Entenda o que é a Lei Geral de Proteção de Dados Pessoais e o que a sua empresa precisa para se adequar à nova legislação
Criada com o objetivo de regulamentar a coleta e o tratamento de dados pessoais, a Lei Geral de Proteção de Dados Pessoais (LGPD) busca trazer profundas mudanças à práticas empregadas por empresas do setor público e privado. O debate em relação ao tema ganhou força após a eleição de Donald Trump. Quando ficou comprovado que a empresa Cambridge Analytica utilizou dados pessoais de usuários do Facebook para direcionar campanhas de publicidade.
Thank you for reading this post, don't forget to subscribe!A gravidade da situação refletiu aqui no Brasil, colocando em evidência a inexistência de uma regulação específica para o tratamento de dados de usuários. Assim, em 2018, o então presidente Michel Temer, sancionou a LGPD (Lei nº 13.709), que passará a vigorar a partir de agosto do próximo ano.
Conheça a lei, o que ela representa e quais medidas adotar para se adequar à nova legislação.
O que é a Lei Geral de Proteção de Dados Pessoais?
A LGPD, portanto, representa um marco legal de proteção, tratamento e uso de dados pessoais. Originalmente formada por 10 artigos com 65 capítulos, alguns dos seus dispositivos foram alterados pela Lei nº 13.853/2019, que também é responsável por criar a Autoridade Nacional de Proteção de Dados.
A nova legislação tem como principal objetivo determinar a maneira como as informações pessoais devem ser tratadas pelas empresas que atuam tanto no setor público, quanto no privado. Além disso, a LGPD influencia diretamente a GDPR (General Data Protection Regulation). Já em vigor na União Europeia, a legislação para proteção das informações dos cidadãos europeus em todas as plataformas e ambientes online que armazenam dados, afeta diretamente empresas brasileiras que atuam no exterior.
Por isso, para não deixar abertura para interpretações evasivas, a LGPD definiu como dado pessoal qualquer tipo de informação relacionada a um indivíduo que possa, isoladamente ou em conjunto com outros dados, definir sua identidade, como por exemplo, nome, endereço, e-mail, números de documentos, dados de cadastro e telefones de contato.
Dessa forma, fica proibido coletar e utilizar informações pessoais de consumidor, exceto quando por ele autorizado. A lei também proíbe expressamente a vendas de dados para terceiros sem um acordo bilateral de consentimento. As empresas também devem estar atentas aos dados sensíveis. Crença religiosa, posicionamento político, características físicas, condições de saúde e sexualidade, devem ser tratados de forma especial para evitar seu uso com fins discriminatórios.
Como coletar os dados
A principal mudança quando a lei estiver em vigor será a exigência de consentimento do titular das informações para coleta e tratamento de dados. Portanto, antes de iniciar qualquer atividade que envolva dados pessoais, a empresa deve solicitar de forma clara ao indivíduo em questão. O requerimento deve especificar com exatidão o que será coletado, como as informações serão usadas e se existe a possibilidade de compartilhamento com terceiros. No caso de pessoas que não possuem a maioridade legal, a solicitação deve ser apresentada aos pais ou responsável legal.
A LGPD também permite ao titular solicitar acesso às informações, alterações, exclusões, complementos e até mesmo a revogação da autorização de uso dos dados a qualquer momento. No último caso, a empresa é obrigada a interromper o tratamento imediatamente. Por sua vez, se a organização optar por modificar os termos acordados, ela precisa emitir um novo pedido de consentimento, e ficará a critério do titular aceitá-lo.
Quais são as consequências em caso de vazamento de dados?
Embora o caso do Facebook seja o mais lembrado devido a enorme proporção, aqui no Brasil já aconteceram casos alarmantes. Um exemplo é o caso Netshoes. Responsável pelo vazamento de informações de quase dois milhões clientes, que só foram informados do ocorrido devido a uma determinação do Ministério Público.
Isso não poderá mais acontecer. Situações que comprometam dados pessoais deverão ser relatadas e comunicadas em tempo hábil. Se a empresa descumprir essa determinação, estará sujeita a penalidades legais que variam entre uma advertência a uma multa equivalente a 2% do faturamento, dependendo da gravidade, além da suspensão total ou parcial das atividades que envolvam tratamento de dados.
A Autoridade Nacional de Proteção de Dados (ANPD) será o órgão responsável por fiscalizar o cumprimento das normas estabelecidas e por aplicar as devidas punições quando necessário.
Quer saber como se adequar a LGPD? Leia o artigo “Quais medidas devem ser adotadas para se adequar a LGPD? “.
