Tudo o que você precisa saber sobre a LGPD
A regulamentação de políticas de uso de dados tem dado o que falar, especialmente desde 2018, quando que entrou em vigor o General Data Protection Regulation (GDPR), a lei da União Europeia sobre proteção de dados.
Neste mesmo ano, o Brasil deu um novo passo em direção a essa tendência: o então presidente Michel Temer sancionou a 13.709/2018, mais conhecida como Lei de Proteção de Dados do Brasil (LGPD), depois de oito anos de debates e redações.
No entanto, ainda há muitas pessoas que não sabem o que é a LGPD, como ela funciona e o que será afetado quando a lei começar sua vigência. Isso acaba atrapalhando a compreensão desta norma tão importante, especialmente para os responsáveis por bases de dados de pessoas.
O que é a Lei Geral de Proteção de Dados
Vamos do início e começar explicando o que é a LGPD. A Lei Geral de Proteção de Dados do Brasil tem como principal objetivo proteger a liberdade e privacidade dos brasileiros ao exigir que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar dados das pessoas.
No fim de agosto de 2019, o Senado Federal decidiu que a Legislação entraria em vigor de forma imediata, mas o prazo depende da sanção do presidente Jair Bolsonaro, que pode ocorrer em até 15 dias úteis após recebimento do projeto na Casa Civil.
De acordo com as novas normas, o usuário pode consultar, de forma gratuita, quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
A LGPD entende por “dados pessoais” toda e qualquer informação relacionada à pessoa natural identificada ou identificável, desde números de documentos (como RG e CPF) até informações consideradas mais “sensíveis” pela legislação, como filiação à organizações políticas ou religiosas e orientação sexual.
Já “tratamento de dados” engloba todas as operações realizadas com esses dados — por exemplo, coleta, classificação, utilização, controle da informação, entre outros.
O que a LGPD muda dentro das empresas
É importante lembrar que as características citadas no tópico anterior são coletadas de diversas formas: formulários preenchidos em sites, cupons de promoção no supermercado, participação de promoções e sorteios das redes sociais e até mesmo a liberação às informações que concedemos para aplicativos de celulares.
Consequentemente, a vigência da LGPD exige que as empresas se adequem aos novos padrões. Afinal, um dos principais motivos para a criação desta legislação foi o aumento dos casos de vazamento de dados nos últimos anos.
O escândalo da Cambridge Analytica, por exemplo, revelou que dados de 50 milhões de contas do Facebook ficaram desprotegidos após de um ataque cibernético.
Esses ataques, por outro lado, também estão se tornando cada vez mais comuns e preocupam governos e empresas. De acordo com a União Internacional de Telecomunicações, órgão da Organização das Nações Unidas (ONU), só em 2019 o Brasil perdeu R$ 80 bilhões por causa de ataques cibernéticos.
Todas as empresas, incluindo as Pequenas e Médias, precisam atender às exigências da LGPD, que englobam documentos digitais e também físicos. Empresas jornalísticas, artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais não precisam se preocupar, pois não são elegíveis à fiscalização da LGPD.
Entre as principais mudanças, a principal refere-se a obtenção de consentimento explícito do titular dos dados. Ou seja: os consumidores precisam optar ativamente por engajar ou não, e as companhias precisam deixar claro como irão utilizar as informações obtidas.
As empresas precisam correr para se adaptarem ao novo cenário: uma pesquisa realizada no final de 2019 pela consultoria de riscos ICTS Protiviti apontou que 84% das instituições não estão preparadas para a implementação das novas regras.
Aqueles que forem pegos descumprindo a lei podem ser multados em R$ 50 milhões por infração ou em até 2% do faturamento. A fiscalização das normas será feita pela Autoridade Nacional de Proteção de Dados (ANPD). No entanto, essas punições só valem a partir de agosto de 2021, de acordo com a Lei nº 14.101.
Os 10 princípios para tratamento de dados da LGPD
A lei enumera 10 princípios que as organizações devem obedecer quanto ao tratamento de dados. São eles:
- Adequação: a coleta de dados deve ser compatível com a atividade fim do tratamento e não pode apresentar uma relação destoante entre o titular dos dados e o controlador (empresa ou pessoa física que coleta os dados pessoais);
- Necessidade: os dados coletados devem ser apenas aqueles estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva;
- Transparência: o titular precisa ser informado de forma clara e simples o motivo da coleta de dados, o período de retenção dessas informações e com quem elas serão compartilhadas;
- Livre acesso: o titular dos dados tem livre acesso para consultar de maneira fácil e gratuita como seus dados estão sendo utilizados;
- Qualidade dos dados: garante aos titulares exatidão, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento do objetivo;
- Segurança: exige que os dados pessoais sejam tratados de forma a garantir a segurança e confidencialidade, evitando o acesso não autorizado de terceiros;
- Prevenção: refere-se à adoção de medidas que previnem a ocorrência de danos em virtude do tratamento de dados pessoais;
- Prestação de contas: o agente tratador deve comprovar o cumprimento da LGPD, bem como a eficácia das medidas aplicadas;
- Não discriminação: as instituições estão proibidas de excluírem os titulares na hora do tratamento de dados com base em determinadas características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual;
- Finalidade: esse último princípio da LGPD afirma que todo dado coletado deverá ter, no momento da sua coleta, a indicação clara e completa que justifique-a.
Esperamos que você tenha gostado do artigo sobre a Lei Geral de Proteção de Dados e que as informações aqui contribuam para o seu dia a dia pessoal e profissional. Agora queremos ouvir a sua opinião: sua empresa já está preparada para a implementação das novas regras da LGPD? Se não, quais são suas principais dúvidas sobre essa mudança? Deixe a resposta nos comentários!
