Lei Geral de Proteção de Dados (LGPD). O que é? Nesse texto farei uma introdução a respeito deste importante assunto. Falarei sobre de onde essa lei surgiu e qual é o seu objetivo.

Foi o tempo que o consumidor entrava em contato com a empresa, comprava algum produto ou serviço, e ia para casa. Ou seja, a única troca entre empresa e consumidor era produto e dinheiro.

Atualmente, essa troca continua a acontecer, mas com um adicional: quando empresa e consumidor interagem, ambos trocam dados. Hoje, qualquer compra, qualquer visita a um site, faz com que a empresa acabe obtendo alguns dados do consumidor. Com o avanço da tecnologia, o número de dados que as empresas acumulam dos consumidores cresceu exponencialmente. Você ficaria surpreso se soubesse quantos dados estão espalhados por inúmeros estabelecimentos e sites. 

Mas uma pergunta pode estar pairando no ar: o que aconteceria se esses dados vazarem? Essa possibilidade existe? Sim, ela existe e é bem real. Então, você pode imaginar as consequências se isso viesse a acontecer? Sendo sincero, você não pode. Ninguém pode dimensionar as consequências de um vazamento de dados na atual conjuntura. 

Então, foi por causa dessa seriedade que entrou em vigor em setembro de 2020 a Lei Geral de Proteção de Dados (LGPD).

LEI GERAL DE PROTEÇÃO DE DADOS NA UNIÃO EUROPEIA

Obviamente, que os governos, de forma geral, tratam proteção de dados como algo sério há muito tempo. Tanto que a União Europeia em 1995, criou a Data Protection Directive (Conduta de Produção de Dados). Mas com o avanço da tecnologia, o número de dados de consumidores aumentou consideravelmente. Fazendo com que fosse necessária uma atualização dessa lei que não contemplava as novas tecnologias.

Visando sanar essa lacuna, a União Europeia aprovou em 2018 a General Data Protection Regulation (GDPR), numa tradução livre Regulamento Geral de Proteção de Dados. O objetivo dessa lei era oferecer privacidade daqueles que usam a internet. Isso ofereceria ao consumidor uma maior autonomia sobre as informações que as empresas possuem.

Assim, o consumidor passou a ter o controle de aceitar se iria passar dados pessoais para as empresas e quais dados ele concederia acesso.  

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) NO BRASIL

O Brasil, segundo a análise do Panorama de Ciberameaças na América Latina, é o país que mais sofre ataques cibernéticos na América Latina e o segundo colocado em todo mundo.

Assim, o país passou a discutir uma lei que protegesse a privacidade dos consumidores. O primeiro passo para isso ocorreu em 2010, quando houve consultas públicas de como essa proteção deveria acontecer.

Em 2012 o Congresso aprovou a a Lei 12.737 Carolina Dieckmann, que criminalizava a invasão de aparelhos eletrônicos que visavam o roubo de dados pessoais. Dois anos depois, em 2014, o Congresso aprovou a Lei 12.965 Marco Civil da Internet, que visava garantir uma privacidade aos dados da internet.

Até que finalmente, em 2018, após a União Europeia sancionar a General Data Protection Regulation (GDPR), o Brasil criou a Lei 13.709 Proteção de Dados, que ficaria conhecida como Lei de Proteção Geral de Dados (LGPD).

Após muita discussão, em junho de 2020, essa lei se transformou na Lei 14.010/2020, entrando em vigência em agosto do mesmo ano, mas que as sanções só começariam a valer em agosto de 2021.

Portanto, o principal objetivo da LGPD é assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, através de iniciativas que conscientizem de forma clara e objetiva o destino dos dados do usuário.

O órgão responsável por isso é a Autoridade Nacional de Proteção de Dados (ANPD), que terá uma atuação semelhante a do PROCON.

Que dados são esses?

A lei caracterizou esses dados em quatro diferentes categorias:

1. Dados Pessoais: Todo tipo de informação que caracteriza alguma pessoa, números de documentos, profissão, dados genéticos etc.
2. Dados Sensíveis: informações pessoais que podem ser usadas num tom discriminatório; como origem racial, filiação política e religião. Dessa forma, todas essas informações passam a ter um cuidado especial.
3. Dados pessoais de crianças e adolescentes: O tratamento desses dados deverá possuir o consentimento dos pais ou responsáveis. Assim, nenhuma criança e adolescente terá os seus dados utilizados.
4. Dado pessoal anonimizado: Dados do consumidor que não possam ser identificados. São dados comportamentais que não podem ser diretamente relacionados com uma pessoa específica.

Direitos dos consumidores

Sendo assim, ficou estabelecidos os direitos que os consumidores teriam sobre seus dados:

1. Confirmar a existência de tratamento de seus dados pessoais.
2. Acessar seus dados pessoais. Assim o consumidor terá o pleno controle do paradeiro de seus dados.
3. Corrigir dados pessoais incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. Dessa forma, os dados poderão ser excluídos a qualquer momento.
5. Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
6. Eliminação de dados tratados com o seu consentimento.
7. Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
8. Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa. Assim, as empresas deverão avisar quando e como vão utilizar os dados do consumidor.
9. Revogação do consentimento dado para o tratamento de dados pessoais.
10. Portabilidade dos dados (artigo 18, V), que, similar ao o que pode ser feito entre diferentes empresas de telefonia e bancos, permite ao titular não só requisitar uma cópia da integralidade dos seus dados, mas também que estes sejam fornecidos em um formato interoperável, que facilite a transferência destes para outros serviços, mesmo para concorrentes. Devido a sua natureza, as empresas tem encarado esse elemento como fator de competição que vão passar a oferecer esse serviço.

Dessa forma, a incomoda situação de uma pessoa aleatória te ligar, mandar e-mail ou mensagem, oferecendo produto sem sua autorização prévia, será cada vez mais rara. Visto que pela LGPD, tal ato será enquadrado como crime e passível de processo.

Por isso, as empresas devem buscar se adequar o mais rápido possível a essa lei.

Ficou interessado no assunto? Fique atento aos próximos artigos que serão postados.