Fornecer dados pessoais para empresas, hospitais, lojas, hotéis e qualquer local que presta um serviço é uma preocupação que deve assolar a todos nós. Essa preocupação é ainda maior quando esses dados são fornecidos pela internet, em lojas virtuais ou redes sociais.
Visando trazer mais segurança para as pessoas naturais e consagrar direitos fundamentais, a Lei Geral de Proteção de Dados, editada em 2018, entrou em vigor em 18/09/2020, disciplinando normas de proteção aos dados pessoais e impondo sanções e penalidades quanto ao descumprimento do mandamento legal.
Com as mudanças trazidas pela lei, as empresas, se ainda não fizeram, terão que se adequar ao novo cenário, investindo na elaboração de políticas de privacidade, governança corporativa e sistemas seguros de dados.
Este artigo se propõe a trazer alguns dos pontos principais desta nova lei, esclarecendo as principais dúvidas e expondo as mudanças que ocorreram em razão dela.
O que é a Lei Geral de Proteção de Dados?
Lei Geral de Proteção de Dados (LGPD) garante a segurança e o sigilo de dados coletados por empresas públicas e privadas, dispondo de normas que asseguram direitos fundamentais, como a privacidade, a liberdade de expressão, de informação, de comunicação e de opinião, e a dignidade humana, nos termos do art. 2º da Lei Geral de Proteção de Dados Pessoais.
O objetivo da LGPD é impor às empresas regras mais severas quanto à coleta, transferência, armazenamento, uso e exclusão de dados pessoais.
Conforme dispõe o art. 5º, inciso I da Lei Geral de Proteção de Dados Pessoais, são considerados dados pessoais tudo aquilo possibilite a identificação do cidadão, quer seja nome completo, RG, CPF, passaporte, CNH, endereço, telefone, data de nascimento, e-mail etc.
O que são dados sensíveis?
Os dados sensíveis são um tipo de dados pessoais que também está disciplinado na nova lei, conforme se retira do art. 5º, inciso II da LGPD.
Em linhas gerais, os dados sensíveis permitem a identificação do cidadão com base em suas características étnicas, raciais, religiosas, sexuais, políticas e filosóficas. Também são considerados dados sensíveis características genéticas e biométricas.
Dados de crianças e adolescentes: como trata a LGPD?
Promover a proteção dos direitos de crianças e adolescentes é dever do Estado e imposição constitucional, nos termos do art. 277 da CF/88.
Cumprindo com o mandamento constitucional, a Lei de Proteção de Dados dispôs na Seção III de um regramento específico acerca da proteção de dados pessoais desses indivíduos.
Para tanto, o tratamento de dados pessoais de crianças e adolescentes ficará condicionado ao consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Mas atenção, há uma exceção quanto ao consentimento dos menores de idade. Nos casos em que a coleta de dados se destinar para a comunicação dos pais ou responsáveis legais, o consentimento é dispensável, conforme o art. 14, § 3º da LGPD.
É importante destacar que, no caso de ser dispensável o consentimento, os dados que forem coletados após a sua utilização deverão ser excluídos do sistema de armazenamento das empresas.
O que muda com a Lei Geral de Proteção de Dados?
Em linhas gerais, a nova lei garante a segurança dos dados pessoais dos cidadãos, em contrapartida, impõe às empresas maior cautela quanto ao tratamento e processamento dos dados pessoais.
O primeiro ponto a se destacar é quanto ao consentimento de uso de dados do cidadão pelas empresas. Ressalvadas as expressas hipóteses prevista na Lei, a autorização tornou-se requisito indispensável, ou seja, as empresas que pretendem tratar os dados de seus usuários deverão notificar os indivíduos a fim de que expressem, manifestamente, sua vontade em conceder os dados pessoais para outros setores ou empresas.
É necessário que as empresas exponham toda a etapa do procedimento adotado, para que o titular dos dados esteja ciente da finalidade pela qual o dado está sendo coletado, transferido ou utilizado.
O segundo ponto que traz uma mudança significativa é a responsabilidade que recai sobre as empresas. Com a nova lei, as empresas que mantém os dados de seus usuários fisicamente ou armazenados em seus sistemas, em caso de perda de dados, invasão de seus servidores ou vazamento de dados, deverão notificar o titular.
Quais as penalidades previstas para o descumprimento da lei
As penalidades estão descritas no art. 52 da LGPD e possuem caráter administrativo, englobando sanções como advertências e multas.
Nos casos de multa, o percentual pode chegar “de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração”, nos termos do art. 52 da referida lei.
É importante destacar que as penalidades previstas na LGPD começarão a ser aplicadas a partir de agosto de 2021, contudo, as demais obrigações previstas em lei encontram-se em pleno vigor.
Com funcionará a fiscalização da aplicação da Lei?
A Lei de Proteção de Dados instituiu a Autoridade Nacional de Proteção de dados (ANPD) como órgão fiscalizador. Sua função é a de regulamentar e orientar os titulares dos dados e entidades públicas e privadas quanto ao cumprimento da LGPD.
O órgão agirá preventivamente, no entanto, também terá a competência para a aplicar as penalidades previstas em lei.
Em que pese a sua atuação na efetivação do direito, a ANPD não trabalhará sozinha. As ações serão conjuntas com os chamados agentes de tratamento de dados. Segundo a lei, os agentes de dados são caracterizados por controladores, operadores e encarregados, que possuem suas atribuições estipuladas na LGPD.
Conclusão
A inviolabilidade da privacidade e intimidade são direitos assegurados pela Constituição Federal. Com a nova lei, através da imposição de medidas preventivas e penalizadoras quanto a violação desses direitos, o cidadão passou a ter maior segurança e garantia de sigilo de seus dados pessoais.
Embora tenha sido benéfica aos usuários – titulares dos dados, as empresas passaram a ter que se adequar às diretrizes estipuladas na lei, haja vista que é de sua responsabilidade garantir que não haverá nenhum prejuízo a privacidade de seus usuários.
Se sua empresa ainda não se adequou e implantou as políticas de privacidade e demais procedimentos e exigências legais, deverá fazê-lo urgentemente, e uma assessoria jurídica especializada em LGPD será uma importante aliada para o sucesso desse projeto de implantação interna.
