O objetivo deste texto é fornecer conteúdo de qualidade para os nossos leitores. Contudo, não prestamos consultoria sobre Lei Geral de Proteção de Dados e nem nos responsabilizamos por decisões tomadas por terceiros.
Diversos casos de vazamento de dados pessoais ou mesmo o uso indevido dessas informações se tornaram públicos nos últimos anos. Esses episódios colaboraram para a criação da LGPD, sigla para Lei Geral de Proteção de Dados brasileira.
Um exemplo da apropriação indevida de dados foi a empresa britânica de marketing político Cambridge Analytica. O caso ganhou repercussão mundial. E a empresa chegou a admitir que utilizou dados de usuários do Facebook sem permissão.
Não dá para negar que a quantidade de informações circulando na internet é cada vez maior. Por isso, a necessidade de se criar uma lei. Mas, com isso, vem o desafio para as empresas se adequarem às novas exigências.
O que é a LGPD?
Em agosto de 2018, a Lei Geral de Proteção de Dados (Lei 13.709/2018) foi sancionada. Sendo que ela entrará em vigor a partir de fevereiro de 2020.
Com isso, o Brasil passa a fazer parte dos 120 países que possuem uma regulamentação específica para o uso de dados pessoais.
A LGPD altera o Marco Civil da Internet. E tem como principal intuito regulamentar a coleta, armazenamento e compartilhamento de dados pessoais pelas empresas. Impondo regras claras para cada um desses pontos.
As empresas devem aproveitar esse prazo para se adequem às novas exigências. Já que aquelas que não respeitarem as regras estarão sujeitas a pagar multas. As punições variam; mas podem chegar a 2% do faturamento do ano anterior ou até R$ 50 milhões.
Dados pessoais e a LGPD
O intuito da nova lei é empoderar o usuário e permitir que ele tenha mais controle sobre o uso de suas informações. Então, é importante saber o que a LGPD considera como dados pessoais.
Segundo a lei, dados pessoais se refere a qualquer informação de uma pessoa natural “identificada” ou “identificável”. Esses dados podem ser, por exemplo, nome, e-mail, estado civil, endereço e outros.
Além disso, ela entende que tratamento de dados se refere a qualquer ação com informações pessoais. Incluindo, assim, a coleta, o modo como são classificados, a reprodução, armazenamento, eliminação entre outros.
A LGPD ainda exige que o tratamento das informações pessoais arrecadadas respeite princípios de privacidade. Alguns exemplos são a coleta mínima de informações. Além do uso dos dados para uma finalidade de negócio específica.
Quem precisa se adequar?
A lei será aplicada para todos os setores e também é de amplitude extraterritorial. Com isso, qualquer empresa que prestar serviços no Brasil precisará se adequar às exigências da LGPD.
Vale dizer ainda que a lei engloba os subcontratantes de uma empresa, como: fornecedores ou mesmo parceiros de tecnologia. Com isso, se eles não seguirem as normas da LGPD também estarão sujeitos ao pagamento de multas.
Um dos principais pontos da lei é que a companhia deve ter claramente o consentimento do usuário para coletar seus dados. Além disso, o titular passa a ter o poder de retificar, cancelar ou até mesmo solicitar a exclusão total de suas informações da base de dados de uma empresa.
LGPD x GPDR
A nossa lei brasileira de proteção de dados teve grande inspiração na General Data Protection Regulation (GPDR), aprovada em 2018 na União Européia.
Assim como a LGPD, a lei europeia também teve como objetivo garantir aos usuários um maior controle sobre a coleta de suas informações por parte das empresas.
Outro ponto em comum entre as duas leis é que elas são aplicáveis para qualquer empresa que preste serviço em seu território.
Na versão europeia, por exemplo, qualquer empresa que colher dados pessoais ou mesmo comportamentais de sujeitos na União Europeia precisa fazê-lo respeitando as novas regras.
Já quando o assunto é dados sensíveis ou coleta de dados de menores, as duas leis apresentam algumas diferenças. No Brasil, passa a ser obrigatório o consentimento dos responsáveis legais para o tratamento de dados de menores de 18 anos. Já no território europeu, a idade é de 16 anos.
Sobre dados sensíveis, a Europa proíbe o tratamento dessas informações, abrindo exceção em apenas dois casos. Já no Brasil, passa a ser necessário proteção especial a essas informações, sendo que o tratamento desses dados só poderão ocorrer nas hipóteses previstas na lei.
Com a LGPD entrando em vigor, é importante que sua empresa esteja adequada às novas regras e fuja das altas multas. Isso também mostra ao seu cliente que você se preocupa com seus dados, ajudando a fortalecer sua marca.