Dicas de DireitoOAB

O que é a LGPD?

Como um tema muito em alta, a Lei Geral de Proteção de Dados Pessoais (LGPD) de número 13.709/18, é um dos assuntos mais importantes no meio jurídico atualmente. A ela cabe o tratamento de dados por pessoas naturais ou por pessoas jurídicas de direito público ou privado

Especialmente devido ao isolamento social, a convivência na internet e o uso dos meios online se tornaram ainda mais essenciais no cotidiano. Por consequência, nossos dados estão ainda mais expostos, propícios a vazamentos, fraudes e uso indevido.

Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR, sigla do nome em inglês) da União Europeia, a LGPD tem como objetivo regulamentar o uso, a proteção e a transferência de dados pessoais no Brasil, conforme explica o site do Senado Federal.

Para os coordenadores do curso de Direito, assim como para todos os juristas, é fundamental estar por dentro da aplicação da lei, principalmente no que visa à orientação dos estudantes. Pensando nisso, listamos neste post as principais informações sobre a LGPD. Confira!

Quando começou a vigorar a LGPD?

Em vigor desde setembro de 2020 depois de diversos adiamentos, a LGPD permite que os cidadãos brasileiros tenham maior controle de seus dados pessoais.

Isso significa uma demanda diferente do que a tem sido feita para tratamento dessas informações no que diz respeito a coleta, armazenamento e uso.

Portanto, a LGPD tem como objetivo maior clareza e transparência no uso de dados dos usuários por parte de empresas públicas e privadas. As penalidades da lei começarão a ser aplicadas em agosto de 2021.

Segundo o Art. 1º da lei, ela diz respeitos aos “dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Esses dados vão desde o número do Cadastro de Pessoa Física (CPF) e localização geográfica até cookies de rastreamento, dados deixados por usuários ao navegar na internet. Ou seja, qualquer informação que direta ou indiretamente permita a identificação de um indivíduo.

Além disso, a LGPD também abrange dados sensíveis.

O que são dados sensíveis?

De acordo com o site do Serviço Federal de Processamento de Dados (Serpro), dados sensíveis são aqueles que dizem respeito à origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Também são considerados dados sensíveis informações sobre menores de idade, que só podem ser compartilhados mediante a autorização dos pais e responsáveis. Com exceção de casos em que seja urgente contato com os responsáveis ou proteção das crianças.

Em suma, a LGPD protege todos os dados cujos titulares são pessoas naturais, em formato físico ou digital.

Para que serve a LGPD?

Desde quando damos o CPF na farmácia até a permissão do rastreamento de cookies no navegador do computador, estamos compartilhando dados o tempo todo.

Além do descontrole informacional de não sabermos mais onde estão nossos dados, vivemos uma fadiga do consentimento em precisar clicar em “eu aceito” várias vezes por dia, sem ao menos ler páginas de autorização de uso das nossas informações pessoais.

Portanto, o objetivo da LGPD é justamente fornecer maior transparência em relação para que e quem esses dados estão sendo fornecidos, além do seu uso específico. Em resumo, a principal mudança é o controle das próprias informações e como elas circulam.

Por exemplo, entre os diversos casos de vazamento de dados e uso indevido está o da Drogaria Araújo. A empresa foi obrigada a pagar uma multa de R$7.930.801,72 por demandar o CPF em compras sem especificar a finalidade do fornecimento desse dado.

Uma das principais metas da LGPD é evitar esse tipo de infração. Além disso, a LGPD ainda permite que o usuário solicite retificação das informações fornecidas, questione quais dados a empresa tem e até mesmo peça que eles sejam apagados dos arquivos.

Qual o papel da ANPD na LGPD?

Diante desse cenário, cabe à Autoridade Nacional de Proteção de Dados (ANPD) a proteção dos dados em relação a possíveis vazamentos e controle. Criado em 2019, o órgão é responsável por zelar pelo cuidado dessas informações e fiscalizar o cumprimento da LGPD.

Em casos de incidentes relacionados à segurança de dados, é de responsabilidade da ANPD definir quando serão necessárias sanções por parte das empresas. Se for o caso, a multa pode ser de até 2% do responsável da empresa ou no máximo de R$ 50 milhões.

Esse dinheiro vai para o Fundo de Defesa de Direitos Difusos (FDD), direcionado para reparação de danos ao consumidor, meio ambiente, patrimônio etc. As vítimas do vazamento só serão indenizadas em caso de ligação do vazamento com possíveis prejuízos sofridos.

Entre as exigências para as empresas em relação a LGPD está a criação do cargo do Data Protection Officer (DPO), profissional responsável pela segurança e circulação dos dados dentro da organização, de clientes e funcionários.

Inclusive, o cargo poderá ser uma excelente oportunidade para graduados em Direito com entendimento de TI. O responsável pela função também será a pessoa encarregada de prestar contas a ANPD.

Quando a LGPD não se aplica

A LGPD só não se aplica para caso do tratamento de dados realizado por pessoa natural para fins exclusivamente particulares e não econômicos, além de atividades:

  • De segurança pública
  • De defesa nacional
  • Jornalísticas
  • Artísticas
  • De investigação e repressão de infrações penais
  • Acadêmicas
  • De segurança do Estado

A lei também não se enquadra fora do território nacional e com dados que não sejam objeto de transferência internacional.

Você já sabe melhor como funciona a LGPD? Não deixe de conferir o texto completo da lei.

Deixe um comentário