Como as empresas podem se adequar à nova Lei Geral de Proteção de Dados?
12 de agosto de 2019A partir de agosto de 2020, entra em vigor no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPDP), criada em 2018, nos colocando entre os pouco mais de 100 países que protegem de forma adequada o uso de dados e a privacidade de sua população no ambiente eletrônico. Mas você conhece o que diz a legislação?
Neste artigo, vamos mostrar os objetivos da LGPD para que você entenda qual o impacto dessa mudança para as empresas, principalmente quanto à responsabilidade pelo sigilo dos dados. Confira e tire todas as suas dúvidas!
O que é a Lei Geral de Proteção de Dados?
A Lei nº 13.709/2018 foi criada, após pelo menos oito anos de discussões e estudos de diversos segmentos do setor, para regulamentar todas as atividades que tratam de dados pessoais, alterando dois artigos do Marco Civil da Internet: o 7º e o 16º.
Com ela, a privacidade dos brasileiros e a proteção dos seus dados passará a ser assegurada, contando com regras específicas para esse fim.
Ela foi desenvolvida com base na General Data Protection Regulation, usado na União Europeia, e na norte-americana California Consumer Privacy Act, ambas em vigor desde 2018.
A partir da LGPD, dados como nome, estado civil, documentos, idade, endereço, entre outros, só podem ser obtidos e utilizados se houver consentimento do usuário.
O respeito à privacidade, à liberdade de informação e de expressão, à comunicação e à opinião também estão no escopo dessa legislação, que se fundamenta nos valores de inviolabilidade da intimidade, da imagem e da honra das pessoas.
Além disso, a lei garante o respeito à livre iniciativa e concorrência, ao desenvolvimento tecnológico, econômico e a inovação, tendo como base a defesa do consumidor e os direitos humanos.
Em que contexto foi aprovada a LGPD?
Como mencionamos, foram muitos anos de estudos e discussões até que se chegasse ao texto final da Lei Geral de Proteção de Dados, que acabou aglutinando diversos projetos que tratavam do mesmo tema.
Mas os escândalos envolvendo o Facebook, com a quebra do sigilo de dados de seus usuários para uso na campanha política que levou à eleição do presidente Donald Trump, nos Estados Unidos, ajudaram a acelerar a aprovação da lei por aqui.
Naquele momento, houve uma grande pressão de todos os segmentos para que o Brasil tivesse uma legislação específica para tratar do tema, já que, até então, não havia lei que defendesse os direitos das pessoas sobre seus dados, nem sanções a quem violasse a privacidade dos usuários da internet.
Quais são as definições trazidas pela Lei Geral de Proteção de Dados
Com a sanção da LGPD, foram criadas algumas definições, que são fundamentais para o entendimento da legislação e para que as empresas entendam que tipos de dados podem ser coletados e utilizados por elas e de que maneira isso pode ser feito.
Também asseguram ao usuário mais transparência e segurança nesse sentido. Confira os principais termos do “glossário” determinado pela Lei Geral de Proteção de Dados!
Dados pessoais
São aquelas informações relacionadas à pessoa natural identificada ou identificável. Entre elas, incluem-se nome, idade, e-mail, endereço, documentos (RG, CPF, CNH etc.), número de telefone, entre outros.
Não entram aqui os dados de pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros, pois não são considerados informações pessoais.
Dados pessoais sensíveis
São aquelas informações pessoais que podem levar a situações de discriminação. Entre elas, podemos citar caráter religioso, origem étnica ou racial, dados genéticos ou biométricos, filiação a organizações ou sindicatos, opinião política etc.
Tratamento
Trata-se de tudo o que pode ser feito com os dados pessoais. Nesse escopo, entram ações como coletar os dados, produzir, receber, classificar ou utilizar.
Também estão incluídos o processamento, a reprodução, o arquivamento ou o armazenamento, a transferência, a eliminação, a avaliação e o controle do dado, a difusão ou a extração das informações (lembrando que tudo isso só poderá ser feito com consentimento do usuário).
Controlador
Trata-se da pessoa jurídica ou natural responsável por todas as decisões relativas ao tratamento dos dados pessoais.
Processador
Aquele que faz o tratamento dos dados pessoais para o controlador. Ele pode ser pessoa física ou jurídica.
Consentimento
É a forma como o titular das informações se manifesta concordando com o tratamento dos seus dados pessoais. Isso deve ser feito de forma inequívoca, livre e informada, além de específica para uma finalidade previamente determinada.
Anonimização
Técnicas e processos que fazem com que uma informação perca a possibilidade de ser associada a um indivíduo de forma direta ou indireta.
Pseunonimização
Técnicas e processos usados para dificultar a identificação do titular dos dados. Quando o dado é pseudinimizado, ele recebe o mesmo tratamento do dado pessoal perante a Lei Geral de Proteção de Dados.
O que muda para as empresas com a LGPD?
A lei ainda não entrou em vigor, mas esse período entre a sua sanção e a sua aplicação serve, justamente, para que as pessoas e as empresas comecem a se adaptar à nova realidade.
A principal questão que se deve levar em consideração com a aplicação da LGPD tem a ver com o consentimento, ou seja, a coleta e o uso de dados pessoais só poderá ocorrer se houver autorização expressa dos seus titulares.
Muita gente associa a legislação apenas a empresas que atuam diretamente no meio digital, como as redes sociais, em especial o Facebook, que tem um número grande de usuários no Brasil. No entanto, qualquer negócio que colete e armazene informações dos seus clientes de forma digital deve prestar atenção à nova lei.
Isso inclui empresas do varejo, escritórios de contabilidade ou de Direito, entre outros. Portanto, é preciso cuidado com o uso das informações em sistemas de gestão, programas de fidelidade ou de conquista de clientes etc.
Quais são as sanções nos casos de descumprimento da lei?
A LGPD determina sanções administrativas nos casos em que os direitos sobre os dados forem extrapolados. A primeira delas é uma advertência, com prazo para correção.
Após isso, podem ser aplicadas multas simples, de até 2% do faturamento líquido da empresa. Esse valor é limitado a R$50 milhões por infração. Na reincidência, são aplicadas multas diárias, publicização da infração, bloqueio dos dados e, até mesmo, eliminação deles.
A Lei Geral de Proteção de Dados moderniza a regulamentação brasileira em relação ao uso da rede, complementando o que já havia sido determinado pelo Marco Civil da Internet.
É importante conhecer a fundo a nova legislação para começar a adaptar a sua empresa a essa nova realidade, evitando assim dores de cabeça no futuro.