Entenda o que é a Lei Geral de Proteção de Dados Pessoais e o que você precisa saber sobre essa nova legislação

Em novembro de 2016, Donald Trump foi eleito presidente dos Estados Unidos da América, contrariando muitas pesquisas e análises preditivas.

Alguns meses depois, foi revelado que a empresa Cambridge Analytica, ligada à equipe de Trump, utilizou dados pessoais de usuários do Facebook para direcionar campanhas de publicidade, com o objetivo de ajudar em sua eleição.

O escândalo estava formado. Mark Zuckerberg, CEO do Facebook, foi chamado para prestar depoimentos e o caso gerou debates de proporções mundiais. Foi observado que não existia uma regulação específica para o tratamento de dados de usuários. A gravidade da situação teve seu reflexo no Brasil.

Em 2018, foi lançada por aqui a Lei Geral de Proteção de Dados Pessoais. Ao longo deste texto, vamos abordar o que é a lei, qual sua importância e explicar as mudanças que ela representa. Acompanhe!

O que é a Lei Geral de Proteção de Dados Pessoais?

Sancionada por Michel Temer em agosto de 2018, a LGPD, como é conhecida, representa um marco legal de proteção, tratamento e uso de dados pessoais. Contendo 10 artigos com 65 capítulos, a legislação determina a forma como as informações pessoais devem ser tratadas por empresas, sejam elas do setor público, sejam do setor privado.

Com origem no enorme debate causado pelo episódio de vazamento de informações do Facebook, em plenas eleições presidenciais americanas, a LGPD têm influência direta de outra legislação sobre o assunto: a GDPR (General Data Protection Regulation).

Esse conjunto de leis já está em vigor nos países da União Europeia e afeta empresas brasileiras com negócios no exterior.

Para não deixar abertura para interpretações evasivas, fica definido como “dado pessoal” qualquer tipo de informação relacionada a um indivíduo que possa, de forma isolada ou em conjunto com outros dados, definir sua identidade.

Aqui estão alguns exemplos que se encaixam nessa definição:

• nome;
• endereço;
• endereço de e-mail;
• números de documentos;
• dados de cadastro;
• telefones de contato.

Com a regulamentação da LGPD, ficam proibidas a coleta e a utilização de informações pessoais em campanhas de marketing, a menos que haja autorização do consumidor. Além disso, a lei proíbe expressamente a venda de dados para terceiros sem que exista um acordo bilateral de consentimento.

Quando as mudanças passam a valer?

A Lei Geral de Proteção de Dados Pessoais foi aprovada pelo senado brasileiro no dia 10 de agosto de 2016, e sancionada 4 dias depois pelo então presidente em exercício Michel Temer.

Contudo, as normas só entram em vigor a partir de fevereiro de 2020, o que dá tempo suficiente para as empresas se adaptarem às mudanças. Vale lembrar, porém, que as mudanças profundas propostas pela lei podem ser mais complexas do que se imagina.

Por isso, vem sendo recomendado aos gestores de empresas que comecem a tomar medidas desde já para que cumpram todos os requisitos legais para manutenção do tratamento de dados quando a LGPD entrar em vigência.

Qual é sua real importância?

A lei vem em um momento extremamente oportuno, a fim de preencher uma lacuna legal e evitar outros episódios envolvendo a má utilização de dados pessoais.

Sua regulamentação serve como uma tentativa de organizar uma esfera que, antes, era regulada apenas por leis esparsas e pouco específicas.

Ademais, a lei coloca o Brasil em estado de igualdade com muitos outros países que já contam com regras bem definidas sobre o assunto. Ela representa ainda uma mudança cultural importante. Afinal, todos os usuários de internet serão encorajados a prestar maior atenção na maneira como suas informações pessoais estão sendo usadas por terceiros.

Para empresas que trabalham com campanhas digitais, o entendimento da lei é fundamental para evitar danos à imagem e até punições legais. Ao fortalecer o direito dos usuários sobre suas próprias informações, a LGPD força as empresas a demonstrarem boa-fé e transparência na maneira como coletam e utilizam os dados.

Como os dados devem ser coletados?

A mudança fundamental que a lei traz para a coleta e tratamento de dados é a exigência do consentimento do titular das informações, ponto que era ignorado anteriormente.

Diante disso, antes de iniciar qualquer atividade envolvendo dados pessoais, a parte interessada deve apresentar uma solicitação clara ao cidadão em questão.

A fim de evitar desinformações, o requerimento deve especificar exatamente o que será coletado, como as informações serão utilizadas e informar se existe a possibilidade de compartilhamento com terceiros. No caso de envolvimento de menores de idade, a solicitação deve ser apresentada diretamente aos pais ou responsáveis legais.

A lei permite que, a qualquer momento, o titular dos dados revogue a autorização, obrigando a empresa a interromper imediatamente o tratamento. Outro direito do titular é solicitar o acesso às informações quando achar conveniente. Assim, é possível solicitar alterações, exclusões ou complementações.

Por outro lado, caso a companhia decida modificar os termos que foram acordados com o dono das informações, será necessário expedir um novo pedido de consentimento, que pode ou não ser aceito pelo titular. O principal objetivo, então, é fazer com que o usuário tenha maior autonomia e controle sobre qualquer tipo de informação envolvendo sua pessoa.

O que são os dados sensíveis e quais são as exceções?

A redação da lei reserva um espaço para uma categoria classificada como “dados sensíveis”. A atenção dada a essas informações é mais restritiva, exigindo um nível ainda maior de proteção.

Fica estabelecido que nenhuma companhia tem o direito de utilizar os dados sensíveis para fins discriminatórios. Confira alguns exemplos:

• crença religiosa;
• posicionamento político;
• características físicas;
• condições de saúde;
• sexualidade.

O objetivo de tratar esses dados de forma especial é evitar que o cidadão seja vítima do uso abusivo e injustificado de suas informações. Assim, é garantido que as organizações só poderão empregar informações que possam efetivamente ser utilizadas para fins cabíveis.

Da mesma maneira como categoriza os dados sensíveis, a LGPD estabelece alguns casos de exceção, em que a situação deve ser controlada por legislações específicas. É o caso de dados tratados para fins acadêmicos ou jornalísticos, assim como aqueles que dizem respeito à segurança pública ou nacional.

O que acontece em caso de vazamento de dados?

Embora o caso que envolveu o Facebook seja sempre o mais lembrado devido às proporções que tomou, o Brasil também já sofreu com o vazamento de dados.

Um dos casos mais alarmantes ocorreu com a Netshoes, empresa de comércio eletrônico. Na ocasião, foram vazadas as informações de quase 2 milhões de clientes, incluindo o nome, CPF, e-mail e muito mais.

No ocorrido, as vítimas ficaram sabendo que foram afetadas apenas após determinação do Ministério Público, ou seja, semanas após o ocorrido. Com a LGPD, isso não poderá mais acontecer. Problemas de vazamentos que comprometam dados pessoais devem ser relatados e comunicados em tempo hábil.

Em caso de descumprimento das determinações da lei, a organização responsável estará sujeita a penalidades legais. A pena depende da gravidade da situação, podendo ser apenas uma advertência ou uma multa equivalente a 2% do faturamento do negócio. Vale ressaltar que o valor da multa é limitado a 50 milhões de reais.

Além de advertências e multas, a empresa envolvida pode ter suas atividades de tratamento de dados completa ou parcialmente suspensas. Por mais que não envolva diretamente uma punição financeira, essa medida pode trazer prejuízos significativos para companhias que têm a manipulação de dados como um dos pilares de sua estratégia de Marketing Digital.

Quem vai fiscalizar o cumprimento da LGPD?

A Lei Geral de Proteção de Dados Pessoais prevê em seu texto a criação da Autoridade Nacional de Proteção de Dados (ANPD). O órgão será o principal responsável por fiscalizar se as normas estabelecidas estão sendo cumpridas, além de aplicar punições em casos necessários.

Além da ANPD, está prevista a formação de um grupo formado por 23 representantes do poder público e civil, chamado de Conselho Nacional da Proteção de Dados Pessoais e da Privacidade.

Cabe ao grupo realizar estudos e debates relacionados ao tratamento de informações pessoais, além de promover campanhas visando ao seu entendimento por pessoas físicas ou jurídicas.

A Lei Geral de Proteção de Dados Pessoais representa uma mudança significativa na maneira como as informações pessoais são tratadas atualmente, seja no setor público, seja no privado. A lei tem como objetivo suprir a falta de regulamentação em uma área que vêm provocando debates há algum tempo.

A LGPD só entra em vigor a partir de fevereiro de 2020, o que dá tempo suficiente para que os interessados se adaptem e evitem as punições previstas em caso de descumprimento.

Vale lembrar que, mais do que uma questão legal, tratar informações pessoais de forma responsável e transparente é um dever ético de qualquer empresa.

E aí, deu para entender o que é a Lei Geral de Proteção de Dados Pessoais e a importância que acompanha suas mudanças? Aproveite que estamos falando do assunto e dê uma olhada neste artigo que mostra como o Google Analytics se adaptou à nova política de dados europeia. Vamos lá!