LEI GERAL DE PROTEÇÃO DE DADOS – LGPD

O que estabelece a Lei Geral de Proteção de Dados Pessoais?

Basicamente, a LGPD visa proteger dados de seres humanos, em qualquer tipo de relação, seja consumo, ou até de uma parceria, tendo sido eles fornecidos eletronicamente ou por um papel escrito. Os nossos dados são monetizados na sociedade da informação, eles valem muito, o que atrai o cometimento de abusos. Um dos grandes casos que correu foi o Cambridge Analytica quando uma empresa de marketing eleitoral coletou dados das pessoas na internet e utilizou esses dados para direcionar fake news conforme o perfil da pessoa nas redes sociais, manipulando o resultado das eleições. A partir de então se percebeu a necessidade de endurecimento legislativo. Então, em 14 de agosto de 2018, se aprovou a Lei Geral no Brasil cuja intenção não é impedir que dados pessoais sejam coletados, mas mantê-los seguros.

O que são, para a LGPD, dados pessoais?

Dados pessoais, de acordo com a LGPD, são dados que identificam ou tornam identificável uma pessoa. Muitas coisas podem tornar uma pessoa identificável, por exemplo, com o uso da tecnologia, o número de IP ou até uma localizçaão por GPS. Dados que identificam são números dos documentos, por exemplo.

Quais são as mudanças principais relacionadas à forma de utilização desses dados?

A lei traz hipóteses legais para tratamento de dados pessoais. Tratamento significa armazenar, compartilhar, transmitir, entre inúmeros outras formas verbais. A LGPD define quais são as hipóteses em que uma empresa ou poder público poderão tratar esses dados pessoais. Por exemplo (i) com o consentimento, quando você autoriza que a empresa colete essa informação, (ii) para a tutela da vida e da saúse, (iii) para o exercício regular de um direito, ou ainda (iv) para a execução de um contrato. E ainda a lei determina que uma vez coletados esses dados pessoais, que eles sejam devidamente armazenados. A Lei traz também cautelas específcias para dados pessoais sensíveis, aqueles que podem causar discriminação, dados como orientação sexual, religião, origem racial e étnica, entre outros.

Vazou informação, e agora? O que uma empresa deve fazer se descobrir que os dados que ela possui, tanto dos clientes qunto dos funcionarios, vazaram?

De acordo com a legislação, a depender da gravidade do vazamento, é preciso avisar a Autoridade Nacional de Proteção de Dados e o próprio titular dos dados pessoais. Isso por o vazamento é capaz de gerar um prejuízo a alguém. Por exemplo se vaza  a informação de seu cartão de crédito e você não sabe, você pode ter um prejuízo financeiro absurdo. Mas uma vez que os titulares dos dados vazados sabem do vazamento, eles poderão tomar medidas para mitigar os riscos a que estão expostos com suas informações vazadas. Mas a LGPD não estabeleceu um prazo específico, falando apenas em um prazo razoável. Na Europa, o prazo é de 72hroas. Não é qualquer vazamento que deve ser noticiada, mas de uma gravidade relevante. O nível de gravidade não está estipulado na lei, mas pode ser entendido como aquele com grande risco de gerar um dano para o titular do dado, como por exemplo diagnósticos com pessoas com AIDS, enquanto de pequeno risco é o vazamento de dados que já estão disponíveis na rede social da pessoa.

Todas as empresas precisarão cumprir essa lei ou há uma diferenciação?

Todas que envolvem tratamentos de dados pessoais, não sendo apenas a dados online, mas a offline também, ou seja, não se aplica apenas a empresas de tecnologia, mas a qualquer uma que trate de dado pessoal. Aliás, independentemente de porte. Pode ser que futuramente seja regulamentada alguma restrição, mas no momento não há. Assim, a lei é aplicável também ao Poder Público, e justamente porque o poder público tem as maiores bases de dados, a lei criou um capítulo específico para ele.

Quais são as punições?

Uma das penalidades é uma multa de 2% do faturamento podendo chegar a 50 milhões de reais por infração, além da possibilidade de determinação da eliminação dos dados da base de dados de uma empresa, o que pode gerar inúmeros transtornos para a sustentabilidade da própria empresa.

Há limite para se exigir num cadastro determinado dado?

Um dos princípios da lei é a transparência. Então a empresa pode me dizer para quê ela precisa daquela informação e inclusive o que é essencial, ou seja, aquela informação que se não for dada o serviço não vai funcionar, e a que não é necessária, mas que, se for dada, otimizaria o serviço, sendo opcional o fornecimento.

Marcações:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *