fornecimento de consentimento explícito pelo titular. Além disso, o solicitante deverá comprovar que os dados pedidos são realmente necessários para a sua interação com o titular.
As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado.
Uma outra mudança importante é quanto a proteção de dados de crianças e adolescentes, que possui na lei uma seção separada só para o assunto. Para o tratamento de dados desses indivíduos, será preciso o consentimento de pelo menos um dos seus responsáveis.
Foi criada também uma seção para abordar o tratamento de dados pessoais sensíveis, que são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A lei determina regras específicas para a coleta e armazenamento desse tipo de dados, como obtenção de permissão do titular ou do seu responsável antes do tratamento.
QUAIS DIREITOS ELA GARANTE?
A nova lei protege com afinco os titulares dos dados pessoais, e para isso, em seu artigo 18, ela traz alguns direitos que podem ser solicitados pelos titulares a qualquer momento, dando assim um certo poder ao titular e o deixando menos vulnerável. Vejamos:
- Confirmação da existência de tratamento.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor de serviço ou produto.
- Eliminação dos dados pessoais tratados.
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento.
- Revisão por pessoa natural de decisões automatizadas.
FISCALIZAÇÃO
O responsável pela fiscalização e a aplicação de punição a infrações é a ANPD – Autoridade Nacional de Proteção de Dados. Esse órgão poderá pedir a qualquer momento relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela lei.
QUAIS AS PENALIDADES PARA QUEM DESCUMPRIR?
Apesar de a lei ter um caráter mais preventivo do que punitivo, caso haja um descumprimento das normas fixadas na lei, o agente que cometeu a infração ficará sujeito à algumas punições como: advertência, multas diárias, bloqueio e/ou eliminação dos dados pessoais envolvidos na infração e a mais assustadora, uma multa simples de 2% do faturamento da pessoa jurídica até 50 milhões de reais por infração.
COMO ADEQUAR À SUA EMPRESA A LGPD?
A lei entra em vigor a partir de Agosto de 2020. Porém, ninguém pode se dar ao luxo de esperar até lá para providenciar mudanças internas e andar conforme a legislação. O processo é longo e trabalhoso, exatamente por isso, a LGPD está tendo um período de 2 anos para que entre em vigor e comece a ser cobrada.
Então, o que é preciso para adequar a sua empresa à essas novas regras?
Primeiramente é necessário fazer uma análise bem detalhada de como são organizados e tratados os dados pessoais que sua empresa possui, saber quem pode acessá-los e onde estão armazenados. Nesse processo será identificado toda e qualquer deficiência do sistema.
Assim que identificados os pontos que necessitam de melhorias, esse é o momento de começar o processo para tornar os dados mais seguros e se adequar às mudanças provocadas pela lei.
O processo de tratamento de dados precisará de quatro envolvidos. Sendo eles: o titular, que é a pessoa proprietária dos dados; o controlador, que é quem tomará as decisões referentes ao tratamento de dados; o operador, que é quem realiza o tratamento de dados pessoais em nome do controlador; encarregado, que é o canal de comunicação entre o controlador, titular e a ANPD.
CONCLUSÃO
Concluímos que essas mudanças serão um grande desafio, principalmente para as empresas, que precisarão se regularizar o quanto antes para essa nova era. Então fique atento e se regularize o quanto antes para não correr nenhum risco.