Lei Geral de Proteção de Dados Pessoais

Hoje é difícil existir uma pessoa que já não tenha fornecido algum dado pessoal seu a alguma instituição ou empresa seja ela pública ou privada. A todo momento estamos realizando algum cadastro, por exemplo, seja online, quando utilizamos um aplicativo, ou no dia a dia, quando compramos nas farmácias, por exemplo, sabe o CPF que você fornece para obter desconto?

Você já se perguntou como esses dados são tratados ou armazenados? Ou até mesmo com quem eles são compartilhados? Quais medidas são tomadas para prover a segurança deles? Afinal, não queremos ter nossa privacidade violada.

É muito comum ao utilizarmos um aplicativo, por exemplo, consentimos suas formas de uso, mas, na realidade não entendemos direito o que ele está coletando de dados, o porquê que está coletando e o que irá fazer com aqueles dados.

A LGPD veio para mudar isso. LGPD é a lei nº 13.709, de 14 de agosto de 2018, que busca regulamentar a utilização dos dados pessoais no Brasil. A LGPD veio ampliar e reforçar os direitos dos titulares de dados, e coibir abusos por partes das empresas.

A lei dispõe sobre o tratamento de dados pessoais, mas, o que é um dado pessoal? Se uma informação identifica ou permite identificar uma pessoa, ela é considerada um dado pessoal.

Existe ainda o dado pessoal sensível, que é aquele que caso seja exposto ou vazado, pode ser passível de discriminação, como a origem racial ou étnica, convicção religiosa ou filosófica, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, bem como informações genéticas, biométricas ou sobre a saúde, ou a vida sexual de alguém.

A finalidade da LGPD é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. E a lei se aplica às empresas públicas e privadas. Regulamentando o tratamento dos dados do cidadão brasileiro, dentro e fora das fronteiras do país, nos meios digitais ou físicos (como papel).

A LGPD criou vários fundamentos e princípios para que as empresas sigam a fim de proteger esses dados pessoais. E dentre os mesmos, dois são extremamente importantes: finalidade e necessidade.

Hoje, com a LGPD, quando você autoriza o uso dos seus dados pessoais, a organização a qual foi autorizada, deve realizar o tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Com a lei as empresas só podem coletar dados pessoais que forem indispensáveis para a sua atividade fim.

Dentre outros direitos que a LGPD concedeu ao titular dos dados, está o livre acesso, que é a garantia do titular do dado, receber, de maneira facilitada e gratuita, informações, a qualquer momento, dos seus dados pessoais.

Agora o titular do dado pode fazer perguntas às empresas do tipo: quais dados pessoais meus são tratados por esta empresa? A empresa compartilha esse dado com alguém? Por quanto tempo eles serão armazenados? E caso, o titular do dado não queira mais que a empresa trate os seus dados, ele pode pedir a exclusão dos mesmos, mesmo que anteriormente ele tenha dado consentimento para o tratamento, com a LGPD há a revogação de consentimento.

A LGPD entrou em vigor no dia 18/09/2020, os titulares de dados pessoais já podem fazer seus questionamentos às empresas, porém as sanções que a lei irá aplicar as empresas, caso as mesmas não estejam adequadas a lei (que incluem as multas) só terão vigência em 01/08/2021.

Para saber mais, acesse o conteúdo da lei na íntegra aqui .

Através das perguntas abaixo tentaremos abordar os principais pontos referente a LGPD.

1 - A sociedade está preparada para lidar com as mudanças previstas pela lei que deve passar a vigorar em 2020 ?

A lei recai sobre às pessoas físicas e jurídicas de direito público ou privado que realizam tratamento de dados pessoais, tanto on-line (pela internet) quanto off-line (fora da internet).

Diante do exposto é preciso definir o que é o tratamento e o que são dados pessoais:

• Tratamento: toda operação realizada com dados pessoais, tais como:

  • coleta;

  • armazenamento;

  • divulgação;

  • transmissão;

  • modificação;

  • análise e processamento;

  • etc.

• Dados pessoais: Toda relacionada a uma pessoa natural, tais como:

  • nome, idade;

  • endereço;

  • RG, CPF, CNH, etc;

  • profissão;

  • etc.

Portanto, o objetivo da lei é melhorar a proteção à privacidade dos indivíduos e também melhorar o controle sobre esses dados, permitindo às pessoas, por exemplo, a exclusão imediata dos dados após a finalidade do uso, a coleta apenas de informações que sejam pertinentes a finalidade do uso, e sobretudo que esses dados não sejam publicados ou compartilhados sem a autorização dos titulares.

A LGPD tem abrangência a todos às pessoas residentes no Brasil, portanto se aplica, inclusive à empresas sediadas fora do País mas que prestem serviços ao público nacional.

2 - Qual o cenário a respeito da segurança de dados ? Os nossos dados estão protegidos ?

No Brasil já está em vigor a lei 12.965, também conhecida como Marco Civil da Internet. Essa lei já traz garantias, direitos e deveres sobre o uso da internet no Brasil. Na seção II, que trata sobre a proteção dos dados pessoais e às comunicações privadas, o marco civil dispõe que o sigilo das comunicações privadas só pode ser quebrado mediante ordem judicial e que os provedores de acesso devem manter o registro das atividades dos usuários como por exemplo a navegação na internet.

As sanções para o não cumprimento da lei pode gerar multa de até 10% do faturamento da empresa ou grupo econômico responsável. Essa lei também se aplica às empresas estrangeiras que ofertam serviços para o público brasileiro.

No entanto o marco civil da internet não trata em detalhes sobre o tratamento das informações pessoais o que já é verificado na LGPD.

3 - Quais as perspectivas que surgem a partir da aplicação da lei ?

A LGPD imputará às pessoas ou entidades maior rigor ao tratamento das nossas informações. Temos como exemplo recente o escândalo envolvendo o Facebook e a Cambridge Analytical, onde o Facebook compartilhava informações sem o consentimento de seus usuários para a empresa do ramo de análise de dados que inclusive atuou na campanha presidencial de Donald Trump.

Sem uma lei como essa, pessoas e entidades que realizam tratamento de dados pessoais passam incólumes por essas falhas. A LGPD prevê a criação da Autoridade Nacional de Proteção de Dados, órgão público que será responsável por zelar, implementar e fiscalizar o comprimento dessa lei.

4 - Do ponto de vista da tecnlogia, o que há disponível para aumentar a segurança de dados ?

Para a navegação na internet existe o padrão HTTPS (indicado por um cadeado ao lado do endereço do site). Esse padrão provê um meio mais seguro pois criptografa as mensagens daquela conexão. Um exemplo é sempre que for comprar alguma coisa pela internet e tiver que fornecer informações de cartão de crédito ou senhas, sempre verificar se o site tem suporte ao HTTPS. Dessa forma se os dados forem capturados por um terceiro, essas informações estarão protegidas com criptografia, evitando que se tenha acesso a informação legível.

Para melhorar a proteção dos nossos dispositivos, é sempre bom ter instalado, tanto no computador quanto no celular, um antivírus que ajuda a identificar e-mails, programas e arquivos maliciosos.

Quanto aos nossos dados pessoais, eles podem estar contidos em vários sistemas que nós nem nos damos conta. Dessa forma é difícil ter o controle total desses dados até porque as empresas geralmente exigem um certo número de informações nossas para nos conceder acesso a um sistema ou determinado produto. No entanto, devemos sempre ter parcimônia ao oferecer informações mais sensíveis que possam revelar coisas que não gostaríamos que fossem expostas. Portanto devemos declinar de oferecer informações à qualquer site, sistema ou pessoa que não condizem com a finalidade do negócio. É comum criminosos enviarem e-mail se passando por instituições financeiras a fim de tentar capturar informações como senhas e número de cartão. A orientação é nunca repassar esse tipo de informação por telefone, site ou e-mail. Em caso de dúvida ou suspeita, vá diretamente a instituição.

5 - Como as empresas, órgãos ou pessoas que fazem o tratamento de dados pessoais devem adequar-se ?

A entidade que fará o tratamento dos dados deverá solicitar e registrar a permissão do usuário, informando que tipo de tratamento será dado aos dados. A informação sobre o tratamento envolve desde a coleta, armazenamento, processamento ou alteração até o descarte final do dado.

Deve-se prover também um meio para que o usuário titular do dado possa consultar e alterar suas informações.

6 - O que muda na prática para o cidadão ?

Com a nova lei, os titulares dos dados pessoais tiveram seus direitos ampliados. As empresas devem fornecer mecanismos para o titular entender como a mesma utilizará os dados. Os termos de uso, por sua vez, ganham maior relevância e precisam estar mais claros, agora os titulares poderão ter acesso a todos os seus dados que estão sendo tratados de forma pública ou privada e solicitar que eles sejam corrigidos ou atualizados, se necessário. O objetivo final é dar ao cidadão maior controle sobre o uso das suas informações pessoais.

7 - O que acontece com o vazamento de dados ? serei avisado quando meus dados forem vazados ?

O vazamento não poderá mais ser omitido e a empresa tem a obrigação de tomar providências para evitar danos aos titulares dos dados.

A LGPD determina que qualquer suspeita de violação seja comunicada à Autoridade Nacional de Proteção de Dados e à sociedade em geral. Inclusive as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo também devem ser divulgadas.

E a lei impõe às empresas a responsabilidade civil pelos danos causados pelo uso indevido dos dados.

Sim. Você deverá ser avisado. É uma obrigação prevista na lei, embora não há prazo definido ainda. A LGPD só fala em “prazo razoável” .

8 - Posso pedir para meus dados serem apagados ?

Sim, a LGPD prevê que os titulares possam solicitar correções dos dados pessoais incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Inclusive prevê a revogação do consentimento dado para o tratamento de dados pessoais e por fim prevê a eliminação de dados tratados com o seu consentimento.