A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, foi criada em 2018 e entrou em vigor em setembro de 2020 para garantir a proteção dos dados pessoais de todos os cidadãos brasileiros.
Esta lei foi baseada na lei correspondente da Europa, que tem a sigla GDPR (General Data Protection Regulation). Aliás, a ideia de privacidade não é recente, e vem sendo regulamentada desde o século passado quando a ONU oficializou sua “Declaração Universal dos Direitos Humanos” em 1948, ajudando a tornar mais popular a lei de direito à privacidade.
No Brasil, desde a constituição de 1988 diversas discussões mais sérias sobre o assunto privacidade e proteção de dados se intensificaram e se concretizaram, como o sigilo inviolável da correspondência e das comunicações telegráficas, o Código de Defesa do Consumidor, a lei de acesso à informação, a lei Carolina Dieckmann e o Marco Civil da Internet.
Mas agora com a LGPD espera-se que haja uma melhora maior na confiança dos cidadãos nas empresas e instituições com as quais ele se relaciona e realiza negócios, pois as informações coletadas devem ficar seguras e não serem divulgadas para outros fins sem seu conhecimento e, eventualmente, seu consentimento.
Quais os principais pontos da LGPD?
Os principais pontos da LGPD são: direito para o titular acessar, editar ou solicitar a exclusão de seus dados, recolhimento autorizado (com exceção em casos específicos), maior cuidado com dados sensíveis, portabilidade de dados e sanções administrativas se houver descumprimento.
Consolidando os fundamentos aos quais a LGPD se baseia, ela vai garantir ao cidadão o respeito à privacidade, o controle de como seus dados pessoais são tratados, a inviolabilidade da intimidade, da honra e da imagem etc.
A quem se aplica?
A LGPD se aplica a qualquer operação de tratamento realizada por pessoa física ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. Isso significa que a lei se aplica a todos os negócios (ou empresas) que tenham fins econômicos, ou seja, desde grandes empresas como petrolíferas, mineradoras, bancos, até bares, armazéns de esquina, bem como profissionais liberais. Ou seja, todos que usam dados pessoais para o seu negócio, pois o fato de coletar endereços, CPF ou nome apenas para fazer uma entrega ou para uma cobrança já caracteriza a aplicação da lei.
Quais as punições previstas ao não cumprimento?
O governo deu um ano para as empresas se adequarem e a partir de 1º de agosto de 2021 o não cumpirmento implicará advertências e multas. A multa é de 2% do faturamento anual da empresa no limite de R$ 50 milhões.
Quem regulará a LGPD?
Para regulamentar o setor, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), instituição responsável por receber denúncias, fazer fiscalizações e emitir as devidas advertências e cobranças de multas.
Como as empresas precisam se adequar?
As empresas terão de fazer uma série de revisões nas políticas de privacidade e de segurança dos dados que circulam por elas, pois serão responsáveis por qualquer dado que for compartilhado ou roubado.
Como a Clever Way atua nessa área?
Seguindo os artigos da lei e através de um trabalho estruturado, a Clever Way apoia na identificação de quais dados a empresa precisa coletar de seus clientes e auxilia no desenho dos processos e regras para que estes dados estejam armazenados em meio digital ou papel e não sejam expostos de forma descuidada.