O advogado Gilmar Cardoso, consultor legislativo, destaca que a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, e que entrou em vigor a partir de agosto de 2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Seu principal objetivo é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Esta lei chega para alterar a Lei nr 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet que regulava estas transações até então, explica.
A LGPD tem o objetivo de oferecer aos brasileiros mais segurança sobre o uso de seus dados pessoais. Ela unifica regras sobre o assunto, mudando a questão do consentimento para o uso das informações de terceiros. Um bom exemplo são os termos de uso, aqueles textos enormes e que todo mundo aceita sem ler. om ela em vigor, eles terão de ser muito mais curtos e claros, com a necessidade de especificar para que servem os dados solicitados, frisa Gilmar Cardoso.
A LGPD discorre sobre como os dados dos brasileiros devem ser coletados, tratados, armazenados e protegidos, prevendo punições para descumprimento em casos de vazamentos, ou outras irregularidades. As normas são baseadas na GDPR, um conjunto de regras específico da União Europeia, sintetiza o advogado.
Quando falamos sobre uso de dados pessoais, a realidade que vivemos hoje mostra que novas tendências surgiram, por exemplo, mudanças significativas no sistema jurídico de muitos países. Assim sendo, o foco disso é estabelecer diretrizes claras em relação à segurança e à privacidade, disse.
Dessa forma, o país entra para o rol dos 120 países que possuem algum tipo de lei voltada à proteção de dados pessoais, sendo importante para negócios e profissionais. Conforme o art. 5º da LGPD, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável.
O que diz a lei?
Estabelece regras sobre coleta e manutenção das informações tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional, que deve ser feita sempre com o consentimento dos usuários salvo em casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais. Vale tanto para dados digitais conseguidos pela internet como através de outros meios.
Dados sensíveis tais como referentes à religião, alinhamento político, estado de saúde, preferências sexuais ou características físicas, entre outros, foram classificados como restritos: eles não podem ser utilizados para fins que possam levar a situações discriminatórias e deverão ser protegidos. Dados médicos, especificamente, não podem ser utilizados para fins comerciais, a menos que se deixe autorizado de forma expressa.
Da parte das empresas e órgãos públicos, os mesmos terão que informar os direitos do usuário sobre recusar o tratamento de seus dados, bem como as consequências dessa decisão, onde ele deve autorizar o uso dos mesmos em caso de compartilhamento com terceiros. Igualmente, as empresas e órgãos deverão oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.
Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (os dados precisam ser tratados de forma anônima entretanto), bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.
Inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation), editado pela União Europeia, a LGPD centraliza todas as regras vinculadas à coleta, armazenamento, tratamento e compartilhamentos de dados pessoais, digitais ou não, através de diretivas mais rígidas e estabelece sanções em caso de descumprimento.
A LGPD é composta de 65 artigos, distribuídos ao longo de 10 capítulos. Ela regulamenta o relacionamento das empresas e órgãos governamentais em relação ao tratamento que é realizado com os documentos, informações e dados entregues pelas pessoas. Um exemplo de entrega de dados se dá quando uma pessoa cria o seu perfil em uma rede social ou insere os dados de seu cartão de crédito para comprar um produto em uma loja virtual.
Para a LGPD, dados são qualquer informação capaz de descrever ou individualizar as pessoas, incluindo não somente as informações documentais, mas também características físicas e sociais, como etnia, cor dos olhos, sexualidade, posicionamento político, perfil de consumo etc, conforme se extrai do art. 5º da LGPD.
Atualmente, as pessoas jurídicas podem solicitar às pessoas físicas, no momento do seu cadastro para compras ou outras finalidades, uma série de dados que muitas vezes não tem a menor relação com a finalidade da empresa. E engana-se quem pensa que esses dados serão depositados apenas no seu big data.
Na verdade, muitas vezes esses dados que deveriam ser confidenciais são comercializados sem autorização do consumidor, o que resulta em uma série de incômodos aos quais infelizmente já estamos acostumados: malas-diretas, spams, telefonemas e uma série de contatos realizados por empresas para quem nunca fornecemos informações ou demonstramos qualquer interesse.
A partir do advento da nova legislação o cenário mudará, já que o proprietário dos dados deverá sinalizar seu consentimento de forma clara e as pessoas jurídicas que mesmo assim ignorarem esta prerrogativa estarão sujeitas a multas de até 50 milhões de reais. Eis aí um bom motivo para sua empresa ficar atenta aos novos procedimentos.
O que muda com a nova LGPD?
A nova lei prevê em seu teor 9 hipóteses que tornam legais os tratamentos de dados. Dentre eles, 2 merecem destaque:
É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.
A partir de agosto do ano passado, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.
É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações, adverte o advogado Gilmar Cardoso.
Quando a lei entra em vigor?
A LGPD foi sancionada em agosto de 2018 pelo então presidente Michel Temer. Em julho de 2019, o presidente Jair Bolsonaro aprovou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir o cumprimento da lei. Esta entrará em vigor dois anos após a sanção presidencial, em agosto de 2020.
A Lei que estabeleceu a ANPD fez alterações na LGPD, que originalmente vetava sua criação e removeu algumas punições e restrições. Os trechos vetados são os seguintes:
Exigência de que as revisões de decisões tomadas por algoritmos devessem ser realizadas por seres humanos;
Proibição de compartilhamento, com outros órgãos ou empresas, dos dados pessoais de quem fizer requerimento dos mesmos pela Lei de Acesso à Informação;
Exigência de que o controlador dos dados devesse indicar um encarregado “detentor de conhecimento jurídico regulatório”;
Punições previstas para violações à LGPD por um ente responsável de uma empresa ou prestadora, como suspensão do funcionamento do banco de dados.
Quais são as punições previstas?
Vazamentos de dados serão analisados pela ANPD e julgados conforme a gravidade de cada caso. As empresas e prestadoras serão obrigadas a informar as falhas às autoridades tão logo tomem conhecimento delas, e não mais poderão esperar por consertar os vazamentos antes de virem a público.
Dependendo de cada situação, as empresas serão orientadas a divulgar ou não o vazamento publicamente, enquanto as multas e sanções serão aplicadas proporcionalmente. As consequências variam de uma advertência a uma multa simples de 2% sobre o faturamento anual, limitada a até R$ 50 milhões, ou uma multa diária, cuja soma dos valores não pode ultrapassar o valor acima mencionado.
Quem precisa se adequar à LGPD?
Todas as empresas e prestadoras que trabalham com tratamento de dados dos cidadãos brasileiros feita em território nacional, sediadas no Brasil ou no exterior, com operações no país ou não. Por exemplo, Google, Apple e Amazon respondem à LGPD mesmo se coletarem dados de brasileiros aqui para processa-los nos Estados Unidos.
A empresa com sede fora do Brasil ou que trabalhe com parceiras internacionais poderá transferir esses dados para fora, desde que o país em que ela está sediada também possua leis abrangentes sobre tratamento de informações pessoais, ou garanta mecanismos de proteção similares aos previstos na legislação brasileira.
Adequar-se à LGPD é uma questão de sobrevivência em um mercado cada vez mais global e que exige a transparência dos players em todos os setores da economia.
Um resumo LGPD do que as empresas precisam mudar
Mapear/organizar os dados que detém
Toda empresa precisa organizar e categorizar todos os dados pessoais que possui, como nomes, endereços, e-mails, idades, estado civil, situação patrimonial, entre outros.
A Lei de Proteção de Dados serve para os ambientes online e offline. Logo, esta empresa precisa ter acesso rápido a todas as informações. As consideradas sensíveis, como posição política, opção religiosa e vida sexual, receberão tratamento mais rigoroso.
Neste ponto, uma assessoria jurídica pode ser útil para orientar e proteger a organização nesta fase inicial.
A Lei Geral de Proteção de Dados é indispensável para as empresas por diversos motivos, mas com destaque para dois: passar segurança para o consumidor e evitar multas dolorosas, concluiu
Por fim, uma empresa deverá apagar dados que julgue não mais necessários (como o encerramento de uma conta no Google, por exemplo), exceto se ela for obrigada por lei, ou outro motivo justificável, a mantê-los. Veja o texto da Lei Nº 13.709 na íntegra.
https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/36849373/do1-2018-08-15-lei-no-13-709-de-14-de-agosto-de-2018-36849337
Nenhum comentário:
Postar um comentário