Com a nova lei, o titular tem direito ao acesso, correção, anonimização, bloqueio ou eliminação dos dados pessoais, podendo ainda solicitar portabilidade, obter informações sobre o compartilhamento e anular seu consentimento.
De redes sociais a compras on-line, de hospitais a supermercados, de colégios a espetáculos culturais, do turismo a órgãos públicos, da publicidade à tecnologia: a Lei Geral de Proteção de Dados (LGPD) alcança diferentes setores e serviços. Com essa norma, qualquer pessoa física ou jurídica, além de órgãos públicos, pode estar sujeita aos efeitos dessa lei.
Em vigor desde o dia 18 de setembro de 2020, a LGPD formalizou a necessidade de empresas e órgãos públicos se adequarem à proteção de dados pessoais. Não por acaso, alguns sites têm apresentado janelas pop-ups pedindo ‘de acordo’ para o uso de cookies (arquivos que armazenam temporariamente os dados de navegação do internauta na rede).
Diante desse cenário de transição, mostramos a você os principais pontos da LGPD, como as determinações para coleta, processamento, armazenamento, tratamento e compartilhamento de dados pessoais, além das penalidades para os negócios que cumprirem essa legislação.
O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei nº 13.709/2020), aprovada em agosto de 2018, estabelece normas para a gestão de informações pessoais pelas empresas ou órgãos públicos. Essa legislação visa garantir a privacidade e a proteção de dados pessoais e tornar mais transparente a relação entre pessoas físicas e jurídicas. Ela assegura que a coleta, o tratamento e a comercialização dessas informações sejam realizados apenas mediante consentimento por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
Na prática, a LGPD proíbe o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Passa a ser crime a interceptação de informações de uma pessoa específica ou de um grupo para custear decisões comerciais, políticas públicas ou a atuação de órgão público.
Menores de idade
A lei também protege crianças e adolescentes na internet. As normas se baseiam nos mesmos princípios gerais: se o menor de idade fica on-line para jogar, não será permitido pedi-lo que forneça acesso à lista de contatos, localização, câmera e microfone. Porém, o sigilo de alguns dados dos pais poderá ser quebrado para alertá-los sobre os contatos inconvenientes na web.
Exceções à LGPD
O novo marco legal da proteção de dados no país não se aplica a:
-
- Dados provenientes e destinados a outros países, desde que apenas transitem pelo território brasileiro;
- Uso pessoal ou não comercial das informações;
- Fins jornalísticos, acadêmicos e de segurança pública.
Adaptações para empresas
As normas, em vigor há pouco mais de um mês, implicarão em uma série de mudanças para as empresas ou órgãos públicos, entre as quais se destacam:
-
- Adaptar os seus sites, criando áreas dedicadas ao cumprimento de solicitações dos titulares dos dados;
- Modificar processos internos de coleta e tratamento de dados;
- Reforçar a segurança contra ataques cibernéticos que possam resultar no vazamento de informações.
Em relação à coleta de dados on-line, a lei diz que o titular tem o direito a solicitar revisão de decisões restritas ao tratamento automatizado de dados pessoais que afetem seus interesses, inclusive aquelas destinadas a definir seu perfil pessoal e profissional, de consumo e de crédito ou aspectos de sua personalidade. Assim, o gestor dos dados só fica desobrigado a fornecer os critérios e procedimentos usados no tratamento de informações se o ato expuser segredos comerciais.
Fiscalização
A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão que definirá punições em caso de descumprimento da lei. Assim que for criada, a ANPD também possuirá função educativa, orientando a sociedade sobre a lei e intermediando possíveis conflitos entre empresas, órgãos públicos e clientes. A autoridade ficará vinculada à Casa Civil e o ministro da pasta indica o seu conselho diretor.
Penalidades
Apesar de a lei já está em vigor, as punições contra as empresas ou órgãos públicos que não cumprirem as regras só serão aplicadas a partir de agosto de 2021. No entanto, é preciso que os negócios não percam tempo e se adaptem à LGPD. Conheça as penalidades previstas na lei:
-
- Advertência;
- Multa de até 2% do faturamento da pessoa jurídica no seu último ano de exercício (limitada a R$ 50 milhões por infração);
- Multa diária, observando a limitação citada anteriormente;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais da base cadastral da instituição;
- Suspensão ou proibição da atividade de tratamento de dados;
- Divulgação da infração.
A lei não veda o uso dos dados pessoais pelas empresas e órgãos públicos, mas estabelece princípios e regras para o tratamento dessas informações. Estar em conformidade com a LGPD não é só uma exigência de mercado, é uma exigência de toda a sociedade.
Fonte: Fecomércio