11/08/2021

Você pode já ter ouvido falar da Lei Geral de Proteção de Dados (LGPD), um termo que aparece com frequência nos veículos de comunicação e redes sociais. Porém, por mais que pareça ser algo comum, poucos brasileiros sabem o que é mesmo LGPD.

De acordo com um pesquisa realizada pela Federação Brasileira de Bancos (Febraban), apenas 37% dos brasileiros afirmam conhecer “muito bem” ou “mais ou menos” a LGPD, enquanto que 60% dizem só ter “ouvido falar” ou sequer conhecem a nova legislação.

Além disso, o estudo aponta ainda que a maior parte dos brasileiros já passou por alguma tentativa de fraude de dados pessoais, ou conhece alguém que passou por esse tipo de problema.

De acordo com o CEO da Mais Dados Digital, Marcos Aurélio, em entrevista ao Olhar Digital News existe uma desinformação sobre a LGPD, principalmente por parte dos empresários. “Todo o negócio faz compartilhamento de dados, a lei não é só para clientes, é para os colaboradores da empresa também”, pontua.

Aurélio esclarece que as empresas precisam se adequar, seja do menor gestor até o presidente, todos precisam saber das responsabilidades e tomar cuidado com as multas. “A lei veio para determinar os direitos dos titulares dos dados, os cidadãos brasileiros, e dar respaldo jurídico para as empresas, dando segurança”, diz.

Para ele, a proteção de dados é complexa e depende do usuário, principalmente pelo costume de fornecer com facilidade os dados. Sobre as multas e segurança, Aurélio complementa que “precisa ter conhecimento das leis e cobrar isso das empresas”

Entenda como funciona a LGPD

Veja abaixo alguns dos pontos principais tratados pela lei para você entender melhor o que ela significa:

Definição de dados pessoais: O texto define como dado pessoal “qualquer informação relacionada à pessoa natural identificada ou identificável”. Sobre dados sensíveis, no entanto, a lei é bem mais específica, e inclui na conta origem racial ou étnica, convicções religiosas, opiniões políticas, informações genéticas ou biométricas, entre outros pontos.

Consentimento dos usuários: A legislação também é precisa aqui. Consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. As empresas também precisam deixar clara a finalidade (“realização do tratamento para propósitos legítimos, específicos, explícitos e informados”) do uso dos dados e limitar o uso das informações a esse fim.

Transparência: O consentimento citado acima deverá vir por meio daqueles já conhecidos termos de uso, é claro. Mas a lei obriga que as empresas sejam claras em seus textos e específicas na hora de definir a finalidade do uso. “O consentimento deverá referir-se a finalidades determinadas e serão nulas as autorizações genéricas para o tratamento de dados pessoais”, diz a legislação.

Você já deve ter percebido um aumento de janelinhas pedindo o seu consentimento quando acessa algum site. O pop-up é uma forma de alertar o usuário de que seus dados estão sendo coletados. É uma resposta à LGPD.

O texto também visa garantir que o titular dos dados possa acessar facilmente as informações que as empresas têm sobre ele — e que possa revogar sem dificuldades o consentimento sobre o uso das informações. A medida pode afetar bastante empresas que lidam com muitos dados, como as de big data. Samanta Oliveira, chefe de proteção de dados da Acesso Digital, disse ao Olhar Digital que, em situações assim, os pedidos deverão analisados “caso a caso” pelas companhias.

Responsabilidade sobre os dados: O “titular” dos dados mencionado acima é a pessoa a que os dados se referem, como especifica a legislação. Já os responsáveis são, como explica Peck, “a pessoa física ou jurídica, de direito público ou privada que realizada decisões sobre o tratamento de dados” — basicamente, as empresas. Mas há uma divisão: o “responsável” propriamente dito decide como vai ser feito o tratamento, enquanto o “operador” realiza o tratamento dos dados. Ambos, no entanto, são responsáveis pela segurança das informações.

Segurança: Falando no tema, o artigo 46 da lei é categórico (e um pouco longo): “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado”. É algo que muitas das marcas que lidam com dados já precisam fazer graças à implantação do GDPR europeu — caso do Google e do Facebook, por exemplo.

Ainda assim, isso vale para qualquer empresa que entrar no meio do tratamento e também obriga as companhias a informar abertamente (e rápido) quando houver um problema. É algo que muitas já precisam fazer pelo bem dos consumidores, mas que nem todas fazem direito. Com a lei de proteção de dados, esse tipo de ação vira regra com punição em caso de descumprimento

Alteração e exclusão: Além do cenário mencionado no tópico “Transparência” acima, a lei também destaca que os usuários têm todo o direito de alterar e excluir os dados que as empresas têm sobre eles. Quer dizer, exceto em casos, como destaca Peck, como quando as informações têm fins fiscais ou é usada por estudos de órgãos de pesquisa (desde que seja garantida a anonimização, claro). O tratamento de dados pessoas também será terminado caso a finalidade seja alcançada, o período de tratamento chegue ao fim, as informações deixem ser necessárias ou o órgão regulador solicite.

Sanções: Quatro artigos definem as punições às empresas que descumprirem as regras, que vão de um advertência a multas diárias de até 2% do faturamento da companhia (com limite de 50 milhões de reais no total por infração). 

Fonte: Olhar Digital.