Lei Geral de Proteção de Dados, o que é e o que muda?

A internet surgiu e revolucionou o mundo. Instituiu diversos processos novos tornou mais fácil a realização de muitas coisas. Mas, mesmo com mais de duas décadas da internet no Brasil, ainda não aprendemos como nos relacionar com ela juridicamente falando.

                Dentro da internet possuímos um alter ego, um personagem, uma cópia de quem somos uma versão virtual. Convencionou-se chamar este alter ego de “avatar”. Mas quem é o nosso avatar, o que ele realmente faz e o que constrói? Quais rastros ele deixa no meio virtual? Para reger e legislar sobre os esses registros a LGPD, ou Lei Geral de Proteção de Dados foi implementada.

 Histórico

                A LGPD foi feita com base na General Data Protection Regulation (GDPR), a lei europeia para proteção de dados. A lei brasileira foi aprovada em 2018, mas só entrou em vigor em agosto de 2020, esse tempo foi dado as empresas para que elas pudessem ter um período para se adaptar a nova lei.

O que é a LGPD

                Basicamente a LGPD é a lei responsável por estabelecer parâmetros de como os dados devem ser coletados, armazenados e, posteriormente, destruídos. Os termos da lei falam em “tratamento de dados” em, praticamente todas as ações que se pode ter em relação aos dados.

                Além disso a LGPD dá mais poder para os cidadãos. De forma geral a empresa precisa permitir que o cidadão seja o soberano sobre seus dados. Então a empresa precisará deixar claro como será o tratamento dado para os dados recolhidos. De forma escrita, normalmente isso será feito pelos termos de uso.  

                O usuário também terá alguns direitos, que anteriormente ou não tinha, ou, pelo  menos, não ficavam claros se ele tinha ou não. Por exemplo, se o usuário resolver, em qualquer momento, que não quer mais que a empresa utilize os seus dados a empresa é obrigada a deletar de sua base de dados as informações sobre aquela pessoa.

                A lei também tem valor extraterritorial, isso significa que a lei terá valor mesmo que os dados estejam arquivados ou tratados fora do Brasil. Se os dados forem coletados ou tratados no país, ou mesmo que passem por esses processos externamente, mas sejam utilizados para ofertar algo no Brasil ou para conhecer o mercado brasileiro a LGPD pode entrar em vigor.

Mas o que são os dados pessoais?

                Os dados pessoais são quaisquer dados que permitam o reconhecimento da pessoa. Ou seja, que tornem possível a ligação entre o avatar e a pessoa física que o controla. Os dados pessoais mais óbvios são nome e documentos, mas existem muitos outros tais como: endereço da residência, número de um cartão de identificação qualquer (escola, empresa, cartão cidadão, etc.), dados de localização (como sinal de GPS, ou localizador de celular), e até mesmo dados cibernéticos como o endereço de IP ou os famosos cookies.

                Também estão sob a lei dados considerados não pessoais, mas que permitem reconhecimento como número de registro de uma empresa, e-mail de empresa, e dados médicos obtidos por hospital ou profissional que reconheçam de forma inequívoca alguma pessoa.

                Outros dados nomeados na lei são os “dados pessoais sensíveis” que são os que, se vazados, ou observados por terceiros não autorizados, podem gerar algum tipo de perseguição ou discriminação contra o seu portador. São eles: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, referentes à saúde ou a vida sexual, genético ou biomédico.

                A lei garante também as mesmas regras para dados obtidos por outros meios, como o escrito, imagens e sons. 

Em caso de falhas…

                Caso ocorra algum problema e haja vazamento de dados às empresas podem ser punidas. A multa pode chegar até 2% do faturamento total da empresa em questão (não podendo ultrapassar 50 milhões de reais por infração). Além do mais, é responsabilidade da empresa que tiver o incidente avisar a todos os usuários prejudicados imediatamente.

                As empresas também tem que definir processos de auditoria e planos de contingência. Além de planos para resolverem com agilidade qualquer problema que venha a surgir.

Um resumo da LGPD

                A Lei Geral de Proteção de Dados veio para regulamentar um setor importante que, até então, não tinha lei própria. A LGPD, de forma geral, dá mais poder para os usuários e protege o direito de uma pessoa de ter o seu avatar anônimo.           

                Para as empresas que necessitam de dados para trabalhar é uma ferramenta que regulamenta o uso, coleta e descarte dos dados. Um passo em direção a um mundo ainda mais conectado e com segurança para todos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *