A Lei 13.709/18 — Lei Geral de Proteção de Dados, conhecida como LGPD, foi de agosto de 2018, incluindo o Brasil como parte do conjunto de países que têm uma Lei Geral com a finalidade de proteger os dados pessoais.
Essa regulamentação trata-se de uma grande conquista, principalmente pelo fato de as normas anteriores serem pouco eficientes em relação a essa proteção à privacidade.
A LGPD foi criada para criar uma nova normatização no país, tanto para a utilização online quanto offline, nos setores públicos e privados, trazendo consequências e impactos relevantes para as empresas brasileiras.
Devido sua importância diante de tantos casos de vazamento de informações nos últimos anos, elaboramos este texto para explicar os principais pontos e mostrar como as empresas podem se adaptar às novas exigências. Confira!
O que é a LGPD?
Com o aumento das operações na internet entre pessoas físicas e jurídicas, existe um volume incalculável de dados pessoais que circulam pela rede. Então, a privacidade começou a se tornar um problema devido a ações que não eram normatizadas ou proibidas.
A LGPD, inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), é uma regulamentação definitiva sobre o tema que elabora regras claras e rígidas em relação à utilização de dados no país, resolvendo o problema de lacunas que existiam nas normas anteriores.
A Lei determina como dado pessoal qualquer informação que identifique uma pessoa natural e considera como tratamento, toda movimentação realizada com esses dados, por exemplo, o uso, acesso, transferência, processamento, armazenamento, entre outros.
Toda operação de tratamento de dados pessoais feira no Brasil, por pessoa jurídica de direito público ou privado ou pessoa física, cujos titulares estejam no país, ou que tenha por objetivo a oferta de produtos ou serviços no território nacional, estão submetidos à LGPD, que exige a anuência expressa do usuário para a movimentação.
Essa anuência deve acontecer por meio da manifestação livre, consciente e inequívoca do titular, demonstrando seu consentimento para utilização de seus dados pessoais para uma certa destinação, não sendo aceitas autorizações genéricas, sendo proibida a operação caso a autorização tenha sido adquirida por meio de vício de consentimento.
Existem algumas exceções sobre a aplicação da lei, por exemplo, nos casos de dados pessoais usados por pessoa física para fins exclusivamente particulares e sem finalidade econômica, além dos utilizados com o fim de segurança pública, atividades de investigação, jornalístico, artístico ou acadêmico, entre outros.
Quais são os objetivos da LGPD?
A Lei tem como finalidade proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. Os objetivos estão expressos na própria legislação. São eles:
- respeito à privacidade.
- liberdade de expressão, comunicação, informação e opinião;
- crescimento econômico e tecnológico e inovação;
- autodeterminação informativa;
- inviolabilidade da honra, intimidade e imagem;
- direitos humanos, livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas físicas.
Quais são os pontos a serem seguidos?
Para atingir seus objetivos, a LGPD definiu algumas questões que colaboram para o uso correto e permitido dos dados pessoais, e a coleta e movimentação de dados devem estar atentas às essas bases legais impostas.
A Lei defende que o uso de dados deve se restringir somente àquilo que é útil para sua interação imediata com os clientes, por isso, deve ser adequada, relevante e limitada ao mínimo necessário no que se refere aos objetivos para os quais estão sendo processados.
Entre as principais propostas adotados pela LGPD, estão:
- tratamento dos dados pessoais, realizado apenas com o aceite do titular;
- estabelecimento de princípios que devem ser respeitados ao operar com dados pessoais de pessoas físicas, como a adequação, finalidade, qualidade dos dados, necessidade, transparências, livre acesso, prevenção, segurança, responsabilização, segurança e prestação de contas;
- previsão de uma Autoridade Nacional de Proteção de Dados, conhecida como ANPD, responsável por assegurar o cumprimento da legislação;
- Criação do membro conhecido como encarregado pelo tratamento dos dados pessoais, que é nomeado por companhia com a finalidade de atuar como canal de comunicação com a ANPD e os titulares dos dados;
- limitação à transmissão internacional de dados;
- previsão de uma Autoridade Nacional de Proteção de dados,
- obrigatoriedade da implementação de um canal que possibilite o cancelamento da autorização para utilização de dados pessoais;
- criação de relatório de impacto à proteção de dados pessoais;
- definição de sanções administrativas e multas a serem aplicadas caso ocorra infrações.
Como essas mudanças refletem nas empresas?
Após sua sanção, foram disponibilizados 18 meses para que as empresas pudessem se adequar às novas propostas. Entre os principais desafios enfrentados estão a necessidade da nomeação de um encarregado, criação de mapa de dados, realização de uma auditoria, reestruturação das políticas de segurança, revisão de contratos, criação de Relatório de Impacto de Privacidade, entre outros.
Com a sanção da nova lei, todas as empresas, independentemente do seu porte, deverão investir em cibersegurança e implementar sistemas específicos e eficazes, para prevenir, identificar e solucionar problemas relativos à violação de dados pessoais, principalmente pelo fato da lei prever a adoção de políticas de boas práticas como atenuante nos casos da aplicação de penalidades.
Outro ponto em que a LGPD gera impactos às pessoas jurídicas no Brasil, é nas relações de consumo que exigem a coleta de dados dos clientes, necessitando de uma observação cautelosa sobre as regras da LGPD, para garantir a segurança da utilização desses dados.
Isso se deve ao fato da tendência na coleta de dados de consumidores ou potenciais clientes para criar um perfil de consumo, reconhecer práticas de compras ou averiguar as condições financeiras para liberação de crédito. Com base na nova Lei, essas atividades devem ser feitas com muita cautela, além de ficar proibida a troca de informações entre empresas e instituições especializadas em bancos de dados.
Por causa das mudanças provocadas pela LGPD, também será preciso o aperfeiçoamento dos processos internos e das ferramentas digitais utilizadas pela empresa, buscando proteger todos os dados obtidos pela mesma.
Conseguiu entender a importância e finalidade da LGPD? Devido ao seu objetivo, é importante a contratação de empresas que forneçam um sistema seguro, que detecte de forma eficiente uma possível violação de dados, promovendo a adequação e cumprimento ao exigido pela nova Lei, além de oferecer uma melhor experiência para o cliente nesse momento desafiador de transição.
Gostou deste conteúdo? Então, assine nossa newsletter e fique por dentro de todas as novidades!