O que muda na sua vida com a Lei Geral de Proteção de Dados Pessoais?

 Por Bruna Alves Sousa

Advogada na AFA Advocacia e Consultoria

A utilização dos seus dados pessoais vai de escolas á órgãos públicos, de bancos a redes sociais, de hospitais a hotéis, o que demonstra que a Lei Geral de Proteção de dados (LGPD) abrange diversos setores e serviços, bem como toda sociedade brasileira, seja no papel de individual, empresarial ou governamental. Diante isso, através desse artigo, espero te ajudar a entender os seus direitos como cidadão ou empresário, ou suas obrigações, caso você seja responsável por bases de dados pessoais de pessoas.

A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020, possui como objetivo resguardar o uso indevido, a comercialização e o vazamento de dados pessoais e através dessa nova regulamentação nasce uma garantia à privacidade, ainda, é uma lei que tem como base os princípios éticos, como transparência e boa-fé.

A importância dessa nova lei é comprovada através de sua finalidade, que é mitigar o uso indevido e abusivo de dados, a lei será responsável por aprofundar a regulamentação das questões relativas ao uso de dados pessoais no ambiente virtual, impactando não somente as empresas brasileiras, mas todas as empresas que ofertem produtos ou serviços no cenário nacional. Para melhor entendimento, a lei proporciona ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais. Para isso, a lei coloca regras que devem ser seguidas tanto por empresas privadas quanto públicas.

MAS AFINAL, O QUE É CONSIDERADO DADOS PESSOAIS?

Para a lei, um dado pessoal é todo aquele que pode vir a identificar uma pessoa física, como número do CPF, data de nascimento, endereço residencial ou e-mail. Mas também traz o conceito de dado pessoal sensível, e aprofunda as restrições em relação a seu uso, pois se tratam de dados com maior potencial discriminatório. São eles: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; saúde; vida sexual; genético ou biométrico.

A QUEM A LEI SE APLICA?

A LGPD engloba todos aqueles que realizarem um tratamento de dados, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que os tratamentos sejam realizados em território nacional. Abrange também todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam produtos/serviços para pessoas localizadas no Brasil ou tenham operações no País envolvendo tratamento de dados.

QUAIS OS PRINCÍPIOS DO LGPD E PORQUE AS EMPRESAS PRECISAM SEGUIR ALGUMAS DETERMINAÇÕES?

A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais, como: finalidade, necessidade, não discriminação e segurança. Isto significa que a empresa responsável por um banco de dados precisa seguir algumas determinações. Em resumo, os dados pessoais só podem ser coletados com o consentimento do titular, que precisa ser informado da finalidade da coleta. É do titular o direito de acesso aos dados coletados, assim como a solicitação de correção de informações, de exclusão, de portabilidade ou de revogação do consentimento.

QUAIS OS BENEFÍCIOS PARA A EMPRESA?

Alguns pontos que devem ser ressaltados é sobre como a lei assegura um melhor relacionamento entre a empresa e o consumidor, tendo como base a transparência entre o cliente e a marca, gerando que a empresa passe mais credibilidade e confiança aos consumidores. Ainda, essa regulamentação unifica as regras sobre privacidade de dados, todas as empresas estarão alinhadas e cientes das sanções em caso de descumprimento. Além disso, as novas regras melhoram o marketing da empresa, pois a empresa precisará atualizar o banco de dados, com isso eliminará as informações irrelevantes, como endereço de e-mail inexistentes ou leads perdidos, o que ocasionará um banco de dados mais organizado e engajado com a marca, ou seja, mais vendas. E uma das mais importantes, a lei incentiva que as empresas aprimorem a segurança da web e adotem medidas administrativas e técnicas adequadas para proteger os dados pessoais dos cidadãos, para controlar e monitorar qualquer violação de dados.

MAS E NOS CASOS DE IRREGULARIDADE NO TRATAMENTO DE DADOS, QUEM SERÁ RESPONSABILIZADO?

A LGPD traz duas figuras importantes:

• O controlador, que é a empresa responsável pela coleta dos dados e pelas decisões sobre o seu tratamento.
• O operador, que é quem efetivamente irá realizar o tratamento dos dados, seguindo orientações do controlador.

Em casos onde o tratamento de dados não acontece como previsto na lei, os controladores serão responsabilizados. Mas o operador também pode ser penalizado, caso não tenha cumprido ordens passadas pelo controlador.

Ambos são chamados de agentes de tratamento e se violarem as normas previstas na lei, estarão sujeitos a aplicação de advertências, multas, sanções administrativas pela Autoridade Nacional. Que são: a) advertência, com indicação de prazo para adoção de medidas corretivas; b) multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração; c) multa diária, observado o limite previsto no item acima; d) a publicização da infração; e) Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização; f) Eliminação dos dados pessoais aos quais se refere a infração.

A Lei Geral de Proteção de Dados tem como fundamento a proteção de dados pessoais, e o objetivo primordial é garantir ao titular mais autonomia em relação ao uso dos seus dados. Esta nova aplicação provoca um grande impacto no âmbito empresarial, pois exige que haja adequações operacionais no tratamento de dados, tornando que a privacidade e a transparência sejam prioridade. Além disso, as empresas devem usar essas novas regras de forma clara, direta e objetiva, facilitando que haja uma compreensão e aceitação pelos envolvidos, originando uma prevenção na violação e uso abusivo de dados.

O advento da Lei Geral de Proteção de Dados surgiu com o amadurecimento nas últimas décadas sobre a importância da informação. Quanto mais houver conscientização, transparência e segurança em torno do tratamento de dados, menos serão o uso abusivo e inadequado será a conduta das empresas, em conjunto, mais eficaz e confiável será a privacidade dos usuários.