LGPD – O que é e o que muda na prática

LGPD

Está sem tempo de ler agora? Que tal ouvir o artigo? Experimente dar o play abaixo ou fazer o download para ouvir offline.

A Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD, entrou em vigência em setembro de 2020 no Brasil.

À primeira vista, o termo parece dizer respeito apenas aos profissionais de Direito. Porém, é uma legislação que engloba cidadão, empresas e governo.

Por outro lado, se você também tem interesse em empreendedorismo, nós temos um guia completo aqui.

Então continue a leitura desse artigo e fique por dentro desde o conceito até as mudanças que a lei trará às relações no Brasil.

O que é LGPD

Antes de mais nada, é imprescindível compreender o que é a LGPD e seus objetivos.

Essa legislação serve para garantir a privacidade e controle de dados pelos usuários, evitando o uso inadequado das empresas. Dessa forma, a LGPD vem para orientar as organizações quanto ao uso de dados pessoais, determinando limites para armazenar, processar e transferir esses dados.

O principal ponto é que, independentemente de onde está sediada a empresa, se os dados coletados são de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida.

Cambridge Analytica e a importância da proteção de dados

Em primeiro lugar, você já fez um teste de qual personagem de filme combina com você no Facebook? Ou outro tema?

Agora, imagine que, por meio desse teste, instantaneamente e sem o seu conhecimento, todos os seus dados pessoais são coletados e entregues para terceiros que você nem conhece.

Não bastasse isso, os dados dos seus amigos na rede social também são vazados, mesmo que não realizem o teste. Pois é, parece enredo de filme, mas aconteceu.

Foi exatamente assim que a empresa norte-americana Cambridge Analytica coletou informações de mais de 50 milhões de pessoas sem nenhum consentimento.

Dessa forma, os dados coletados eram aproveitados pela campanha presidencial de Donald Trump, nos EUA, e pelo grupo favorável à saída do Reino Unido da União Europeia (Brexit).

Em resumo, com essas informações a empresa analisava perfis e encaminhava propagandas eleitorais personalizadas. Essa situação ficou conhecida internacionalmente como caso Cambridge Analytica.

Reflexos na União Europeia e no Brasil

Logo após o episódio, os países da União Europeia aprovaram a General Data Protection Regulation (GDPR), norma que regula o tratamento de dados.

Pouco tempo depois, as discussões sobre a necessidade de ter uma lei que regulamentasse o tratamento de dados pessoais chegou ao Brasil.

Também impactado pelo caso Cambridge Analytica, mas principalmente pela possibilidade de uso do mesmo recurso nas eleições brasileiras, o País aprovou a lei nº 13.709 em agosto de 2018.

Principais aspectos da LGPD

De acordo com o governo brasileiro, se tivéssemos que resumir a LGPD, os principais tópicos seriam:

  • Consentimento
  • Autoridade Nacional de Proteção de Dados Pessoais
  • Cuidados por parte das organizações

Consentimento

Em suma, o consentimento do cidadão é a base da Lei Geral de Proteção de Dados para que suas informações sejam coletadas, tratadas e utilizadas.

Porém, destacamos que existem exceções. Ou seja, é possível agir sem consentimento nos seguintes casos:

  • Cumprir uma obrigação legal;
  • Executar política pública prevista em lei;
  • Realizar estudos via órgão de pesquisa;
  • Executar contratos e defender direitos em processo;
  • Preservar a vida e a integridade física de uma pessoa;
  • Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
  • Prevenir fraudes contra o titular e proteger o crédito;
  • Atender a um interesse legítimo, contanto que não prejudique direitos fundamentais do cidadão.

Por outro lado, o consentimento não é para sempre.

Com a lei, o cidadão tem direito de solicitar que seus dados sejam deletados, bem como revogar um consentimento e passar dados para outro fornecedor de serviços.

Além disso, o cidadão também tem direito, enquanto a empresa tem o dever, de saber com qual finalidade seus dados serão usados.

Autoridade Nacional de Proteção de Dados Pessoais

Mas não basta existir a lei. Junto com as orientações foi instaurada a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

A ANPD é responsável por fiscalizar se a LGPD está sendo respeitada e penalizar em caso de descumprimento. Além disso, deve orientar como aplicar a lei.

Fora a ANPD, a lei também prevê agentes de tratamento de dados e suas funções nas organizações.

  • Controlador, aquele que toma as decisões quanto ao tratamento dos dados.
  • Operador realiza o tratamento, em nome do controlador.
  • Encarregado, que interage com cidadãos e autoridade nacional.

Além disso, há outros termos usados pela LGPD, listados e explicados pelo Serviço Federal de Processamento de Dados.

Cuidados pelas organizações

Por fim, a LGPD se reflete dentro das empresas. Para cumprir a lei, as organizações devem se manter atentas aos riscos e às falhas.

Em outras palavras, quem gere base de dados pessoais terá que redigir normas de governança, adotar medidas de segurança e replicar boas práticas e certificações. Também terá que elaborar planos de contingência, realizar auditorias e resolver incidentes com agilidade.

Dessa forma, no caso de vazamento de dados, as organizações dem comunicar imediatamente a ANPD e os indivíduos afetados.

É importante salientar que as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

Outros aspectos importantes

Algumas pessoas podem enxergar a LGPD como um recurso negativo para o cidadão, às empresas e ao próprio governo.

Entretanto, a lei deixa claro seu propósito de criar um cenário de segurança jurídica válido para todo o país.

Fundamentos da LGPD

Portanto, a proteção de dados pessoais tem como fundamento:

  • o respeito à privacidade
  • a autodeterminação informativa
  • a liberdade de expressão, de informação, de comunicação e de opinião
  • o desenvolvimento econômico e tecnológico e a inovação
  • a livre iniciativa, a livre concorrência e a defesa do consumidor
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas

Princípios para tratamento de dados

Como com tudo que é novo, a LGPD gera muitas dúvidas. O tratamento dos dados é um dos questionamentos mais comuns.

Sendo assim, o governo brasileiro listou 10 pontos importantes que devem ser observados no momento do tratamento dos dados pessoais:

  1. Finalidade especificada e informada explicitamente ao titular do dado
  2. Adequação à finalidade previamente acordada e divulgada
  3. Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial
  4. Acesso livre, fácil e gratuito à forma como os dados são tratados
  5. Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento
  6. Transparência com informações claras e acessíveis sobre o tratamento e seus responsáveis
  7. Segurança para evitar situações acidentais ou ilícitas, como invasão e perda de dados
  8. Prevenção contra danos ao titular e demais envolvidos
  9. Não discriminação, que significa não permitir atos ilícitos ou abusivos
  10. Responsabilização do agente

O que podemos aprender

Em resumo, neste artigo demos um panorâma sobre a Lei Geral de Proteção de Dados Pessoais. A partir disso, destacamos que as pessoas passam a ter controle de suas informações pessoais, podendo ou não cedê-las às empresas.

Inclusive, a palavra-chave que melhor descreve a LGPD é consentimento.

Se você trabalha com dados, e-commerce, ou clientes no geral, entender LGPD passa a ser fundamental. Do contrário, prepare-se para possíveis advertências, penalidades e reações negativas do público.

Enfim, você precisa aprender sobre isso de forma profunda e aplicável?

Rodrigo Azevedo, especialista em Direito Digital e Proteção de Dados, ensina sobre o assunto no MBA em Tecnologia para Negócios: AI, Data Science e Big Data.

Aprenda sobre esse e outros temas fundamentais aos negócios de hoje e do futuro nessa pós-graduação com os maiores especialistas do mundo.

Conheça e veja as vantagens de ser PUCRS Online!

Comentários 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *