Em vigor desde 18 de setembro de 2020, a Lei Geral de Proteção de Dados – LGPD, baseada na lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais, tem como principal objetivo proporcionar um maior controle do cidadão sobre as suas informações.
A lei estabelece regras para empresas e organizações sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.
Isso significa que a partir de agora empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros detalhes. Salvo algumas exceções, o titular dos dados terá o poder consentir o seu uso ou não e poderá solicitar a exclusão das informações se achar necessário.
O que a LGPD faz?
A LGPD visa proteger os direitos de liberdade e de privacidade, criando normas a serem seguidas por empresas e governos para a coleta e o tratamento de dados pessoais (como nome, CPF, endereço) e de dados sensíveis (como biometria e informações sobre política e religião). A lei cria um cenário de segurança jurídica ao padronizar práticas para a proteção dessas informações.
Para o consultor jurídico da Unale, André Maimoni, esta lei mudou muito a cultura de proteção dos nossos dados. “Era muito comum ao fazer uma compra simples, ser perguntado todos os seus dados pessoais, que eram transformados em um enorme banco de dados para as empresas que vendiam e também nos causava alguns constrangimentos, como por exemplo, a invasão de privacidade através de cartas, ligações e etc”.
Apenas em 2021, segundo levantamento da Psafe, uma das principais empresas de segurança digital da América Latina, mais de 600 milhões de dados foram vazados em três grandes ataques cibernéticos que ocorreram em janeiro, fevereiro e setembro.
Além disso, de acordo com o estudo, foram 44,5 milhões de tentativas de estelionato virtual e 41 milhões de bloqueios de arquivos programados para invadir redes das empresas e roubar ou sequestrar dados.
O que a LGPD protege?
De acordo com André Maimoni, a LGPD é muito importante porque reconhece os dados pessoais de personalidades físicas e jurídicas como um patrimônio. “Algo que é necessário proteger, a lei reconhece também que estas informações têm uma importância econômica”.
Quando a LGPD fala de Dados Pessoais, ela está falando de todo e qualquer dado que permite em primeira instância identificar a pessoa: nome, CPF, etc. Além disso, outras informações entram nessa conta como data e local de nascimento, telefone, endereço, fotos, GPS, Hábitos de Consumo e afins.
Há também os chamados dados sensíveis que não podem ser coletados, pois, segundo o entendimento jurídico, podem favorecer situações discriminatórias. Esses dados são: Religião, preferências políticas, estado de saúde, condição sexual, características físicas, entre outros.
Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular. A LGPD define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.
“A empresa precisa explicar para qual motivo quer fazer o tratamento de dados, e para qual finalidade a empresa armazena esses dados. Se ver necessário também o consentimento da pessoa ao fornecer esses dados”. Completou Maimoni.
Quem fiscaliza?
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.