LGPD: fundamentos e impactos da Lei Geral de Proteção de Dados
A necessidade da Lei Geral de Proteção de Dados é praticamente unânime entre os especialistas em privacidade e direito digital. Quase dois anos depois de ser sancionada, e após certo vai e vem político, tudo indica que agora, em setembro de 2020, a LGPD realmente entrará em vigor.
Neste texto, falaremos sobre os objetivos da lei e como ela deve impactar empresas e usuários.
Navegue pelo conteúdo:
- 1. Como nossos dados são usados na internet
- 2. Princípios estabelecidos pela lei
- 3. O que muda para as empresas
- 4. O que muda para os usuários
- 5. Histórico da LGPD e situação atual
- 6. Conclusão
Como nossos dados são usados na internet
Você já deve ter percebido que é cada vez mais difícil acessar um site sem ter que responder ao aviso de “política de cookies”. Essa talvez seja a primeira mudança trazida pela Lei Geral de Proteção de Dados que é percebida pelos usuários.
Os cookies são arquivos trocados entre os sites e o navegador, contendo informações sobre sua navegação naquele endereço. É graças a eles que, por exemplo, sites conseguem nos manter logados mesmo quando saímos da página e que recebemos anúncios personalizados de acordo com nossos hábitos online.
Compartilhar alguns de nossos dados com sites e empresas traz comodidades e melhora nossa experiência na internet. Mas o que essas empresas podem fazer com nossas informações, para além de personalizar a navegação? Na maioria das vezes, não sabemos essa resposta. Não sabemos nem mesmo o que cada site conhece sobre nós, com quem compartilha esses dados e por quanto tempo pode mantê-los.
O que a LGPD pretende é nos dar mais autonomia e controle, para que a gente saiba quais informações pessoais estão salvas por aí e para que elas são usadas.
Princípios estabelecidos pela lei
O objetivo da LGPD é regular o uso de dados pessoais coletados no Brasil por qualquer empresa pública ou privada. Entre seus fundamentos, estão:
- Respeito à privacidade;
- Autodeterminação informativa;
- Liberdade de expressão, de informação, de comunicação e de opinião;
- Inviolabilidade da intimidade, da honra e da imagem;
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Leia também: A situação da blockchain no setor público brasileiro
O que muda para as empresas
Para garantir o respeito a esses fundamentos, as empresas terão que seguir algumas regras de tratamento de dados. Deverão informar com transparência o motivo pelo qual precisam das informações que querem coletar, com quem esses dados serão compartilhados e onde e por quanto tempo eles ficarão armazenados. Caso as especificações aceitas pelos usuários não sejam cumpridas, a empresa pode ser penalizada.
Entre as penalidades possíveis para empresas infratoras, estão:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples de até 2%;
- Multa diária;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.
Apesar do que pode parecer, alguns especialistas defendem que a LGPD traz vantagens também para as empresas. Segundo eles, o trabalho de mapeamento de dados armazenados e planejamento relacionado às novas coletas de informação irão contribuir para a melhorar a organização e a eficiência das companhias. Sobre o assunto, indicamos este episódio do podcast The Shift, com participação de uma advogada especializada em Direito Digital e do diretor executivo comercial da Embratel para o mercado financeiro.
O que muda para os usuários
Com a LGPD, os usuários terão maior controle sobre seus dados pessoais, já que as empresas serão obrigadas a informar com precisão quais informações desejam acessar, para que, por quanto tempo e com quem poderão compartilhar.
Além disso, todos deverão ter acesso simplificado a qualquer informação armazenada sobre si mesmo, podendo, inclusive, alterar ou até remover seus dados de uma base.
Além de aumentar a autonomia e a segurança pessoais, regulamentar o uso de dados também deve inibir a ocorrência de grandes escândalos como os que vimos nas eleições estadunidenses de 2016 e no Brexit.
Nesses casos, a empresa Cambrigde Analityca utilizou dados de milhões de perfis do Facebook para prever comportamentos e direcionar propagandas políticas para, no primeiro caso, ajudar a eleger o presidente Donald Trump e, no segundo, para conseguir aprovar o plebiscito de saída do Reino Unido da União Europeia. Ou seja, movimentos que causaram grande impacto para o mundo todo.
Histórico da LGPD e situação atual
A Lei Geral de Proteção de Dados foi sancionada em agosto de 2018, com o início da vigência marcado para 18 meses a partir da publicação. Com o término desse prazo, houve tentativa por parte do governo de adiar a entrada da lei em vigor para maio de 2021. O Senado, no entanto, negou o adiamento.
Portanto, a LGPD deve entrar em vigor ainda em setembro de 2020, aguardando apenas a sanção do presidente Jair Bolsonaro. As punições a empresas que não atenderem aos requisitos da lei serão aplicadas apenas a partir de agosto de 2021.
Aguarda-se, também, a constituição da Autoridade Nacional de Proteção de Dados (ANPD), órgão que ficará responsável pela fiscalização da LGPD, pela elaboração de diretrizes do Plano Nacional de Proteção de Dados e aplicação das sanções administrativas nas empresas que não cumprirem a lei.
A estrutura da ANPD foi oficializada em 27 de agosto de 2020 – um dia depois de o senado negar o adiamento da LGPD. No entanto, ela só começa a funcionar quando o Presidente da República nomear cinco pessoas para a diretoria do órgão.
Conclusão
O objetivo da LGPD é dar aos cidadãos mais autonomia e controle sobre seus dados pessoais. Para isso, a lei regula o tratamento de dados por empresas, que devem informar com total transparência quais informações querem coletar, para que, por quanto tempo e com quem poderão compartilhá-las.
Depois de muita espera, tudo indica que a LGPD começa a valer em setembro de 2020, aguardando apenas sanção presidencial para entrar em vigor. As penalidades para empresas infratoras, no entanto, serão cobradas apenas a partir de agosto de 2021.
Na Caiena estamos sempre atentos às novidades do mundo do design e da tecnologia. Uma forma de se manter informado ao longo do ano é assinando a nossa newsletter – gratuita e quinzenal – que faz uma curadoria atenta dos temas e debates mais relevantes. Para assinar, clique aqui.