A Lei nº 13.709/18, conhecida como Lei Geral de Proteção dos Dados Pessoais (LGPD) veio para trazer segurança jurídica e regulamentar as questões envolvendo a privacidade e o tratamento de dados pessoais dos cidadãos. De fato, o principal intuito dessa lei é assegurar a proteção aos direitos dos titulares de dados pessoais, todos nós. Essa lei foi editada e aprovada no Brasil em agosto de 2018 e entrou em vigor em 18 de setembro de 2020, sendo que as penalidades administrativas previstas na Lei só entrarão em vigor em agosto de 2021. E, a estrutura da ANPD – Autoridade Nacional de Proteção de Dados e Conselho Nacional de Proteção de Dados Pessoais criada pela Lei está finalmente implementada.
Apesar das penalidades administrativas, como mencionamos, só entrarem em vigor a partir de agosto, não dá mais para esperar. As empresas já estão sujeitas ao cumprimento da LGPD e o mercado está cada vez mais exigindo a conformidade das empresas.
Ficou interessado em saber mais sobre a LGPD? Este post vai apresentar o conceito, o objetivo e as características da Lei Geral de Proteção de Dados no contexto jurídico. Acompanhe a leitura!
A importância da LGPD
A LGPD veio para regulamentar todas as questões relativas ao tratamento de dados pessoais e à política de privacidade dos usuários — ou seja, ela dispõe sobre a coleta, acesso, reprodução, armazenamento, processamento, edição e outras ações envolvendo as informações pertencentes a milhões de brasileiros. É interessante notar que a lei também se aplica no meio digital.
Conforme Alessandra Gonsales, uma das fundadoras e Diretora da LEC, “o tema da proteção de dados pessoais está relacionado a direitos humanos. Os nossos direitos fundamentais precisam ser respeitados, não importa o meio que estamos utilizando, físico ou digital. E, como estamos falando de direitos fundamentais, a LGPD protege apenas os dados de pessoas físicas”
Nesse sentido, a LGPD complementa alguns conceitos já abordados pelo Marco Civil da Internet — primeira lei que regulamentou, do ponto de vista jurídico, algumas questões referentes ao Direito Digital brasileiro.
O objetivo da LGPD
Segundo Alessandra Gonsales, o principal objetivo da edição da LGPD é proteger os titulares de dados pessoais, ou seja, todos nós contra o uso abusivo e descontrolado de seus dados pessoais por empresas, sejam elas entidades públicas e/ou privadas. A LGPD não proíbe o tratamento destes dados, mas estabelece, assim como fez o GDPR (Regulamento Geral de Proteção de Dados), a forma como as pessoas físicas ou jurídicas podem tratar os dados pessoais dos titulares, sejam eles seus clientes, fornecedores ou empregados.
Nesse cenário, a LGPD veio para proteger as informações pessoais de titularidade de cidadãos. A intenção é assegurar a privacidade dos indivíduos e evitar práticas ilegais, como o uso irregular de dados pessoais para fins econômicos, por exemplo, sem a observância da Lei. E, também, para incentivar as empresas a adotar medidas de segurança, a fim de garantir a proteção dessas informações.
A origem da LGPD
A LGPD foi inspirada no GDPR. A lei europeia foi editada com o intuito de proteger os dados e garantir a privacidade de todos os cidadãos europeus e daqueles cujos dados sejam tratados na Comunidade Europeia.
Assim, a LGPD brasileira foi editada com a intenção de se adequar às normas internacionais que determinam regras envolvendo a coleta, o uso e o armazenamento de dados pessoais de indivíduos.
É importante ressaltar que a preocupação com a proteção de dados pessoais dos indivíduos está diretamente ligada aos direitos de cada cidadão e à obediência ao princípio vital da dignidade da pessoa humana e da privacidade.
Os impactos da LGPD nas empresas
A LGPD determina que as empresas, órgãos públicos e demais entidades precisam obter a autorização dos cidadãos ou atenderem às outras 9 hipóteses de tratamento previstas na LGPD (“bases legais”) para efetuar a coleta de seus dados pessoais. Se a base para o tratamento for o consentimento, deverá ser feita uma solicitação ao usuário, explicando o fato e esclarecendo, de maneira expressa, a necessidade de autorização.
De acordo com a LGPD, os titulares dos dados (sejam empregados, clientes ou terceiros) devem estar a par de tudo o que será coletado e dos fins para os quais as informações serão destinadas. Caso haja algum tipo de mudança na finalidade de uso dos dados, a empresa deverá enviar nova solicitação aos usuários. Se os dados pertencerem a pessoas menores de idade, a coleta e o uso somente poderão ser realizados após o devido consentimento expresso dos pais ou de seus responsáveis legais.
Também é muito importante mencionar que o usuário tem a opção de suspender a autorização concedida anteriormente, no caso do consentimento, bem como pode solicitar informações sobre os dados que estão sendo tratados e ainda solicitar atualização, correção ou exclusão dos dados. Neste último caso, dependerá da base legal para tratamento e se a empresa não tem ainda o direito de reter os dados.
A importância de ter um órgão responsável para regulamentar a matéria
Segundo palavras de Alessandra Gonsales: “A lei tem vários itens que dizem que a Autoridade Nacional vai regulamentar, então, até no sentido de dar segurança para as empresas, é interessante que essa autoridade não só exista, mas emita a regulação necessária.” Na opinião de Alessandra, “já há um atraso nesta regulamentação, pois a Lei está em vigor. Por exemplo, com relação à questão da segurança de informação, qual o parâmetro que vai ser utilizado? Seguiremos as diretrizes da ISO 27001 e 27002? Porque a empresa pode estar indo em uma direção e a Autoridade Nacional indicar outra.”
As consequências para as empresas que não cumprirem a Lei
As empresas que não cumprem as determinações da lei poderão ser penalizadas, levando em consideração o caso concreto e a gravidade do fato — é possível aplicar punição de advertência e até mesmo multa correspondente a 2% sobre o valor do faturamento, limitada ao máximo de R$50 milhões. Além disso, elas podem ter o tratamento de dados suspenso ou bloqueado e ser condenadas a pagar indenizações por ações individuais ou civis públicas, a depender do caso. Além, é claro, dos danos reputacionais.
Como você pôde perceber, todas empresas que tratam dados pessoais devem cumprir com a LGPD e inclusive implementar um Programa de Compliance em Proteção de Dados para assegurar esse cumprimento e mitigar os riscos acima mencionados.
Entendeu a importância da LGPD? Quer continuar conhecendo mais sobre o tema? E então, assine a nossa newsletter para receber conteúdos semanais diretamente na sua caixa de entrada!