O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei n° 13.709.) foi criada para proteger os dados pessoais dos titulares. A lei exige que as empresas informem seus públicos sobre o uso e o tratamento de informações coletadas, sejam elas digitais ou físicas.
A LGPD estabelece regras sobre coleta e manutenção das informações tanto de cidadãos brasileiros quanto de pessoas que estejam no território nacional. A manutenção das informações deve ser feita sempre com o consentimento dos usuários salvo em casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais. Vale tanto para dados digitais conseguidos pela internet como através de outros meios.
A nova lei diz que para tratar dados pessoais, a empresa precisa antes coletar o consentimento do titular dos dados. Essa autorização deve ser clara e explícita, as informações não podem mais ser ocultadas em letras pequenas ou separadas de outras políticas em seu site. Esse consentimento pode não ser exigido para dados pessoais pré-existentes, uma vez que a empresa tenha uma base legal que esteja em conformidade com a lei. De todo modo, o princípio aqui é que a inatividade não é mais uma forma legítima de confirmar o consentimento.
O objetivo é proteger não apenas o direito à privacidade como também a liberdade dos cidadãos brasileiros na escolha de compartilhar, ou não, dados sobre si mesmos com empresas e órgãos. Para isso, tamanho não é documento. Companhias de pequeno e grande porte podem ser multadas caso não consigam se adequar às novas regras, independente do segmento que façam parte.
Como isso afeta as empresas?
Da parte das empresas e órgãos públicos, os mesmos terão que informar os direitos do usuário sobre recusar o tratamento de seus dados. Bem como as consequências dessa decisão, onde ele deve autorizar o uso dos mesmos em caso de compartilhamento com terceiros. Igualmente, as empresas e órgãos deverão oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.
Como a lei ainda está sendo moldada, não basta sua empresa estar regularizada na LGPD: seus fornecedores também precisam estar de acordo. É fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados. É importante saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro.
Caso a norma não seja cumprida poderá ser aplicada uma multa diária para que a empresa entre em conformidade com a lei. Mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço!
Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (os dados precisam ser tratados de forma anônima entretanto). Bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.
Apesar da Lei Geral de Proteção de Dados ter entrado em vigor em agosto de 2020, é somente agora, em agosto de 2021, que as sanções e multas previstas pela lei poderão ser aplicadas.
Quais as punições que podem ser aplicadas
De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), o valor da sanção pode variar “de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões de reais por infração”. Além também do bloqueio dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.