LGPD: fundamentos e impactos da Lei Geral de Proteção de Dados

A necessidade da Lei Geral de Proteção de Dados é praticamente unânime entre os especialistas em privacidade e direito digital. Quase dois anos depois de ser sancionada, e após certo vai e vem político, tudo indica que agora, em setembro de 2020, a LGPD realmente entrará em vigor.

Neste texto, falaremos sobre os objetivos da lei e como ela deve impactar empresas e usuários.

Navegue pelo conteúdo:

Como nossos dados são usados na internet

Você já deve ter percebido que é cada vez mais difícil acessar um site sem ter que responder ao aviso de “política de cookies”. Essa talvez seja a primeira mudança trazida pela Lei Geral de Proteção de Dados que é percebida pelos usuários.

Os cookies são arquivos trocados entre os sites e o navegador, contendo informações sobre sua navegação naquele endereço. É graças a eles que, por exemplo, sites conseguem nos manter logados mesmo quando saímos da página e que recebemos anúncios personalizados de acordo com nossos hábitos online.

Compartilhar alguns de nossos dados com sites e empresas traz comodidades e melhora nossa experiência na internet. Mas o que essas empresas podem fazer com nossas informações, para além de personalizar a navegação? Na maioria das vezes, não sabemos essa resposta. Não sabemos nem mesmo o que cada site conhece sobre nós, com quem compartilha esses dados e por quanto tempo pode mantê-los.

O que a LGPD pretende é nos dar mais autonomia e controle, para que a gente saiba quais informações pessoais estão salvas por aí e para que elas são usadas.

Princípios estabelecidos pela lei

O objetivo da LGPD é regular o uso de dados pessoais coletados no Brasil por qualquer empresa pública ou privada. Entre seus fundamentos, estão:

• Respeito à privacidade;
• Autodeterminação informativa;
• Liberdade de expressão, de informação, de comunicação e de opinião;
• Inviolabilidade da intimidade, da honra e da imagem;
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Leia também: A situação da blockchain no setor público brasileiro

O que muda para as empresas

Para garantir o respeito a esses fundamentos, as empresas terão que seguir algumas regras de tratamento de dados. Deverão informar com transparência o motivo pelo qual precisam das informações que querem coletar, com quem esses dados serão compartilhados e onde e por quanto tempo eles ficarão armazenados. Caso as especificações aceitas pelos usuários não sejam cumpridas, a empresa pode ser penalizada.

Entre as penalidades possíveis para empresas infratoras, estão:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples de até 2%;
• Multa diária;
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração.

Apesar do que pode parecer, alguns especialistas defendem que a LGPD traz vantagens também para as empresas. Segundo eles, o trabalho de mapeamento de dados armazenados e planejamento relacionado às novas coletas de informação irão contribuir para a melhorar a organização e a eficiência das companhias. Sobre o assunto, indicamos este episódio do podcast The Shift, com participação de uma advogada especializada em Direito Digital e do diretor executivo comercial da Embratel para o mercado financeiro.

O que muda para os usuários

Com a LGPD, os usuários terão maior controle sobre seus dados pessoais, já que as empresas serão obrigadas a informar com precisão quais informações desejam acessar, para que, por quanto tempo e com quem poderão compartilhar.

Além disso, todos deverão ter acesso simplificado a qualquer informação armazenada sobre si mesmo, podendo, inclusive, alterar ou até remover seus dados de uma base.

Além de aumentar a autonomia e a segurança pessoais, regulamentar o uso de dados também deve inibir a ocorrência de grandes escândalos como os que vimos nas eleições estadunidenses de 2016 e no Brexit.

Nesses casos, a empresa Cambrigde Analityca utilizou dados de milhões de perfis do Facebook para prever comportamentos e direcionar propagandas políticas para, no primeiro caso, ajudar a eleger o presidente Donald Trump e, no segundo, para conseguir aprovar o plebiscito de saída do Reino Unido da União Europeia. Ou seja, movimentos que causaram grande impacto para o mundo todo.

Histórico da LGPD e situação atual

A Lei Geral de Proteção de Dados foi sancionada em agosto de 2018, com o início da vigência marcado para 18 meses a partir da publicação. Com o término desse prazo, houve tentativa por parte do governo de adiar a entrada da lei em vigor para maio de 2021. O Senado, no entanto, negou o adiamento.

Portanto, a LGPD deve entrar em vigor ainda em setembro de 2020, aguardando apenas a sanção do presidente Jair Bolsonaro. As punições a empresas que não atenderem aos requisitos da lei serão aplicadas apenas a partir de agosto de 2021.

Aguarda-se, também, a constituição da Autoridade Nacional de Proteção de Dados (ANPD), órgão que ficará responsável pela fiscalização da LGPD, pela elaboração de diretrizes do Plano Nacional de Proteção de Dados e aplicação das sanções administrativas nas empresas que não cumprirem a lei.

A estrutura da ANPD foi oficializada em 27 de agosto de 2020 – um dia depois de o senado negar o adiamento da LGPD. No entanto, ela só começa a funcionar quando o Presidente da República nomear cinco pessoas para a diretoria do órgão.

Conclusão

O objetivo da LGPD é dar aos cidadãos mais autonomia e controle sobre seus dados pessoais. Para isso, a lei regula o tratamento de dados por empresas, que devem informar com total transparência quais informações querem coletar, para que, por quanto tempo e com quem poderão compartilhá-las.

Depois de muita espera, tudo indica que a LGPD começa a valer em setembro de 2020, aguardando apenas sanção presidencial para entrar em vigor. As penalidades para empresas infratoras, no entanto, serão cobradas apenas a partir de agosto de 2021.