Lei Geral de Proteção de Dados: O Que é E Como Impacta Na Vida Do Consumidor ?

Lei Geral de Proteção de Dados: O Que é E Como Impacta Na Vida Do Consumidor ?

Lei Geral de Proteção de Dados (LGPD) – Tudo Que Você Precisa Saber

Lei Geral de Protecao de Dados

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 31 de agosto de 2020, porém as sanções administrativas só serão válidas a partir do dia 1º de agosto de 2021. 

A lei nº 13.709 foi aprovada em agosto de 2018 e estabeleceu dois anos para que as empresas se adequassem. A nova determinação altera o modo como nos relacionamos com as empresas e os cuidados com as informações pessoais dos consumidores.

A nova lei busca padronizar procedimentos de empresas de diversos segmentos, como: bancos, hospitais, operadoras telefônicas entre outros. As práticas estarão mais próximas do que já acontece nos EUA e na Europa, por exemplo. 

A LGPD estabelece que não importa se o banco de dados está hospedado no Brasil ou no exterior, se houver alguma informação de um cidadão brasileiro ou estrangeiro que esteja em território nacional, a lei deverá ser obedecida.

Dados Pessoais

Como o próprio nome da lei já fala, o intuito é proteger os dados pessoais do indivíduo e para isso foi definido como dados pessoais. 

Nos termos da LGPD, toda informação que permita identificar, direta ou indiretamente, um indivíduo que esteja vivo, é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, foto, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferência de lazer, endereço de IP (protocolo da Internet), cookies e outros. 

Os dados pessoais, ainda,  podem ser classificados como sensíveis, incluindo informações sobre saúde, origem étnica e dados biométricos, por exemplo. 

Existem, também, os dados anonimizados que não passíveis de identificação do indivíduo.

Consentimento

Outro ponto essencial da LGPD é o consentimento, o cidadão deve autorizar claramente o uso de suas informações pela empresa que esteja contratando o serviço. Porém, há algumas exceções:

  • Cumprimento de obrigação legal;
  • Execução de  política pública prevista em lei;
  • Realização de estudos vias órgãos de pesquisas;
  • Execução de contratos;
  • Defesa de direitos em processo;
  • Preservação da vida e da integridade física de uma pessoa;
  • Tutela de ações de profissionais de saúde;
  • Prevenção de fraudes contra o titular;
  • Proteção de crédito; e 
  • Atendimento de interesse legítimo que não fira direitos fundamentais do cidadão.

Garantia de Direitos

A nova lei traz uma série de direitos ao cidadão que pode solicitar que dados sejam apagados, podem revogar um consentimento, transferir dados para outros fornecedores de serviço, entre outras ações. 

O tratamento de dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, devendo ser informados e autorizados previamente pelo cliente. 

Por exemplo, caso um tratamento seja feito exclusivamente de forma automatizada, para construir um perfil (profissional, pessoal, de consumo e etc), o consumidor deve ser informado que poderá solicitar revisão do procedimento realizado por máquinas.

A LGPD e as escolas

A LGPD preza pela cautela no tratamento de dados, principalmente dos menores de idade. As instituições educacionais deverão estar atentas quanto às exceções que permitem realizar esse tratamento. 

Para utilização de dados de crianças em campanhas de marketing ou em análise de desempenho, por exemplo, a escola deverá ter autorização prévia de um dos pais. Se possível em contrato, no momento da matrícula. 

Portanto, a escola precisa justificar a necessidade do dado solicitado. É comum, a escola solicitar dados como: alergias ou medicação tomada pelo aluno, nesse caso a justificativa seria alguma emergência médica.

A LGPD e as redes sociais

De acordo com a LGPD, as redes sociais também devem ser transparentes na hora de solicitar dados ao usuário. 

Devendo ser claras quanto as empresas que terão acesso ao dado solicitado, qual a finalidade e necessidade da empresa ter aquela informação e ,ainda, proporcionar ao usuário a possibilidade de remover os dados e limpar o histórico de navegação. Recentemente, as principais redes sociais presentes no Brasil, solicitaram aos usuários que concordassem com os novos termos de uso.

Fiscalização

A LGPD será fiscalizada pela Autoridade Nacional de Proteção de Dados PessoaiA Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 31 de agosto de 2020, porém as sanções administrativas só serão válidas a partir do dia 1º de agosto de 2021. s (ANPD). A instituição também será responsável por orientar, regular e se necessário punir as empresas que desrespeitarem as normas. 

Os cidadãos e as organizações poderão contribuir com sugestões à ANPD. 

Além da agência, a LGPD prevê que as empresas tenham profissionais responsáveis pelo tratamento de dados, sendo eles: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento e o encarregado que  interage entre os cidadãos e a autoridade, a última dependerá do porte da empresa.

Punição

As empresas devem possuir normas de governanças que dificultem o vazamento de dados, assim como, adotar medidas de segurança, replicar boas práticas e possuir certificações de segurança. 

Caso ocorra um vazamento de dado pessoal, os indivíduos impactados e a ANPD devem ser informados imediatamente. Vale ressaltar que os agentes de tratamento estão sujeitos à LGPD. 

Tanto a empresa que possui o dado e, por ventura, alguma outra contratada para fazer o tratamento serão responsáveis pelo vazamento. 

As multas podem chegar à 2% do faturamento anual da empresa no Brasil, limitados a 50 milhões de dólares por infração. 

A ANPD estabelecerá as penalidades conforme a gravidade da falha e fará um trabalho educativo para que as falhas sejam evitadas.

Direito Constitucional

Tramita no Congresso Federal uma Proposta de Emenda Constitucional (PEC) para que a proteção de dados seja garantido como direito fundamental do cidadão e fixado à competência privativa da União para legislar sobre a matéria. A PEC 17 visa assegurar o direito à proteção de dados pessoais, inclusive nos meios digitais. A proposta foi aprovada em consulta pública e pelo Senado, sendo destinada à Câmara dos Deputados.

Com a aplicação da LGPD, é importante que caso o consumidor se sinta lesado quanto a divulgação de seus dados, busque um advogado para se informar do que pode ser feito.

Nosso Blog

Últimas postagens