O que é LGPD? – Aplicação e Consequências

A Lei Geral de Proteção de Dados Pessoais (LGPD), é a legislação brasileira de âmbito federal que dispõe sobre o tratamento de dados pessoais por empresas e órgãos públicos, estabelecendo diretrizes obrigatórias para sua coleta, processamento, armazenamento e compartilhamento.

Sua criação foi inspirada em legislações similares, como o RGPD (Regulamento Geral sobre a Proteção de Dados) da União Europeia, adotando diversas das políticas neste previstas, embora de forma mais genérica e abrangente.

A Lei nº 13.709/2018 foi sancionada em agosto de 2018 e entrou em vigência em setembro de 2020, tendo, no entanto, a aplicação de sanções adiada para agosto de 2021. A instauração da LGPD estabelece um novo marco de segurança jurídica, padronizando normas e regras de boas práticas e de governança para a promoção de uma proteção igualitária dos dados pessoais de toda pessoa natural dentro do território nacional brasileiro. Além disso, conceitua diferentes tipos de dados pessoais, básicos e específicos, nos meios físicos e digitais.

A implementação de uma legislação pública desse tipo representa um passo importante para o Brasil, tornando-o parte de um seleto grupo de países que contam com um conjunto de regras específicas para a proteção dos dados de seus cidadãos.

Fundamentos da Lei Geral de Proteção de Dados

A redação da LGPD lista os seguintes fundamentos para a proteção de dados pessoais:

  • O respeito à privacidade: é assegurada a inviolabilidade desse direito, sob pena de indenização, entre outras medidas.
  • A autodeterminação informativa: o usuário, como sujeito, tem o direito de escolher o que pode (ou não) ser feito com seus dados pessoais.
  • A liberdade de expressão, de informação, de comunicação e de opinião: garantir que as disposições da LGPD estejam em observância desses direitos previstos na Constituição Brasileira.
  • A inviolabilidade da intimidade, da honra e da imagem.
  • O desenvolvimento econômico e tecnológico e a inovação: a lei não visa prejudicar as empresas que realizam o tratamento de dados, pelo contrário, busca criar um cenário de igualdade de condições para que estas possam competir livremente. Adicionalmente, posiciona as empresas brasileiras à frente de concorrentes sem o mesmo nível de segurança de dados.
  • A livre iniciativa, a livre concorrência e a defesa do consumidor: uma extensão do conceito definido no fundamento anterior. Este conjunto de leis acaba por preservar a competitividade entre empresas, desde que o tratamento seja feito de forma transparente.
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Este conjunto de fundamentos visa proteger os direitos fundamentais de liberdade e de privacidade dos consumidores, bem como o livre desenvolvimento da personalidade do cidadão.

Como funciona na prática

Suponhamos que você, como consumidor, tenha realizado uma compra online. Você visitou um site e efetuou um simples cadastro, cedendo assim preciosos dados pessoais para adquirir algo que o interessava. Certamente, algo que todos nós já fizemos diversas vezes durante nossas vidas adultas. Não nos ocorre que esta empresa (a pessoa jurídica) agora possui nossas informações.

Uma vez de posse de seus dados, o que as empresas podem fazer com eles? Estes tanto podem ser utilizados internamente, por exemplo, para construir um perfil do consumidor que utiliza seus serviços, como serem vendidos indevidamente para terceiros. A esmagadora maioria de nós já passou por situações incômodas ao receber chamadas, spam mail, entre outras tentativas de contato de empresas desconhecidas pelas quais nunca demonstramos qualquer interesse.

Este é apenas um exemplo de como se dá a coleta e a manipulação de dados. O tratamento de dados ocorre a todo momento e local, nas situações mais simples do nosso dia a dia, na forma de ​​coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração e eliminação dos dados.

Com a implementação da LGPD, o controle sobre os dados volta às mãos do consumidor, cabendo às empresas tomar as providências necessárias para promover a segurança da informação e a transparência dos procedimentos empregados, sob o risco de penalidades. Sendo assim, torna-se obrigação da empresa prestar atendimento e fornecer quaisquer esclarecimentos sobre a forma como está lidando com os dados de consumidor, mediante sua solicitação.

As peças em jogo

De acordo com o Art 5º da Lei Geral de Proteção de Dados, são parte integral deste processo os seguintes componentes:

  • Titular: O proprietário dos dados, no caso, a pessoa física.
  • Controlador: Entidade que toma as decisões sobre o tratamento dos dados pessoais coletados, a pessoa jurídica.
  • Operador: Entidade incumbida de realizar o tratamento dos dados em nome do controlador.
  • Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O que mudou?

Consentimento

Com a nova lei em vigor, toda empresa é agora obrigada a provar o consentimento do titular (o cliente) para a coleta de tais dados. Ou seja, o consumidor deve ser explicitamente informado sobre seus termos de uso e extensão da autorização concedida. Vale lembrar também que o consumidor pode, a qualquer momento, retificar ou rescindir seu consentimento, mediante solicitação, cabendo à empresa atender ao pedido em caráter de urgência.

Transparência

O titular pode, a qualquer momento, de forma simples e gratuita, solicitar relatórios e informações sobre seus dados, incluindo quem possui acesso aos mesmos, quais dados estão sendo tratados e com quem estes foram compartilhados. O consumidor também pode solicitar a correção, atualização, exclusão ou interrupção do tratamento de dados não necessários para a finalidade consentida.

Portabilidade dos dados

Cabe também à empresa facilitar a portabilidade de dados, garantindo ao titular o direito de solicitar que seus dados sejam movidos para uma outra empresa. Nesse caso, a política determina que a empresa detentora dos dados não pode reter ou dificultar sua transferência.

Vazamento de dados

Esta é uma das infrações mais duramente punidas pela regulamentação. Caso haja algum vazamento de dados, a empresa responsável pela quebra de sigilo deve comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) e, a depender da gravidade do vazamento, o titular dos dados também deve ser avisado.

Em caso de vazamento, fica garantido ao titular o direito de propor ação indenizatória na justiça direcionada, em um primeiro momento, à empresa, podendo esta ser, inclusive, estendida ao controlador e ao operador.

Eliminação dos dados

Fica determinado que o tratamento dos dados pessoais deve ser encerrado uma vez que estes cumprirem com sua finalidade, quando não forem mais necessários para a finalidade consentida, quando o período de tratamento acordado com o titular se encerrar ou quando o mesmo assim solicitar. A ANPD também pode determinar a finalização do tratamento caso sejam constatadas irregularidades no cumprimento da LGPD.

A LGPD coloca o poder nas mãos do consumidor, devolvendo-lhe o controle sobre seus dados, além de criar a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso de suas informações.

Sanções

A partir de 1º de Agosto de 2021, passam a valer as sanções propostas pela LGPD. Agora, empresas de todo o Brasil que ainda não se adequaram à legislação podem sofrer duras punições, incluindo advertências, bloqueios de dados e multas de até R$ 50 milhões. É seguro dizer que é do interesse de todas as partes envolvidas que as empresas tomem as medidas necessárias para cumprir com as normas vigentes.

A ANPD (Autoridade Nacional de Proteção de Dados), entidade criada com a finalidade de garantir a conformidade com a lei, já comunicou que, a princípio, a fiscalização funcionará de forma mais educativa do que punitiva, dando às empresas ainda mais tempo para se adequarem aos novos regulamentos. Sendo assim, é importante comunicar qualquer suspeita de exposição indevida dos seus dados pessoais aos devidos órgãos de proteção.

Ao se constatarem infrações passíveis de multa, a LGPD determina que os valores recolhidos sejam destinados ao Fundo de Defesa de Direitos Difusos (FDD), entidade que gerencia projetos com a finalidade de reparar danos ao consumidor, ao meio ambiente, ao patrimônio, entre outros. Isto não exclui a possibilidade de que o cidadão que teve seus dados expostos possa, mediante comprovação de que foi prejudicado, acionar os órgãos de defesa do consumidor ou a justiça para ser indenizado.

Para que as sanções comecem a ser aplicadas, no entanto, ainda é necessário aguardar a divulgação de um normativo que irá dispor sobre a fiscalização e aplicação de sanções pela ANPD. Ainda não há previsão para sua publicação, prorrogando, assim, o prazo de adequação por parte das empresas.

Medidas ainda mais severas que a aplicação de multas também são previstas. A empresa infratora pode ter seu banco de dados bloqueado por até seis meses, prejudicando, assim, seu funcionamento e operações.

Considerações finais

A aplicação da LGPD representa a retomada de controle por parte do consumidor: controle sobre seus dados e sobre a forma como estes são tratados e manipulados pelas empresas e órgão públicos, tendo como base principal seu consentimento.

Para as empresas que trabalham com qualquer tipo de manipulação de dados, recomenda-se celeridade para a implantação dos dispositivos necessários para proporcionar aos titulares o acesso livre à forma como seus dados estão sendo tratados.

Embora a lei tenha sido aprovada três anos atrás, segundo pesquisa conduzida pela Fundação Dom Cabral, 40% das empresas ainda não estão prontas para lidar com as mudanças propostas. O não cumprimento da lei pode acarretar multas altíssimas, uma vez que estas passarem a ser, de fato, aplicadas. Devido aos baixos níveis de conformidade com a lei, a adequação das empresas é agora uma prioridade imediata.

Por fim, a aplicação de uma lei deste tipo pode representar uma vitória para o povo brasileiro. Com uma maior proteção e transparência durante a manipulação de dados identificáveis, estamos fomentando o desenvolvimento de um ambiente propício para o crescimento tecnológico seguro do país.

This article is originally published on Sep 09, 2021, and updated on Sep 13, 2021.

Enviar Comentário:

Jotform Avatar
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Comentar:

Podo CommentSeja o primeiro a comentar.