Depois de quase 10 anos de discussão no Congresso Nacional, finalmente a Lei Geral de Proteção de Dados (LGPD) foi sancionada e começou a vigorar em setembro deste ano. Seu objetivo é impedir o vazamento de informações pessoais e estabelece uma série de medidas que devem ser adotadas por empresas e órgãos públicos e privados. A Lei nº 13.709/18 representa um grande avanço para o Brasil, sobretudo, no quesito estilo de vida digital. Para esclarecer mais sobre este tema, o Edição do Brasil conversou com Gustavo Fiuza Quedevez, advogado especialista em privacidade de dados e tecnologia.
O que é a LGPD?
Essa lei veio para regulamentar e colocar limites no tratamento de dados pessoais por empresas públicas e privadas ou até mesmo por pessoa física. Isso significa que as companhias estarão sujeitas a um conjunto de regras jurídicas para coleta, armazenamento, manipulação, processamento, compartilhamento das informações. Pela nova legislação, elas terão que ter o consentimento do usuário para realizar tal prática. A General Data Protection Regulation (GDPR), norma vigente na Europa, serviu de inspiração para a sanção da LGPD no Brasil.
O que muda para o cidadão com a sanção da lei?
A principal transformação está na forma de como a pessoa terá acesso e transparência sobre o uso de seus dados. O cidadão pode solicitar para as empresas quais informações coletou, como as armazena e para quais finalidades. Tem o direito ainda de pedir que elas sejam excluídas quando quiserem. Por exemplo, um laboratório que possui acesso a dados de saúde e documentos pessoais ou ainda um empregador que colhe informações de seus funcionários, seja para registro, cadastro no INSS ou quaisquer outros procedimentos. Eles precisam da autorização do indivíduo para poder tratar. Antes, cada empresa tinha seu termo de consentimento próprio. O Marco Civil da internet e o Código de Defesa do Consumidor (CDC) já traziam a questão da privacidade e segurança dos materiais, mas a LGPD é específica e atende de maneira mais ampla.
Quais tipos de dados especificamente serão protegidos?
Qualquer dado que identifique uma pessoa, como nome completo, CPF, localização, e-mail, numeração de documentos e de cartões de crédito, entre outros. Existem ainda aqueles que possam vir a identificar a partir do cruzamento com outras informações. Também inclui os chamados dados sensíveis, que são passíveis de discriminação se expostos, como posições políticas e religiosas.
Como a norma impactará o mundo corporativo?
Haverá uma série de mudanças, principalmente para empresas que tratam os dados pessoais. Uma das coisas que acontece no mundo virtual é as empresas buscarem saber as preferências dos consumidores que utilizam seus apps ou plataformas. A partir das informações armazenadas conseguem verificar seu perfil para oferecer serviços ou produtos. Muitas vezes elas são guardadas até mesmo sem que o usuário saiba. Acessam histórico de compras, buscas e navegação na web. Hoje em dia, se eu pesquisar por um celular na internet o anúncio do aparelho vai aparecer em diversas outras páginas. Com a LGPD, os usuários vão precisar consentir, saber quais dados são coletados e com qual objetivo.
É preciso criar algum setor novo dentro da empresa para isso?
As empresas precisarão ter compromisso para se adequar aos termos da LGPD. Não necessariamente criar uma nova área, mas obedecer a uma série de processos. Elas terão que contar com a figura do encarregado pelo tratamento de dados pessoais, responsável por armazenar, manipular e trabalhar as informações. Também caberá a ele avaliar as reclamações dos titulares dos dados, receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD), orientar funcionários e contratados, bem como executar outras atividades em relação ao assunto.
A LGPD será aplicada para todas as companhias, independente do porte?
Sim, incluindo as micro e pequenas empresas e pessoas físicas que sejam responsáveis pelo tratamento de dados pessoais. Todos estão sujeitos as mesmas regras determinadas pela lei e precisarão se adaptar. É importante que comecem a buscar informações agora sobre a LGPD ou uma assessoria especializada para que o orçamento que elas podem investir seja explorado da melhor forma possível. Existem projetos para todos os bolsos.
Quem vai fiscalizar?
A lei criou a ANPD, órgão responsável por zelar, implementar, fiscalizar e multar. Porém, a norma ainda precisa passar por uma série de regulamentações e definir alguns procedimentos.
O que acontece em caso de descumprimento?
A LGPD tem um conjunto de sanções para o caso de violação das regras previstas, como aplicação de advertência e multa de até 2% do faturamento global da empresa, limitada a R$ 50 milhões. Além disso, a lei traz a possibilidade do bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento. O fato da lei estar em vigor, mas as sanções ainda não estarem sendo aplicadas, passa a sensação para as empresas de que ainda não é preciso se adequar. Isso porque as penalidades específicas só entram em vigor em agosto de 2021. No entanto, o Ministério Público e até mesmo o Procon possuem legitimidade para exigir o cumprimento. É importante que os empresários comecem a adotar os procedimentos necessários o quanto antes para conseguirem se adaptar aos termos da lei.