fbpx

Entrou em vigor a Lei Geral de Proteção de Dados: E agora?

O Brasil entrou para o rol de países que possuem legislação específica para proteção de dados pessoais. A Lei nº 13.709, ou Lei Geral de Proteção de Dados (LGPD), entrou em vigor no último dia 18 de setembro de 2020.

Inspirada no modelo europeu, a Lei define os direitos dos indivíduos em relação às suas informações pessoais e traz regras para quem coleta e usa esses registros, de instituições financeiras até restaurantes e pontos turísticos. As regras atingem a coleta nos meios digitais e nos presenciais também. Até no simples ato de preencher uma ficha de participação em um evento há garantia de proteção de dados, e não apenas os dados de documentos, mas também dados como sexo, religião e raça.

Na Europa há uma lei similar chamada de Regulamento Geral de Proteção de Dados (GPDR, da sigla em inglês) que foi uma reação à espionagem promovida pelo governo dos Estados Unidos. O vazamento de dados foi revelado por um ex-analista da CIA, Edward Snowden, em 2013. Por lá, já em 2014, começou a discussão e a aprovação foi em abril de 2016, com prazo de dois anos para que as empresas se adaptassem às novas regras. A entrada em vigor foi em maio de 2018. Por aqui também houve um tempo de adaptação, e após algumas idas e vindas sobre o prazo para sua entrada em vigor, a LGPD finalmente está valendo.

Mas e agora? Algumas mudanças já são notadas e todo mundo já deve ter notado os avisos nas páginas de sites pedindo um “ok”, um “aceito”, para o uso cookies para melhorar a experiência de navegação. Mas é muito mais do que isso.

O que muda com a LGPD?

Cada cidadão tem garantido pela nova Lei o direito de propriedade sobre os dados pessoais que fornece às empresas, todas elas. Dessa forma, ele terá controle sobre os dados coletados e como serão utilizados.

Entre as principais mudanças para indivíduos e empresas vale citar:

  • Quem fornece os dados terá o direito de saber como serão utilizados, onde serão compartilhados e para qual finalidade;
  • Quem coleta o dado deve solicitar claramente o consentimento, não pode haver cláusulas genéricas;
  • Se por algum motivo a finalidade de uso de qualquer dado coletado for alterada, deve solicitar uma nova autorização.

Um exemplo simples diz respeito a conta de e-mail. A partir da LGPD, é possível migrar uma conta de e-mail para outro provedor levando todas as mensagens.

Quem vai fiscalizar tudo isso?

O órgão responsável por editar e fiscalizar as normas e procedimentos sobre a proteção e a transferência de dados pessoais é a ANPD (Autoridade Nacional de Proteção de Dados) , cujo Conselho Diretor é formado por cinco membros designados pelo Presidente, com mandato de quatro anos.

As penalidades pelo descumprimento das normas vão de sanções administrativas até multa que podem chegar até a 2% do faturamento da empresa, com limite de R$ 50 milhões (por infração), entretanto, a aplicação destas penalidades foi prorrogada para o dia 01º de agosto de 2021, ou seja, as empresas devem se adaptar o quanto antes para que possam evitar eventuais penalizações. Além disso, não se pode negar que as empresas que rapidamente se adaptarem vão obter claro diferencial competitivo.

Tags: | |

0 Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *