Com a popularização do uso da internet e a grande valorização de dados pessoais, muitas empresas passaram a coletar informações pessoais e utilizá-las para diversas finalidades econômicas, sem autorização prévia de seus titulares. Para regulamentar essa coleta e utilização e proteger os usuários, o governo sancionou a Lei Geral de Proteção de Dados Pessoais, ou LGPD, em agosto de 2018.
Mas na prática, você sabe o que muda para empresas e para o público em geral? Neste artigo, veremos o que é a Lei Geral de Proteção de Dados Pessoais e quais mudanças ela trouxe para as empresas e para os cidadãos. Acompanhe!
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais, ou Lei 13.709/2018, tem como objetivo criar um cenário de segurança jurídica e determinar como as empresas devem tratar os dados dos brasileiros. Ela estabelece parâmetros para a coleta, armazenamento, processamento e compartilhamento de informações, seja por empresas da iniciativa privada ou pública.
Com a criação desta lei, o objetivo é que os usuários tenham mais segurança, privacidade e transparência sobre como os seus dados pessoais estão sendo utilizados. Ela pode ser aplicada a dados de pessoas brasileiras ou estrangeiras, mas que estejam no Brasil no momento da coleta.
Ao criar a LGPD, o governo considerou os seguintes fundamentos:
- Respeito à privacidade;
- Liberdade e autodeterminação;
- Desenvolvimento econômico e tecnológico;
- Livre iniciativa, a livre concorrência e a defesa do consumidor;
- Direitos humanos, exercício da cidadania e da dignidade.
É importante ressaltar que, dentro do conceito de dados pessoais, ainda existe uma outra categoria, classificada como dados sensíveis. De acordo com a LGPD, informações que dizem respeito à origem racial, étnica, convicção religiosa, política, saúde ou vida sexual devem ter um nível ainda maior de proteção, com o objetivo de evitar discriminação.
Leia também: Engenharia de Dados: por que se especializar nessa área?
E você sabia que o Brasil não é um dos primeiros a criar uma legislação específica para dados? A inspiração para a criação da LGPD foi a GDPR (General Data Protection Regulation), legislação vigente na União Europeia desde 2018, e que causou grandes mudanças nas relações entre as empresas e os consumidores. Além disso, cerca de 120 países já possuem legislação específica para a proteção de dados pessoais dos cidadãos.
Como funciona a LGPD na prática para as empresas?
Seja em uma compra online, nas redes sociais, em hospitais, órgãos públicos ou em qualquer outro lugar no qual os seus dados pessoais sejam coletados, a LGPD precisa ser aplicada. Logo, todas as empresas – pequenas, médias ou grandes – precisarão se adaptar.
Quer ver um exemplo prático, que já faz parte do seu dia a dia e será afetado por essa lei? Formulários com campos de dados pessoais que as empresas disponibilizam em seus sites. Para recolher estas informações, elas precisam do consentimento do usuário, além de deixar claras as intenções de uso delas.
Essa mudança ocorreu porque, frequentemente, as informações preenchidas nesses campos, e que deveriam permanecer de forma confidencial, eram utilizadas como mailing – uma lista de endereços físicos ou de e-mail – e depois comercializados. Afinal, quem nunca recebeu um e-mail marketing, spam ou mala direta de marcas que nem ao menos conhece? A maior parte dos usuários de internet já passou por essa experiência.
Com a LGPD, os termos de uso disponibilizados como critério para finalizar o cadastro precisam ser muito mais transparentes do que antes. Agora, se a empresa solicitar dados do cliente, de forma online ou offline, ela deve explicitar obrigatoriamente quais serão os usos daquelas informações e cumprir com o que foi consentido pelo usuário. Caso não obedeçam à lei, poderão ser responsabilizados, como veremos a seguir.
O que acontece se uma empresa descumpre a LGPD?
A LGPD está em vigor desde agosto de 2020. Mas, é a partir do dia 1º de agosto de 2021 que, quem fizer o tratamento irregular de dados ou não fornecer a segurança necessária, poderá sofrer sanções administrativas. Elas poderão variar desde uma advertência até a aplicação de multas em valores que podem chegar a milhões.
Se isso acontecer, a empresa e o operador ou controlador responsável responderão pelos danos decorrentes da violação da segurança de dados. A fiscalização e a aplicação das sanções serão feitas pela Autoridade Nacional de Proteção de Dados (ANPD), órgão federal vinculado à Presidência da República, durante os dois primeiros anos da implementação da lei.
Quais são os direitos do titular sobre os seus dados pessoais?
Sempre que conceder dados pessoais à uma empresa pública ou privada, o titular terá direito às seguintes ações:
- Confirmar existência de tratamento de seus dados pessoais;
- Ter acesso aos seus dados pessoais;
- Tornar anônimos, bloquear ou eliminar dados pessoais;
- Realizar a portabilidade de dados pessoais;
- Obter informações sobre o compartilhamento de dados pessoais;
- Revogar o consentimento sobre os seus dados pessoais.
Enfim, é importante que tanto empresas quanto cidadãos estejam cientes de seus deveres e direitos quando se trata do consentimento para o uso de informações pessoais. Graças à LGPD, o uso irregular de dados e os vazamentos que estão ocorrendo com frequência, poderão ser evitados e punidos no futuro.
E se você se interessa por legislação e direito, já pensou em fazer uma especialização na área? Conheça o curso de Pós em Direito EAD da LFG, faça a sua inscrição e obtenha o seu certificado em 6 ou 10 meses!
Quer saber mais sobre o assunto? Assista o evento “LGPD: o que os seus dados têm a ver com isso?”, que foi ao ar no YouTube do Carreira em Pauta, com a participação do Doutor e Mestre Tarcísio Teixeira, advogado especialista em Proteção de Dados.