O que você precisa saber sobre a Lei de Proteção de Dados Pessoais do Brasil

Em 2018, o então presidente Michel Temer criou a Lei de Proteção de Dados (LGPD), Lei nº 13.709/18. O intuito da criação é regulamentar o uso e transferência dos dados pessoais de cidadãos brasileiros por empresas.

Apesar de ter sido elaborada em 2018, a lei apenas entrará em vigência em 2020. Por isso, é importante entender quais serão os nossos direitos e deveres e como ela irá impactar a proteção de dados na prática.

Com essa lei, algumas mudanças serão sentidas, como a maior transparência com as empresas que tratam os nossos dados pessoais e a coleta deles com autorização.

Como se trata de um tema novo, elaboramos este artigo com tudo o que você precisa saber para ficar bem informado e em consonância com a lei!  

Aqui, você encontrará os seguintes tópicos:

  • o que é a Lei de Proteção de Dados?;
  • como ela irá influenciar no dia a dia dos brasileiros;
  • os órgãos responsáveis por fiscalizar a lei;
  • quais as punições para as empresas que a descumprirem;
  • quando entrará em vigor.

O que é a Lei de Proteção de Dados?

A Lei Geral de Proteção de Dados regulamenta o tratamento de dados pessoais por empresas públicas e privadas. Ela determina como essas informações serão coletadas e tratadas, além de prever punições no descumprimento.

Dois motivos foram importantes para a criação dessa lei: o primeiro, foi a venda de dados de 87 milhões de usuários do Facebook para a utilização na campanha eleitoral de Donald Trump, nas eleições dos Estados Unidos.

A empresa, no entanto, acusa a consultoria especializada em big data e marketing político, Cambridge Analytica, de tê-los adquiridos ilegalmente. 

Apesar do fato ter acontecido em outro país, abriu os olhos do resto do mundo para a necessidade de regularizar o trânsito de dados pessoais adquiridos por empresas e a celeridade da implementação, já que era discutida há bastante tempo.

O segundo motivo aconteceu pela implementação da Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) pela União Europeia, em 2016.

Ela protege as informações pessoais de cidadãos europeus, ainda que a empresa seja de fora do país. Por isso, ela obriga que todos os países que queiram oferecer produtos e serviços a moradores europeus criem uma agência interna de proteção de dados. Alguns exemplos são Apple e Samsung.

A lei de proteção de dados valerá para ambientes físicos e digitais

Apesar do alerta ter se dado a partir de ambientes digitais, a lei irá proteger informações pessoais tanto em plataformas online quanto físicas.

E quais dados pessoais seriam esses? Bom, ingenuamente as pessoas fornecem diversos dados no momento de preencher cadastros em sites ou na promessa de descontos. 

Portanto, segundo a lei, dados pessoais podem ser categorizados como informações que, isoladas ou em conjunto, são capazes de identificar um indivíduo.

Alguns exemplos são: nome, endereço residencial, e-mail, fotos próprias, RG, CPF e até dados aparentemente inofensivos, como raça, sexualidade, religião e opinião política. Todos estes e mais outros passarão a ser protegidos pela lei.

No total, a lei possui cerca de 10 capítulos com 65 artigos determinando como os dados devem ser tratados.  

Por que a Lei de Proteção de Dados é tão importante?

O exemplo citado anteriormente já nos dá alguns indicativos da importância que dados pessoais possuem na Era da Informação.

Hoje, o fluxo de dados em ambientes digitais e físicos é altíssimo. Ainda mais quando a maior parte das pessoas sequer entende que estão deixando os seus dados.

Navegar em redes sociais, cadastrar a impressão digital na academia, comprar remédios com o seu cadastro na farmácia e pesquisar por rotas em aplicativos são modos de gerar dados.

É possível, por exemplo, vender a sua lista de remédios a planos de saúde, monitorar as rotas mais procuradas e repassá-las a aplicativos ou quantificar os seus batimentos cardíacos e disponibilizar para empresas no qual você está realizando entrevistas de emprego, assim o seu empregador saberá se você é saudável ou não.

A falta de diretrizes no tratamento desses dados tinha como consequência a falta de cuidado por parte das empresas. Elas não se sentiam responsabilizadas pelo repasse de dados.

Além disso, esse tipo de proteção é um fenômeno mundial. Ter uma legislação desse tipo coloca o Brasil em igualdade com os mais de 100 países que já aderiram. 

O que a Lei de Proteção de Dados irá mudar na prática?

Atualmente, esses dados são disponibilizados pelos usuários sem que se saiba exatamente como serão utilizados. Após a nova lei, a maior mudança será a necessidade de autorização do usuário para a utilização dessas informações.

Além deles, outras práticas deverão ser mudadas, como:

  • ter autorização do cliente para a coleta daquele dado;
  • o usuário terá a possibilidade de corrigir e excluir dados do registro;
  • as empresas deverão informar qual a finalidade das informações coletadas;
  • o usuário poderá saber como essas informações são armazenadas, por quanto tempo e com quem serão compartilhadas;
  • o usuário terá direito a portabilidade de informações de uma empresa para outra;
  • será dever da empresa fornecer tais informações de forma clara, inteligível e simples.

Caso as informações sejam vazadas, a empresa deverá imediatamente informar o usuário a respeito disso. 

Quais serão as punições para quem descumprir a lei?

Existe mais de um modo de punição. A mais leve é em forma de advertência, enquanto a maior é equivalente a 2% do faturamento anual da empresa ou até o valor máximo de R$ 50 milhões.

Além da multa, a empresa também poderá ficar proibida de lidar com o tratamento de dados e responder judicialmente pela violação.

Quem será o responsável pela fiscalização da Lei de Proteção de Dados?

Recentemente, a Presidência da República aprovou com vetos a Autoridade Nacional de Proteção de Dados (ANPD), que tem o intuito de ser o órgão responsável pela Lei de Proteção de Dados.

Ela será a responsável também por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade. 

Esse órgão será formado por:

  • Conselho Diretor;
  • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  • Corregedoria;
  • Ouvidoria;
  • órgão de assessoramento jurídico;
  • unidades administrativas.

Ao todo, serão 23 representantes do poder público e sociedade civil.

Além da fiscalização pública, as próprias empresas deverão indicar nomes e criar programas especialmente dedicados à fiscalização dessas normas dentro de suas empresas. 

Quando a Lei de Proteção de Dados entrará em vigor?

Como mencionado no início deste artigo, a Lei de Proteção de Dados entrará em vigor em 2020, mais precisamente, em agosto.

Ela será instaurada dois anos após a aprovação para que as empresas tenham tempo de se adaptar às novas regras. Até a data, elas deverão rever suas políticas e contratos, a fim de entender e acrescentar as novas regras no fluxo de informações de usuários. 

Apesar de instaurada, a lei ainda gera controvérsias. É um avanço significativo no direito digital, mas alguns profissionais afirmam que ainda é preciso que algumas informações se tornem mais claras e precisas.

O fato é que o modo como as empresas controlam informações será alterado profundamente. Dessa forma, os cidadãos poderão voltar a ser protagonistas de suas identidades.

Fonte: IPOG Instituto de Pós-Graduação e Graduação