Você já ouviu falar na lei LGPD e que ela muda nos bastidores da internet quanto à proteção de dados.
Mas você sabe como isso afeta diretamente você e sua empresa?
LGPD o que é?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma lei que regulamenta como os dados dos consumidores brasileiros são tratados pelas empresas tanto em meio físico quanto digital.
Ela nasceu inspirada na Lei Europeia General Data Protection Regulation (GDPR) para unificar a forma com que os dados são tratados, já que antes existiam várias leis que regulavam pontualmente o assunto.
Assim, a lei dispõe de ferramentas que obrigam mais transparência ao compartilhamento de dados, tanto de empresas privadas quanto de empresas públicas.
Na prática, é como as empresas manipulam os dados (sensíveis ou não) dos usuários que são compartilhados em cadastro para uso. E o consentimento do usuário para aceitar ou não os termos de uma empresa. Afinal, o dado pertence a ele e ele pode querer compartilhar ou não.
O que são dados?
Dado pessoal é toda informação que possa levar a identificação de uma pessoa, como por exemplo:
- nome;
- número de RG;
- CPF;
- endereço;
- estado civil;
- data de nascimento;
- e-mail;
- número de telefone.
Inclusive, a LGPD reconhece como dados indiretos informações que, analisadas juntamente com outras informações, podem identificar uma pessoa.
Já os dados pessoais sensíveis, ou seja, lgpd dados sensíveis, são aqueles que dependendo do contexto utilizado podem gerar discriminação ou preconceito, como por exemplo:
- origem racial ou étnica;
- convicção religiosa;
- opinião política;
- filiação a sindicato;
- filiação a organização de caráter religioso, filosófico ou político;
- dado de saúde ou vida sexual;
- genético ou biométrico quando vinculado a uma pessoa física.
E esse tipo de dado é mais protegido ainda pela LGPD.
Antigamente esses dados eram vendidos por empresas de cadastro para mala direta e marketing ativos, mas hoje vai além de dados como CPF, nome e endereço.
Usa-se o dado para aprimorar experiências dos algoritmos das redes sociais e encontrar o melhor conteúdo para o seu perfil, ou seja, vender para quem realmente quer comprar.
Mas nem tudo é fácil quando se fala de manipular dados de terceiros, inclusive por ser de grande responsabilidade por questões de segurança dos usuários.
O que acontece quando uma celebridade tem o seu telefone vazado ou seu endereço exposto?
Ela precisa mudar de telefone ou de casa por uma questão de segurança.
O mesmo acontece com os dados virtuais, só que numa escala muito maior.
Quando ocorre um vazamento de dados de uma empresa como o Facebook, que controla várias redes sociais populares e é facilitador de login em vários sites, milhões de pessoas têm suas informações expostas.
A LGPD foi impulsionada devido a escândalos de vazamento de dados de empresas que concentram informações de vários usuários do mundo, como o Facebook, que recentemente teve um vazamento de mais de 500 milhões de dados pessoais de usuários da rede social.
Inclusive, isso pode aumentar o número de fraudes online.
Para quem se aplica a Lei Geral de Proteção de Dados?
A Lei n.º 13.709/2018 será aplicável para empresas e pessoas físicas que realizam tratamento e manipulação de dados pessoais no território nacional, que realizam venda de produtos ou serviços no Brasil e que o tratamento de dados tenha ocorrido no país.
É importante ressaltar que a LGPD não se aplica a dados provenientes e destinados a outros países e que apenas passam pelo Brasil e a utilização seja para fins pessoais e não comerciais.
Quem são as pessoas envolvidas na LGPD?
A LGPD estabelece pessoas envolvidas com a proteção desses dados, assim temos a seguintes pessoas:
Titular: é a pessoa a qual o dado pertence.
Controlador: quem tem as decisões sobre o tratamento dos dados pessoais dos usuários.
Operador: quem manipula e trata o dado de fato de acordo com as orientações do controlador.
Encarregado: essa pessoa (física ou jurídica) que faz a ligação entre a empresa, o titular do dado e a autoridade nacional de dados, que é um órgão do governo designado para regular a forma com que as empresas manipulam os dados e o risco.
Agentes de tratamento: é quem trata o dado, podendo ser o controlador ou o operador.
E por fim, não é uma pessoa envolvida mas é importante esclarecer que o tratamento é toda ação realizada como os dados, por exemplo, processamento, distribuição, armazenamento, exclusão, etc.
Onde vale a LGPD?
Essa lei não vale apenas para brasileiros, vale para todos que estão em território nacional. Ou seja, empresas estrangeiras que estejam em território nacional precisam se adequar.
Além da LGPD, lei brasileira de 2018, existem outras leis ao redor do mundo, como por exemplo, a General Data Protection Regulation (GDPR) de 2016.
Isso demonstra um alinhamento mundial em relação à democracia e o direito de escolha do usuário de compartilhar ou não informações pessoais e sensíveis e de como esses dados serão usados.
LGPD entrada em vigor?
A Lei n.º de 13.709/2018, ou seja, a LGPD, deveria entrar em vigor em 16 de agosto de 2020. Mas está em tramitação um projeto de lei (PL 5762/2019) que tem o objetivo de adiar a vigência da lei para 15 de agosto de 2022.
Esse projeto ainda está em tramitação e seu último movimento foi em 10 de março de 2021 na Comissão de Constituição e Justiça e de Cidadania (CCJC).
Então, a partir desta data, as empresas precisam explicar para que vão usar os dados e como vão tratá-los para os usuários, dando mais transparência ao processo.
Existe multa para infração da LGPD?
A LGPD é uma regulação da forma com que a empresa usa os dados e o consentimento do titular do dado.
Por exemplo:
Um consultório médico precisa pedir dados para o paciente: nome completo, telefone para contato, número da carteira do convênio, CPF, etc.
E, depois disso, o cliente começa a receber magicamente mensagens de marketing sem autorização no WhatsApp.
Além de uma violação das políticas do WhatsApp há uma infração da LGPD.
O desrespeito à Lei Geral de Proteção de Dados Pessoais poderá resultar na aplicação de penas como:
- advertência;
- bloqueio ou eliminação dos dados pessoais tratados em desconformidade com a lei,
- suspensão ou proibição do exercício da atividade de tratamento por período de até 6 (seis) meses;
- multas de até R$50.000.000,00 (cinquenta milhões de reais).
A LGPD vale para qualquer empresa?
Não importa se você tem uma padaria de bairro ou uma multinacional, você precisa ter quem cuide dos seus dados internamente (mesmo que estejam escritos em papel de pão) e da forma com que são tratados.
Mas claro que as maiores sanções e problemas vão ocorrer com empresas milionárias, como os bancos, mas isso não impede da ANDP chegar em você.
E as penalidades podem demorar um pouco mais para serem aplicadas, porque, no momento, ainda está em fase de criação e nomeação dos cargos da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão que cuida da fiscalização da LGPD.
Então…
Por que já tem propaganda dos bancos na TV sobre LGPD se ainda não há penalidade?
Porque quem já está adequado ou mostra boa fé em começar o processo (afinal o prazo para a lei entrar em vigor já começou) cai nas graças da fiscalização.
Vamos pensar em 2 cenários:
João é um aluno mediano que levou 5 minutos para fazer um trabalho de escolha. Este trabalho está cheio de erros de português, tem problemas de diagramação e tem falhas no conteúdo. Afinal, ele levou pouquíssimo tempo para fazer aquele trabalho.
Já Maria, também uma aluna mediana, se dedicou. Começou a fazer o trabalho logo que a professora passou. Escreveu, leu, procurou fontes seguras, fez diversas revisões gramaticais e de conteúdo e procurou as melhores imagens para ressaltar ainda mais o bom conteúdo.
Quem você acha que fez um trabalho melhor?
A mesma coisa acontece na LGPD, quem começa antes, tem mais tempo pra se adaptar e criar uma rotina de trabalho já com os devidos cargos, tarefas, etc.
No caso específico dos bancos (que provavelmente serão os primeiros a sofrer qualquer sanção em caso de problemas com a LGPD), eles têm uma estruturação e formas para mudanças mais lentas, por se tratar de instituições enormes.
Por isso, faz sentido ser pioneiro nas adequações.
Então, já está na hora de se mexer.
Fique atento para procurar alguém especializado na LGPD, ou capacitar alguém de dentro da sua empresa e ter certeza que você já está começando a se adequar à nova Lei Geral de Proteção de Dados.
O melhor momento para começar foi ontem, hoje é o segundo momento.
Vamos lá, mão na massa!