Descubra o que a LGPD vai mudar no uso de dados no Brasil

A Lei Geral de Proteção de Dados (LGPD) mal acaba de ser sancionada e tem gerado uma certa polêmica em alguns setores da economia.

O texto do projeto dessa lei, criada pelo deputado Milton Monti do Partido da República e inspirada em uma versão europeia visa um importante objetivo: Dar mais segurança e controle de dados pessoais aos consumidores.

Trata-se de uma busca pela proteção e controle de dados pessoais, mas não só deles, com o objetivo de evitar exploração dos mesmos para fins diversificados.

A LGPD é – como verá ao longo deste artigo – uma lei necessária já há bastante tempo, mas que ganhou um caráter de urgência após o caso de venda de dados da SERPRO (Serviço de Processamento de Dados), que entraremos em detalhes maiores em um tópico próprio.

Ao longo das últimas semanas temos trazido conteúdos que abrangem diversos pontos da LGPD. Porém, como o tema é extenso e muito delicado, decidimos finalizar nossa série de conteúdos sobre a lei com este artigo. Nele, vamos tratar em detalhes de uma quantidade bem maior de tópicos e pontos que a Lei Geral de Proteção de Dados impacta no Brasil.

Vamos mostrar o que ela é, como afeta consumidores e empresas, penalidades para quem a descumprir e muito mais. Então, se você é um empresário, muita atenção para não infringir a lei assim que estiver em vigor. Ou um cidadão querendo fazer valer os seus direitos sobre os dados que te pertencem.

Acompanhe atentamente todo este artigo.

Para começar, o que é a Lei Geral de Proteção de Dados

O Projeto de Lei PLC-53/18, de autoria do Deputado Federal Milton Monti (PR/SP) e recentemente sancionado pelo presidente Michel Temer trata de um assunto importantíssimo para os brasileiros.

A Lei Geral de Proteção de Dados – LGPD, estabelece normas e um regramento bem definido a respeito do uso de dados pessoais.

Já em seu primeiro artigo, a LGPD firma que são alcançados os dados pessoais de indivíduos que circulam na sociedade, incluindo nos meios digitais. Seu objetivo maior é manter os direitos de liberdade, privacidade e livre desenvolvimento da personalidade natural.

Ela determina que empresas não podem fazer a coleta, tratamento e uso de dados pessoais sem o consentimento dos donos, ou seja, as empresas não mais poderão coletar dados pessoais – inclusive em meios digitais como sites, blogs e redes sociais – e utilizar os mesmos sem a permissão expressa do proprietário. A lei também estabelece que as empresas também não poderão fazer uso dos dados pessoais para prática de discriminação ilícita ou abusiva.

Baseada na GDPR (Regulamentação Geral de Proteção de Dados) da União Europeia, a LGPD busca garantir mais segurança e controle aos proprietários dos dados pessoais.

A lei europeia já está em vigor desde maio deste ano, porém muitas empresas têm alegado que a adaptação a lei é um processo lento. Assim, no Brasil optou-se por um prazo de 18 meses para a lei entrar em vigor, a fim de que as empresas tenham mais tempo hábil para se adequar ao estabelecido no projeto.

A Lei Geral de Proteção de Dados veio para alterar a Lei 12.965/16 (Marco Civil da Internet), que já vem sendo debatida desde 2010. Sua segunda votação no Senado, onde ocorreu a aprovação do projeto, foi no dia 10 de agosto de 2018, sendo sancionada poucos dias depois.

Quais são as empresas afetadas pela LGPD

Uma das primeiras dúvidas que pairam na mente de empresários que ouvem pela primeira vez sobre a lei é “Quais empresas são atingidas pela lei?”.

Respondendo de modo simplificado, todas as empresas são afetadas pela Lei Geral de Proteção de Dados. Segundo o artigo 3º da LGPD, “qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, independente de onde estejam localizados os dados”.

Isso vale para empresas de todos os segmentos e mercados. Também não existe uma diferenciação entre empresas privadas ou públicas. Assim, nem mesmo as estatais brasileiras podem eximir-se de cumprir com a lei.

As empresas estrangeiras também estão com a obrigação de se adequar ao Lei 13709. Elas não precisam ter sede no Brasil para ficarem abaixo dessa legislação, bastando apenas que tenham consumidores brasileiros ou façam negócios no país.

Esta regra baseia-se na extraterritorialidade, visando não deixar espaços para que empresas “gringas” possam agir como antes em relação a sua política de coleta, tratamento e uso de dados pessoais.

Um pouco mais a frente veremos os principais objetivos e vantagens que a Lei Geral de Proteção de Dados busca atingir.

Agora, vamos conhecer em maiores detalhes um caso que mostra bem que tipo de ocorrências a LGPD busca evitar.

Entendendo o caso de violação de dados pessoais do SERPRO

O Serviço Federal de Processamento de Dados (SERPRO) é a maior empresa pública de prestação de serviços tecnologia da informação do mundo.

Ela foi criada no ano de 1964, já após a tomada de poder pelos militares, com a finalidade de dar mais agilidade e modernizar setores estratégicos da administração pública.

Ela é vinculada ao Ministério da Fazenda, onde cresceu desenvolvendo programas e serviços que permitiram maior controle e transparência sobre a receita e os gastos públicos. Sua consolidação se deu por aprimorar tecnologias usadas por vários órgãos públicos federais, estaduais e municipais, que foram então incorporadas à vida do cidadão brasileiro.

No começo de 2018, um escândalo abateu-se sobre a empresa, onde a SERPRO foi acusada e entrou em investigação sobre uma suspeita de venda de dados pessoais. Mais precisamente, a estatal estaria comercializando dados pessoais de brasileiros inscritos no Cadastro de Pessoas Físicas (CPF).

No caso, a SERPRO estaria vendendo estes dados para a própria administração pública. Os indícios dessa operação vieram a partir do congelamento do domínio do site Consulta Pública, que o MPDFT conseguiu protocolar.

Nesse site, a estruturação e atualidade dos dados apontavam que a origem dos mesmos, ou seja, sua base vinha da administração pública, o que não deveria acontecer.

Além desse indício, propostas comerciais da SERPRO foram encontradas apontando para a prática da comercialização de dados da base pública. De acordo com a investigação, alguns dos contratos de vendas de dados chegaram a 273 mil reais. Uma prática que nunca foi permitida, mas que agora conta com uma legislação focada em tratar do assunto.

Continue lendo para entender os objetivos principais da Lei Geral de Proteção de Dados.

Objetivos gerais que a Lei Geral de Proteção de Dados busca alcançar, bem como as vantagens que a lei tráz

Entre os objetivos que pautam a criação e aplicação da LGPD estão:

  • Garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao permitir maior controle sobre seus dados. A lei visa que tal objetivo deve ser alcançado por meio de práticas transparentes e seguras, de forma a assegurar direitos e liberdades fundamentais;
  • Promover o desenvolvimento econômico e tecnológico em uma sociedade movida a dados;
  • Direitos para os consumidores que garantem a livre iniciativa, livre concorrência e defesa do consumidor;
  • Aumentar a segurança jurídica de forma geral em torno do uso, coleta e tratamento de dados pessoais;
  • Aumentar a confiança da sociedade a respeito do uso e coleta de dados pessoais por parte das empresas públicas e privadas;
  • Estabelecer regras claras e práticas para que as empresas coletam, tratam e usam os dados pessoais de uma forma coerente e legal.

Já em relação às vantagens que a LGPD trará para empresas e consumidores, assim que entrar em vigor, estão:

  • Facilitar a portabilidade dos indivíduos de transferir seus dados de um serviço para o outro, aumentando assim a competitividade dentro do mercado;
  • Estabelecer regras únicas e harmônicas sobre o uso de dados pessoais, independente do setor da economia em questão;
  • Melhora a qualidade dos dados em circulação no ecossistema como um todo;
  • Torna – gradativamente – o Brasil apto para processar dados de países que exigem políticas de proteção de dados mais fortes e leis para o mesmo objetivo mais competentes;
  • Permite o emprego de formas mais flexíveis de tratamento dos dados pessoais, como por exemplo para legítimos interesses, levando em consideração uma sociedade atualmente movida a dados em tempos de Big Data.

Como as empresas podem e devem se preparar para quando a lei entrar em vigor

Como mencionamos no começo deste artigo, a Lei 13709 entrará em vigor só 18 meses após a recente sanção presidencial.

Assim, as empresas tem até janeiro de 2020 para se preparem e se adequar à lei. Mas, como essa preparação deve ser feita é algo que muitos empresários estão se questionando desde a aprovação da lei no Senado.

Bom, essa preparação pode ser iniciada tomando cuidados com o desenvolvimento de dispositivos que possibilitem obter ou não o consentimento dos donos de dados pessoais. E algumas empresas já vem fazendo isso, ao usar em suas páginas de sites e blogs botões com a solicitação de permissão para coleta dos dados pessoais dos visitantes. Geralmente, esses botões aparecem nos cantos superiores da página ou em seu centro assim que se entra no site.

Essa medida já assegura uma posição de respeito a lei por parte das empresas, ao se colocarem em consonância com a lei 13709, solicitando o consentimento dos consumidores.

Claro, esse é um meio muito geral de se adequar ao projeto de lei, e que só isso não basta. Mas que já é um ótimo passo inicial enquanto a lei ainda não entra em vigor. Sem falar que estimula que as empresas se esforcem para entrar em sintonia com a lei, evitando as penas por seu descumprimento.

Quais as penalidades previstas para quem violar a LGPD

A partir do momento em que a Lei Geral de Proteção de Dados entrar em vigor, as empresas que atuam no país precisarão se adequar ao texto na íntegra… Ou arcar com algumas consequências. Dentre elas, a LGPD prevê para as empresas que violarem a lei de proteção de dados punições que vão desde advertências até multas.

E no caso dessas multas, às empresas penalizadas terão de pagar até 2% do faturamento da empresa naquele ano.No entanto, esse valor não poderá ultrapassar a cifra de R$ 50 milhões de reais.

Ou seja, após a entrada em vigor da LGPD, coletar, tratar e utilizar dados pessoais sem o consentimento dos donos não será uma boa ideia. Exceto quando a regra do consentimento pode – legalmente – ser sobrepujada.

Em que instâncias a necessidade de consentimento sobre os dados pessoais não é obrigatória

O consentimento sempre será a prioridade para a coleta de dados pessoais, tanto para as empresas como órgãos públicos. No entanto, existem algumas exceções a esse princípio.

Uma delas é o uso de dados pessoais sem consentimento ser permitido quando se trata de fazer a proteção da vida do proprietário dos dados ou de terceiros.

Outra exceção é para aplicação de medidas judiciais, investigações, etc. Há também a possibilidade de coleta, uso e tratamento de dados pessoais para a defesa nacional. Um exemplo seria a suspeita de um possível ataque terrorista.

E ainda tem o uso de dados pessoais sem consentimento com a finalidade de proteção do crédito, como estabelecido no Código de Defesa do Consumidor.

Mantenha-se sempre atualizado sobre as notícias do setor e conte se ainda quer saber mais sobre a LGPD

Fizemos um grande esforço para tratar sobre todos os detalhes que a Lei Geral de Proteção de Dados (LGPD) trata. Porém, esse projeto versa sobre algo muito, mais muito amplo para caber em alguns tópicos. Ou mesmo em uma rápida série de conteúdos, como trabalhamos este mês.

Então, se você deseja saber mais sobre a LGPD, ou manter-se atualizado sobre as principais notícias e temas que envolvem tecnologia, dados e segurança na rede, faça o seguinte.

Assine a nossa newsletter preenchendo o formulário abaixo e garanta ser notificado sempre que um conteúdo novo e exclusivo for publicado no nosso blog.



Além disso, se deseja saber mais sobre a LGPD, deixe aqui nos comentários alguma dúvida ou questionamento sobre a lei.

Responderemos o mais rapidamente possível.

Até breve!

 

 

Powered by WP Review