A nova Lei Geral de Proteção de Dados Pessoais, a LGPD, entrou em vigor em 19 de Agosto de 2020. Seu objetivo é proteger os direitos fundamentais de liberdade, de privacidade e a livre formação da personalidade de cada indivíduo.
De bancos à compras online, redes sociais, hotéis… A nova Lei Geral de Proteção de Dados Pessoais afeta vários setores e serviços, a todos os brasileiros, seja enquanto indivíduo, empresa ou governo.
Desta forma, preparamos esse artigo para que você entenda melhor a LGPD, seus princípios, objetivos, importância, exceções, fiscalização.
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A nova legislação de dados pessoais foi sancionada por Michel Temer, em Agosto de 2018 e representa um marco legal de proteção, tratamento e uso de dados pessoais.
A LGPD contém 10 artigos com 65 capítulos e determina a forma como as informações pessoais devem ser tratadas por empresas, sejam elas do setor público ou privado.
Seu objetivo é proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo, assim, dispõe sobre o tratamento de dados feito por pessoas físicas ou jurídicas.
A LGPD engloba uma série de operações efetuadas por meios manuais e digitais. Para que não fique abstrato o conceito de dados pessoais e evitar que haja interpretações evasivas, ela especifica quais são eles.
Aqui listamos alguns destes exemplos:
- Nome;
- endereço;
- endereço de e-mail;
- números de documentos;
- dados de cadastro;
- telefones de contato.
Desta forma, a LGPD proíbe a coleta e a utilização de informações pessoais em campanhas de marketing, caso não haja uma autorização prévia do consumidor.
Além disso, também proíbe, de forma expressa, a venda de dados sem que exista um acordo bilateral de consentimento.
Ou seja, comprar listas de emails, está totalmente fora de questão.
Para coletar dados de e-mail ou telefone e para utilizar os dados em campanhas, por exemplo, é preciso que o consumidor saiba a finalidade e dê permissão para que seus dados sejam utilizados e tratados.
Basicamente um dos elementos essenciais da LGPD é o consentimento do cidadão.
Qual a importância da LGPD?
No século passado, empresas e organizações começaram a utilizar computadores para armazenar informações sobre seus clientes e usuários, como nome, endereço, histórico de crédito.
Desta forma, os dados pessoais coletados se tornaram mais acessíveis e compartilháveis, além disso, passaram a ser utilizados para estabelecer padrões de comportamento, visando acelerar e simplificar a venda de produtos e serviços.
Atualmente, o mundo se torna cada vez mais digital e empresas e instituições utilizam e coletam esses dados.
Eles são muito importantes, para estabelecer padrões, buscar direcionar campanhas e oferecer serviços, porém, ao mesmo tempo, algumas questões surgiram em decorrência dessa prática.
Quem pode acessar os dados? Quando podem ser acessados? O indivíduo deu autorização?
A partir disso, surgiram preocupações em relação à transparência na utilização, compartilhamento e armazenamento de dados pessoais.
Com a LGPD, o Brasil se colocou em estado de igualdade a outros países que já possuem leis e regras bem estabelecidas sobre dados pessoais, seguindo uma tendência mundial.
A nova legislação representa uma mudança muito importante no âmbito cultural e comportamental do usuário na internet e encoraja o usuário a se atentar sobre a maneira como seus dados pessoais são usados por terceiros.
Quanto as empresas que utilizam dados em campanhas digitais, entender a legislação de proteção de dados é muito importante para evitar danos à sua imagem e evitar punições legais.
A LGPD busca fazer com que empresas se atentem às novas regras para coletar e trabalhar dados de maneira transparente e ética.
Como coletar dados diante da LGPD?
A nova Lei Geral de Proteção de Dados Pessoais traz mudanças importantes para a coleta e tratamento de dados. Uma delas é o fato de ser fundamental obter o consentimento do titular das informações.
Assim, quem quer iniciar qualquer atividade envolvendo dados pessoais, geração de base de inscritos para fazer email marketing, precisa apresentar uma solicitação clara ao titular das informações.
Aa Lei busca evitar a desinformação e o requerimento precisa especificar exatamente o que será coletado, de que forma as informações serão utilizadas. Caso haja a possibilidade de compartilhamento com terceiros, isso precisa ser evidenciado.
No caso de menores de idade, a solicitação deve ser apresentada diretamente aos responsáveis.
A LGPD também prevê que, a qualquer momento, o usuário pode revogar a autorização e, portanto, obriga a empresa a interromper o tratamento.
O titular também pode solicitar acesso às informações coletadas, alterar, excluir ou até fazer complementações quando achar conveniente.
Outro fator importante para se atentar é necessário, caso a empresa decida modificar os termos que foram acordados previamente com o titular, fornecer um novo pedido de consentimento.
Desta forma, o usuário terá maior autonomia e controle sobre as informações coletadas a seu respeito.
Dados sensíveis e exceções da LGPD
Buscando evitar que o titular dos dados seja vítima de uso abusivo e injustificado de suas informações, a Lei Geral de Proteção de Dados Pessoais reserva uma categoria classificada como “dados sensíveis”.
Dessa forma, proíbe que qualquer companhia tenha o direito de utilizar tais dados para fins discriminatórios.
Como foi citado acima, a Lei busca evitar interpretações evasivas e estabelece quais são os dados a que se refere.
Aqui listamos alguns desses exemplos:
- Crença religiosa;
- posicionamento político;
- características físicas;
- condições de saúde;
- sexualidade.
A LGPD também prevê exceções como fins jornalísticos e artísticos, segurança pública e defesa nacional além de segurança do Estado. Bem como investigação e repressão de infrações penais, além de não se aplicar a dados de fora do Brasil e que não sejam objeto de transferência internacional.
Como será fiscalizado o cumprimento da LGPD?
É previsto no texto da Lei Geral de Proteção de Dados Pessoais a criação da Autoridade Nacional de Proteção de Dados (ANPD). O objetivo é fiscalizar o cumprimento da lei e penalizar em caso de descumprimento.
Além disso, a ANPD terá como tarefa regular e orientar, previamente, como deve ser aplicada a lei.
A nova Lei Geral de Proteção de Dados Pessoais também, em seu texto, estipula agentes de tratamento de dados e quais são suas funções nas organizações.
Os agente são: o controlador, que tomará as decisões sobre o tratamento; o operador, que realiza o tratamento; e o encarregado, e que interage com cidadãos e autoridade nacional.
Também, a LGPD prevê a formação de um grupo formado por 23 representantes do poder público e civil, chamado de Conselho Nacional da Proteção de Dados Pessoais e da Privacidade. O objetivo é realizar estudos e debates relacionados ao tratamento de informações pessoais.
Em caso do descumprimento das novas regras previstas, a LGPD prevê uma série de sanções às organizações e empresas que descumprirem a lei.
Elas variam de uma advertência com medidas corretivas, até uma multa de 2% do faturamento anual da empresa, com limite de até R$ 50 milhões.
Também pode haver bloqueio ou eliminação dos dados pessoais coletados na irregularidade, suspensão parcial ou total da atividade de tratamento e suspensão parcial do funcionamento do banco de dados.
Se atente à nova LGPD
A nova Lei Geral de Proteção de Dados Pessoais é um marco importante na forma como as informações pessoais são tratadas, tanto no setor público, como no privado. Transformando a forma de obter e trabalhar os dados adquiridos.
Por fim, busca proteger o usuário e se certificar de que a coleta e tratamento de dados seja de maneira ética e transparente e o titular das informações tenha autonomia sobre suas escolhas e de seus dados pessoais.
Você pode ler o texto da nova LGPD na íntegra aqui.
Michele Alves estuda Letras, pela UNIFESP. Entusiasta pelo Marketing Digital, em seu tempo livre, Michele também é escritora e artista visual.