Tudo o que você precisa saber sobre a Lei Geral de Proteção de Dados

Entenda o contexto da regulamentação, proteção e atuação da LGPD

Fazer compras pela internet, pedir comida via smartphone, solicitar um delivery para as mais variadas finalidades possíveis, chamar um carro online para locomover-se ou simplesmente fazer login em sites que usam nossa base de dados pessoais para a entrega de um produto ou execução de um serviço faz parte da vida de incontáveis brasileiros diariamente. A comodidade remota agregada ao estado vigente da pandemia do Covid-19 são fatores atuais que dão peso a esse cenário.

O que você talvez não saiba – todavia precisa saber e por isso está aqui – é que no mês de setembro passado (especificamente na data de 18/09) entrou em vigor no país uma lei que garante a proteção total dos dados que fornecemos, permitindo um maior controle do cidadão diante das informações de cunho pessoal e também visualização, correção e exclusão desses dados da forma como o titular achar preferível. Mas atenção: o fornecimento dessas informações não se dá unicamente via internet, é também em contexto off-line. Solicitar presencialmente um cartão de crédito, preencher manuscritamente um cupom com nome, e-mail, endereço e telefone para um sorteio ou criar um cadastro na loja em que acabou de fazer uma compra são outros exemplos que abrangem o cumprimento da LGPD.

A LGPD

A Lei Geral de Proteção de Dados foi aprovada pelo Senado no final de agosto, por meio da Medida Provisória 959/2020 (PLV 34/2020). Originada pelo Projeto de Lei 53/2018 que tramitou na Câmara dos Deputados em 2018 e teve aprovação do Plenário do Senado no mesmo ano, a LGPD não só garante total acesso do usuário e sigilo regulamentado dos dados fornecidos como também restringe às empresas a utilização desse cruzamento dos relatórios de informações para alavancar o direcionamento de campanhas comerciais via perfil de consumo e persuasão às políticas de abrangência pública.

Visando coibir possíveis problemas com vazamentos de dados, a LGPD obriga as empresas pensarem em estratégias diferentes em termos de coleta, uso e armazenagem de dados sensíveis e pessoais daqueles que se utilizam de seus bens/serviços. Relatórios cadastrais sem que haja um termo de responsabilidade que dê ao remetente (no caso, quem fornece o cadastro) o entendimento e consentimento de fornecer tais dados é um bom exemplo do que NÃO poderá mais ocorrer. Tanto as empresas públicas como privadas estão sob possíveis multas/punições que a lei poderá aplicar.

Caberá à Autoridade Nacional de Proteção de Dados (ANPD) fiscalizar e aplicar sanções às empresas, órgãos e entidades que, de alguma forma, descumprirem a norma. Isso vale também para ocasiões em que o titular for impedido de acessar, modificar e até mesmo excluir seus dados, desde que sob respaldo legal e formalizado junto à ANPD. Outras representações públicas, tais como o Ministério Público e o Procon, também podem ser acionados pelo cidadão, pois não há impedição de atuação junto aos imbróglios jurídicos que sejam requeridos.

Os direitos do responsável pelos dados

Mediante o contexto acima explicado, é fundamental que o titular das informações esteja inteirado sobre quais direitos estão resguardados sob a LGPD e as submissões que as empresas que as coletam estão inseridas. Segue a lista abaixo:

– Acesso aos dados;

– Verificação e confirmação da existência do tratamento das informações que a respectiva empresa faz uso;

– Correção de informações pessoais incompletas ou não atualizadas;

– Eliminação ou bloqueio de dados que julga desnecessários ou que sejam tratados fora dos preceitos que rege a Lei Geral de Proteção de Dados;

– Fazer portabilidade de dados a outra empresa fornecedora de serviço/produto mediante uma requisição expressa;

– Exclusão dos dados tratados com a autorização do titular;

– Cruzamento de informações com demais empresas privadas ou públicas que o controlador por ventura fez uso compartilhado dos dados;

– Informações sobre a consequência da não opção de consentir com os dados fornecidos;

– Pedir revogação da autorização do consentimento das informações fornecidas.

Fiscalização e multas

A Lei Geral de Proteção de Dados enumera algumas possibilidades de sanções para caso de descumprimento das regras previstas: advertências, com chances de correções futuras a partir de Medidas Corretivas; aplicação de multa que vai até 2% do faturamento com teto de até R$ 50 milhões; suspensão momentânea do funcionamento do banco de dados; eliminação e/ou bloqueio das informações de cunho pessoal que estiverem dentro do trâmite da irregularidade em questão e possível proibição total da atividade do tratamento.

Em termos de fiscalização, será a Autoridade Nacional de Proteção de Dados (ANPD) o órgão responsável por autuar quaisquer irregularidades e garantir a excelência da lei. Entretanto, é preciso ressaltar que a ANPD ainda não existe. Isso porque o Palácio do Planalto não fez a instituição de forma oficial e, pouco tempo depois da LGPD vigorar, alterou o decreto de funcionamento e estrutura do órgão.

Implicações e mudanças práticas 

A LGPD vem para somar ao já instituído Marco Civil da Internet (2014) e fortalecer o ambiente bastante controverso das redes. Se o MCI foi o marco que regula o uso da internet com garantias, direitos e deveres de quem usa, juntamente com uma série de diretrizes para que o Estado atue e resguarde o sigilo das informações, a primeira atende as necessidades específicas de revogação de dados consentidos não somente online, como off-line – da forma como explicamos no segundo parágrafo.

É justo pensarmos em um cenário de maior cuidado e exposição das informações pessoais dos cidadãos. Porém, a Lei Geral da Proteção de Dados só terá sua eficácia comprovada se os seus devidos titulares estarem bem informados de seus direitos, bem como a fiscalização atuar de modo a cumprir o proposto. Desta forma, invariavelmente, as empresas investirão em medidas mais seguras para garantir a responsabilidade de tratamento desses dados sem que fira a integridade de seus respectivos responsáveis, ou se valha de informações tão privilegiadas apenas para usufruto comercial e politicamente parcial. 

Estamos diante de uma condição favorável que poderá minimizar riscos de vazamentos e infrações com informações tão preciosas de todos nós. É bom ficar ligado!