Você sabe o que é a LGPD, ou Lei Geral de Proteção de Dados Pessoais? Conheça um pouco mais sobre essa lei e como ela transforma nosso dia a dia nos meios digitais.
Comprando um tênis on-line, curtindo um post nas redes sociais, ou mesmo fazer uma transferência bancária para um amigo, pode ter certeza:
a Lei Geral de Proteção de Dados Pessoais (LGPD) vai estar ali, atuando em diferentes serviços do nosso cotidiano.
Todos nós, aqui no Brasil, estamos sujeitos à essas regulamentações, inspiradas em modelos de outros países.
Vamos explicar um pouco sobre o funcionamento dessa lei, os direitos do usuário no mundo digital e como as empresas precisam se adequar às normas vigentes.
Veja abaixo.
MAS O QUE É LGPD
A tão falada Lei Geral de Proteção de Dados Pessoais, ou simplesmente LGPD, é um marco importante no modo de interagir do usuário com os meios digitais ou pessoais.
Ela estabelece algumas diretrizes muito importantes e obrigatórias para coletar, armazenar e processas os dados pessoais.
Inspirada na GDPR (General Data Protection Regulation) modelo da União Europeia, que entrou em vigência em 2018, ela traz consigo alguns impactos na interação entre consumidor e empresa.
Como Lei nº 13.709, de 14/8/2018, a LGPD entra em vigor no Brasil no dia 18 de setembro de 2020 e assim, oficialmente, o Brasil entra em um grupo importante de países que regulamentam e criam uma legislação específica para a proteção de dados dos seus cidadãos.
Tal medida visa impedir o uso discriminado, errôneo e indevido desses dados, evitando uma comercialização ou mesmo vazamento dessas informações pessoais, garantindo a privacidade de todos os brasileiros e criando formas mais seguras de comércio com diferentes países.
Veja alguns pontos sobre a LGPD:
· A Lei assegura o direito à privacidade e proteção dos dados pessoais de todos os usuários, através de diversas práticas transparentes e mais seguras, garantindo, assim, direitos fundamentais ao cidadão.
· Estabelece regras mais claras ao tratamento dos dados pessoais dos usuários.
· Fortalece os princípios e impõe uma maior segurança jurídica e confiança do titular ao tratar dos dados pessoais, defendendo as relações comerciais de consumo.
· A Lei também promove a concorrência e livre atividade econômica, através da portabilidade segura e amparada dos dados.
1. Dados Pessoais
Ao falar sobre dados pessoais, impõe-se quaisquer informações que identifiquem um usuário nos meios digitais, ou mesmo um cidadão no tratar pessoal.
Dados pessoais vão além do que entendemos como Nome, Email, RG e CPF. A LGPD garante que um dado pessoal seja qualquer dado que te identifique como uma pessoa, e aí entramos em uma vasta gama de possibilidades.
Quando um usuário acessa o conteúdo do seu site, você não sabe ao certo seu nome, idade e email enquanto ele navega por ali.
Mas ao utilizar cookies para a navegação, ou seja, dados deste usuário, seria possível impacta-lo com alguma publicidade online após ele demonstrar interesse naquele tipo de conteúdo que você está oferecendo.
Nesse caso específico, os cookies que seu site coleta são dados pessoais do usuário e isso se enquadra na Lei Geral de Proteção de Dados Pessoais.
2. Como tratar os dados
A LGPD abrange diversas operações de tratamento de dados do usuário, portanto, é preciso estar atento à coleta, utilização, acesso, processamento, armazenamento, descarte de todas essas informações.
3. Sobre os princípios
Dentro da própria descrição da lei, os princípios que as organizações precisam obedecer estão ordenadas em suas características.
Esses princípios garantem melhores práticas às instituições, contudo atuam como recomendações e são obrigatórias e precisam ser cumpridos.
4. Sobre as Bases Legais
As citadas bases legais são, em suma, hipóteses autorizativas a respeito do tratamento dos dados pessoais de seus usuários.
Desde o momento em que a lei entrou em vigor, as empresas, obrigatoriamente, precisam se adequar às normas, e àquelas que utilizam dados pessoais sem base legal ajustada, serão tratadas como ilegais, podendo sofrer punições.
Se adequando às Bases legais da LGPD
É preciso estar ciente das Bases Legais para adequar sua empresa às normas da LGPD. Elas autorizam o tratamento de dados pessoais dos usuários e existem algumas regras que precisam ser cumpridas, com o fizemos aqui na Itix.
As 10 bases legais da LGPD são:
- Consentimento do titular;
- Legítimo interesse;
- Cumprimento de obrigação legal ou regulatória;
- Tratamento pela administração pública;
- Realização de estudos e de pesquisa;
- Execução ou preparação contratual;
- Exercício regular de direitos;
- Proteção da vida e da incolumidade física;
- Tutela de saúde do titular;
- Proteção de crédito.
O Governo Federal preparou um texto amplo com diversas diretrizes e entendimentos que precisam ser cumpridos, VEJA O TEXTO.
Possíveis punições
Qualquer tipo de vazamento de dados passará pela análise da ANPD (Autoridade Nacional de Proteção de Dados) e pode ser julgado em casos específicos, dada a sua gravidade.
A empresa em questão terá a obrigatoriedade de informar as falhas e registrar às autoridades competentes, no momento em que se toma o conhecimento delas, sem antes esperar corrigir as falhas e torná-los públicos.
A punição varia em cada caso e situação, contudo é orientado que as empresas divulguem o vazamento, e as sanções e multas serão aplicados proporcionalmente à sua importância.
Tal multa pode variar desde uma advertência e 2% do faturamento anual, até valores milionários, bem como valores diários caso o problema continue em andamento.
Alguém já foi punido por descumprir a LGPD?
Sim, o primeiro caso datado foi em 2020, quando o Ministério Público do Distrito Federal comunicou uma primeira ação usando como base a Lei Geral de Proteção de Dados Pessoais.
Na ocasião, uma empresa de BH foi investigada por conta da comercialização de emails, nomes, contatos para mensagens e endereços postais na internet.