Você sabia que existem regras para disciplinar como os dados pessoais podem ser armazenados por empresas ou até mesmo por outras pessoas físicas? Em suma, é isso que garante a Lei Geral de Proteção de Dados (LGPD). Aprovada em 2018, mas oficialmente em vigor em setembro deste ano, a Lei nº 13.709/18 regulamenta a política de privacidade individual modificando como tratam a segurança das informações de usuários e clientes.
Inspirada na lei europeia, a General Data Protection Regulation (GDPR), a LGPD coloca o Brasil ao lado de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais.
Quer saber mais sobre esse assunto? É só continuar lendo esse artigo.
Por que uma lei para proteger dados?
Milhares de empresas brasileiras coletam, armazenam e processam dados pessoais dos clientes. Com essa informação, você já se perguntou o que essas empresas podem fazer com os seus dados? Será que estão seguros? Se houver exposição indevida ou violação há um plano para minimizar os danos? Essas e outras questões estão na atuação normativa da Lei de Proteção de Dados, ou seja, a partir dela, toda operação que envolve dados pessoais, independentemente se for no mundo real ou virtual, terão que se adequar à LGPD.
Direitos protegidos pela lei
As informações pessoais protegidas pela lei são aquelas que permitem a identificação natural de uma pessoa, como:
- Nome;
- Sobrenome;
- E-mail;
- Numeração de documentos e de cartões de crédito;
- Dados bancários;
- Informações médicas;
- Localização;
- Endereços de IP;
- E os chamados “testemunhos de conexão”, mais conhecidos como cookies.
Também está incluso o que são chamados “dados pessoais sensíveis”, ou seja, aqueles que são passíveis de discriminação se forem expostos. Origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou organização de caráter religioso, filosófico ou político; e dados de saúde ou de vida sexual.
Vale ressaltar que a lei não protege somente os dados pessoais digitais, mas também aqueles provenientes de papel, como fichas de cadastro e cupons promocionais, por exemplo. Dados coletados por intermédio de imagens e sons também estão assegurados pela lei.
Como saber se os dados estão seguros
Primeiramente vale destacar que é de responsabilidade das empresas e organizações ter tecnologias seguras para proteger os dados de seus clientes. Caso ocorra vazamentos, é imprescindível comunicar aos titulares, bem como já ter um plano de riscos para tentar minimizar o impacto ou prejuízo.
Uma das ações mais imediatas é comunicar a Autoridade Nacional de Proteção de Dados (ANPD). Porém, muitas empresas, se precavendo antes mesmo da lei entrar em vigor, já utilizavam recursos para impedir a violação de informações. Um exemplo são as mensagens de utilização de cookies de navegação, como também as disposições acerca da política de privacidade na página inicial, alertando aos usuários que há transparência nas informações coletadas e na proteção dos dados pessoais tratados.
Também já existem empresas que trabalham com certificação digital para sites empresariais e institucionais como forma de melhorar a confiabilidade durante a navegação, ao atestar que o site está em conformidade com a LGPD.
LGPD e o impacto na vida das pessoas
A implantação da LGPD, segundo estudiosos, terá um impacto significativo não só na legislação nacional, como também na vida das pessoas.
A legislação é categórica: todos os dados tratados por pessoas jurídicas de direito público e privado, cujos titulares estejam no território nacional, ou a sua coleta se deu no país, ou ainda que tenha por finalidade a oferta de produtos ou serviços no Brasil, devem estar preparados para se adequarem à nova lei. Assim, não se trata de uma opção, mas de uma obrigação das empresas em se ajustarem às normas brasileiras de proteção de dados pessoais.
Do mesmo modo, caso se trate de uma pessoa física, esta terá sua privacidade e liberdade protegidas contra eventual violação de segurança que importe em risco de exposição ou vazamento de dados, por exemplo, ou o direito de ter seus dados apagados de determinado banco de informações, dentre outras possibilidades.
Os comportamentos de empresas e clientes irão mudar drasticamente: as primeiras terão de ter políticas e planos de proteção de dados comprometidos e vocacionados à proteção da privacidade e da segurança de clientes e usuários; já as pessoas observarão muito mais as condutas das empresas e estarão mais exigentes com a segurança que as instituições possam oferecer aos seus dados.
Sanções e fiscalização
A LGPD lista um conjunto de sanções para o caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade; suspensão parcial do funcionamento do banco de dados; e proibição parcial ou total da atividade de tratamento.
A fiscalização fica a cargo do Autoridade Nacional de Proteção de Dados (ANPD), órgão criado com vinculação à Presidência da República com os objetivos de zelar pela proteção de dados pessoais; fiscalizar e aplicar sanções administrativas; promover e divulgar informações sobre normas e políticas públicas acerca da proteção de dados pessoais e medidas de segurança; e promoção de ações de cooperação com autoridades de proteção de dados pessoais de outros países.