Com a criação da Lei Geral de Proteção de Dados Pessoais (LGPD), preservar conteúdos privados deixou de ser uma opção. A partir de agosto do ano que vem, quando as novas regras devem entrar em vigor no Brasil, informações pessoais contarão com medidas de segurança mais eficazes. O objetivo é evitar a coleta, o armazenamento e o uso indevido desses dados. Para isso, empresas precisarão se adequar às mudanças e garantir a proteção deles.

Para entender melhor sobre o assunto, neste artigo você vai ver por que a criação da LGPD é considerada tão importante. E, também, quais mudanças ela implicará para cidadãos e empresas.

Para começar, é necessário saber o que são dados pessoais e por que eles precisam ser protegidos. Para a lei, "dado pessoal" é qualquer informação que possa identificar uma pessoa. Isso inclui nome, RG, CPF, gênero, data e local de nascimento, por exemplo.

Muitas dessas informações são fornecidas a empresas no momento em que fazemos cadastro para compras, por exemplo. Tais dados deveriam ser confidenciais, mas acabam sendo até comercializados sem autorização.

Lei Geral de Proteção de Dados promete trazer mais segurança às informações dos cidadãos brasileiros

Em casos assim, podem servir para outras organizações, que conseguem fazer contato com o cidadão através de e-mail ou telefone. Aliás, é dessa forma que muitas ligações inconvenientes com ofertas de serviços são feitas. De forma mais grave, o uso indevido desses dados pode ter relação até com acesso a contas bancárias.

A lei ainda estabelece uma categoria de "dados sensíveis". Esse grupo abrange informações sobre origem racial ou étnica, convicção religiosa e opinião política.

Também entram nesse pacote filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculado a uma pessoa natural.

Partindo desses conceitos, a lei de proteção de dados tem como objetivo proteger os direitos fundamentais, como: liberdade, privacidade, livre desenvolvimento e personalidade dos cidadãos.

Agora, vamos esclarecer o que é a LGPD, como ela funciona e que mudanças ela trará.

O que é Lei Geral de Proteção de Dados (LGPD)?

A Lei Geral de Proteção de Dados (nº 13.709/2018) estabelece regras para a coleta e o tratamento de dados pessoais dos cidadãos brasileiros dentro e fora do país.

Além disso, a LGPD abrange as determinações sobre direitos dos titulares desses dados e as responsabilidades de quem utiliza essas informações.

Outro aspecto abordado pela LGPD é em relação à fiscalização do uso dos registros e às sanções a serem aplicadas em caso de infração da lei.

Ela chega para alterar a Lei 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet. Até então, era essa que regulava esse tipo de transação.

Como a Lei Geral de Proteção de Dados funciona?

As novas regras só entram em vigor em 2020. Na prática, governo e empresas terão que garantir maior segurança aos dados pessoais. Além disso, ela  garante mais direitos aos titulares dos dados.

Com a lei, o consentimento do cidadão é a condição para que esses dados possam ser tratados. Ou seja, é necessário solicitar a autorização do titular dos dados. Esse consentimento deve ser recebido de forma explícita e inequívoca.

Mas, como em toda regra, há exceções. É possível usar dados sem consentimento desde que isso seja indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

O tratamento de dados deve ser feito levando em conta alguns critérios. São eles: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, responsabilização e prestação de contas.

A lei ainda possibilita que o cidadão possa solicitar que dados sejam deletados. Também será possível revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.

Com a lei, o Brasil passa a fazer parte dos países que contam com legislação voltada para a proteção de dados

Fiscalização e responsabilidades

Os responsáveis por gerir a  base de dados pessoais terão que tomar algumas atitudes para assegurar a proteção das informações.

Redigir normas de governança, adotar medidas preventivas de segurança e replicar boas práticas e certificações existentes no mercado são alguns exemplos.

Terão, ainda, que elaborar planos de contingência; fazer auditorias e resolver incidentes com agilidade.

Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.

As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

Se você é empresário, o que muda para a sua empresa?

As normas impostas pela Lei de Proteção de Dados Pessoais (LGPD), é claro, vão impor uma mudança cultural nas empresas brasileiras.

Muitas organizações já têm processos encaminhados em relação ao controle do uso de dados. Por outro lado, inúmeras empresas precisaram começar praticamente do zero.  Atualmente, elas coletam e armazenam informações sem que, necessariamente, precisem delas.

Quando a lei entrar em vigor, todos os cidadãos deverão ter direito à ampla informação sobre como empresas públicas e privadas tratam os dados.

Isso significa que deverão ser disponibilizadas informações sobre a forma e a finalidade da coleta. Também será preciso informar o modo como esses dados ficam armazenados, por quanto tempo são guardados e com quem são compartilhados.

As empresas deverão garantir a transparência e o direito de acesso a essas informações, de forma clara e simples.

Além disso, a LGPD vai obrigar qualquer empresa que tiver vazamento de dados, por exemplo, a relatar o ocorrido para todas as pessoas impactadas. Será necessário esclarecer quais dados a empresa acredita ter perdido.

A primeira etapa para adequação da lei consiste em fazer um mapeamento de risco de segurança da informação e proteção de dados. Nesse quesito, apenas 12,5%  das empresas afirmam estar preparados, segundo relatório feito pela consultoria  ICTS Protiviti.

Casos de vazamento de dados

Um dos casos mais marcantes e noticiados de vazamento e uso inadequado de dados aconteceu no ano passado e envolveu o Facebook.

Naquela situação, as informações de mais de 50 milhões de pessoas foram usadas sem o consentimento delas. Quem teve acesso aos dados foi a empresa americana Cambridge Analytica.  A finalidade era aproveitar as informações para fazer propaganda política.

A denúncia foi feita pelos jornais The New York Times e The Guardian. O escândalo levantou suspeitas sobre o compromisso da empresa com a proteção de dados dos usuários. Mark Zuckerberg, entretanto, sempre afirmou que a segurança era uma prioridade da empresa.