Sancionada por Michel Temer em agosto de 2018, a LGPD objetiva regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas.
Seguindo os passos da GDPR (General Data Protection Regulation), que vale para todos os países da União Europeia, a Lei Geral de Proteção de Dados (LGPD) estabelece normas rigorosas para a proteção dos dados pessoais de clientes e usuários por empresas públicas e privadas.
A LGPD teve sua aprovação acelerada depois dos escândalos em 2018, que revelaram que dados de usuários coletados por meio do Facebook foram utilizados na campanha política do então candidato à presidência dos EUA, Donald Trump.
A partir de agosto de 2020, momento em que a LGPD entrará em vigor, todas as empresas que fazem o tratamento de dados pessoais deverão tomar uma série de medidas para garantir o cumprimento da nova legislação, tais como a implementação de políticas corporativas adequadas, a contratação de recursos de tecnologia da informação, bem como o treinamento de pessoal para respeitar os direitos dos titulares dos dados pessoais e para evitar as sanções previstas na LGPD.
Dentre os objetivos da LGPD, destacam-se:
(i) PRIVACIDADE – assegurar o direito à privacidade e à proteção de dados pessoais dos cidadãos, por meio de práticas transparentes e seguras, garantindo direitos e liberdades fundamentais;
(ii) TRANSPARÊNCIA – estabelecer regras claras sobre tratamento de dados pessoais por empresas;
(iii) DESENVOLVIMENTO – fomentar o desenvolvimento econômico e tecnológico;
(iv) PADRONIZAÇÃO – estabelecimento de regras únicas e harmônicas sobre tratamento de dados pessoais, independentemente do setor da economia, facilitando as relações comerciais e reduzindo custos decorrentes de incompatibilidades sistêmicas de tratamentos feitos por agentes diversos;
(v) PROTEÇÃO DO MERCADO – fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
(vi) CONCORRÊNCIA – promover a concorrência no mercado, facilitando a portabilidade.
A nova legislação será aplicada a pessoas físicas ou jurídicas, de direito público ou privado, que tratem dados pessoais no Brasil ou que coletem dados no Brasil ou, ainda, quando o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados (art. 30).
A LGPD estabelece os seguintes direitos dos titulares dos dados (art. 18): (i) confirmar a existência de tratamento de seus dados pessoais; (ii) acessar seus dados pessoais; (iii) corrigir dados pessoais incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LPD; (v) portabilidade de dados pessoais a outro fornecedor de produto ou serviço; (vi) eliminação de dados tratados com o seu consentimento; (vii) obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais; (viii) obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa; e (ix) revogação do consentimento dado para o tratamento de dados pessoais.
O impacto tende a ser maior sobre pequenas e médias empresas, incluindo startups, que até agora não eram obrigadas a se preocupar com questões técnicas e de governança corporativa trazidas pela LGPD, como o uso de criptografia em dispositivos que armazenam dados pessoais.
As penalidades previstas na LGPD são bastante rigorosas e não afastam a possibilidade de aplicação de outras sanções nos âmbitos cível, penal e administrativo. O descumprimento da LGPD pode implicar em: (i) advertência; (ii) obrigação de divulgação do incidente; (iii) eliminação de dados pessoais; (iv) multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos e limitada, no total, a cinquenta milhões por infração.
A lei coloca o Brasil no patamar de países com uma legislação compreensiva de proteção de dados, além de elevar a transparência no mercado, garantindo que titulares de dados tenham maior ciência do que é feito com suas informações e retirando as sombras que pairavam sobre atividades de processamento de dados questionáveis ou pouco ortodoxas.
Ademais, é certo que a LGPD traz uma exigência indireta de que as organizações conheçam melhor os dados que tratam, realizando um mapeamento dos seus fluxos de dados para entender quais dados são coletados, para quais finalidades, com quem são compartilhados, onde são armazenados, por quanto tempo são retidos, entre outras informações relevantes
O fato é que, com a nova Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
https://www.migalhas.com.br/dePeso/16,MI286235,31047-O+que+muda+com+a+Lei+Geral+de+Protecao+de+Dados+LGPD
https://www.totvs.com/blog/lgpd-o-manual-para-compreender-a-lei-geral-de-protecao-de-dados/
https://www.jota.info/opiniao-e-analise/artigos/o-valor-positivo-da-lgpd-25112019
