A sociedade está em constante evolução, e com isso, vão surgindo também alguns problemas, abusos e questões que precisam de esclarecimento e regulamentações. E foi através da necessidade de criar normativas para o uso e aplicação de informações pessoais que surgiu a Lei Geral de Proteção de Dados (LGPD), de nº 13.709/2018. Essa legislação brasileira regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da internet.
Nesse artigo, vamos falar alguns pontos importantes dessa lei, como por exemplo, quais são as penalidades, qual o órgão que vai fiscalizar, quais são os dados que se enquadram nessa lei e o que muda na sociedade a partir de agora.
O ponto mais importante que a LGPD traz é a comprovação e esclarecimento para as empresas e governo que, os dados são pertencentes aos seus titulares, e que eles possuem o total domínio e direito de saber a finalidade em que seus dados serão usados, o direito de pedir a exclusão dos seus dados, a retificação de informações pessoais, saber quais dados a empresa possui sobre ele, pedir a portabilidade dos seus dados, para que seja compartilhado com outras empresas, e também a revisão de decisões automatizadas por inteligência artificial.
Nós vivemos em uma sociedade da informação, ou seja, informação é um ativo importante para a gestão de muitas empresas, serviços e ideologias. E se você está achando que essa lei não se aplica ao seu negócio, pois você não está no meio virtual, tenho uma notícia para te dar. A LGPD é aplicada para todos os negócios que trabalham com informações de pessoas, seja no meio físico ou digital, seja de clientes, colaboradores ou outras empresas.
QUAIS SÃO AS FIGURAS BÁSICAS NA LEI?
A LGPD traz quatro figuras. A primeira figura são os Dados, ou seja, as informações que podem identificar uma pessoa. A segunda figura é o Titular, que é a pessoa que é identificada pelos dados. A terceira figura é o Controlador dos Dados, que é a empresa que coleta suas informações. E a quarta e última figura é o Operador de Dados, essa figura pode ser uma pessoa ou uma empresa que é escolhida pelo Controlador para trabalhar com os dados coletados.
Para entender melhor quem são essas figuras, preparamos um exemplo em imagem para vocês:
QUAIS SÃO OS DADOS QUE SE ENQUADRAM NA LGPD?
A LGPD traz três categorias que classificam e identificam os dados que se aplicam dentro da lei. E o mais importante é que ela só é aplicada para dados de pessoas e não de empresas.
Existem os dados que identificam a pessoa, esses são os conhecidos dados pessoais, como número de RG, CPF, nome completo, nome dos pais, data de nascimento, telefone, e-mail, placa do carro e todo tipo de dado que pode identificar diretamente uma pessoa.
A lei também traz os dados que permitam a identificação de uma pessoa, esses são dados que, se colocados juntos, é possível identificar um indivíduo, como por exemplo, endereço, idade, profissão, gosto musical, estilo, classe social e muitos outros tipos de informação, que se juntada e analisada, levam a identificação de um indivíduo.
E por último, a lei também traz os chamados dados pessoais sensíveis, essas informações são mais delicadas e precisam de tratamentos mais cautelosos, pois algumas delas podem gerar descriminação, são dados como, etnia, cor da pele, orientação sexual, religião, filiação partidária entre outras.
Ou seja, a LGPD é ampla e explicativa, no seu âmbito, ela abrange todo tipo de informação que pode identificar uma pessoa. O importante é entender que não importa se os dados são de um colaborador, cliente ou representante de uma empresa, se aquelas informações identificam uma pessoa, ela estará sendo aplicada e deve estar de acordo com a LGPD.
E QUAIS AS PENALIDADES E ÓRGÃOS COMPETENTES?
As penalidades vão desde advertências para a empresa regularizar as informações ou apagar seu banco de dados até uma multa de R$50 milhões. E essas medidas serão todas decididas em âmbito jurídico.
Com a lei, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), que é a entidade responsável pela fiscalização da LGPD. E também um novo cargo que deve começar a chegar nas grandes empresas e se tornar um novo mercado, que são os Data Protection Officer (DPO), ou como escrito na lei, os encarregados.
Os DPOs ou Encarregados são as pessoas, departamentos ou empresas terceirizadas que são o canal de comunicação entre o Controlador, Operador e a ANPD. Sua finalidade é organizar as empresas para se enquadrarem dentro da LGPD, e estar se atualizando constantemente junto da ANPD.
Como por exemplo, ao solicitar os dados do titular, a empresa precisa informar por escrito qual a finalidade que os seus dados terão, também por escrito, o titular precisa consentir em fornecer os dados, quando houver fiscalização da ANPD na empresa, precisará fornecer relatórios de descrição do tratamento dos dados pessoais que podem apresentar algum risco para a privacidade do titular. Tudo isso e mais um pouco, deverá ser feito pelo profissional de DPO.
O QUE MUDA COM A LGPD?
Como dito anteriormente, a maior mudança é o domínio do titular sobre seus dados, a partir de agora, o titular tem todo o direito de saber como será utilizado e se será utilizado suas informações pessoais.
Outra mudança importante para os titulares é a obrigação de notificação. A LGPD traz que o Controlador precisa informar por escrito toda vez que houver um incidente com dados do titular que possam causar dano ou risco de dano ao titular. Por exemplo: Caso seu cartão de crédito, que está cadastrado em uma plataforma de e-commerce, tenha os números vazados por algum tipo de ataque de hacker ou falha no sistema, a empresa precisa informar o titular e a ANPD que esse vazamento aconteceu, o que facilita e antecipa a providência de um novo cartão e bloqueio do antigo, evitando danos maiores ou futuros.
OFERECER DADOS PESSOAIS TEM LADO BOM?
Como tudo nessa vida, oferecer seus dados pessoais possue lado bom e ruim. O lado bom pode ser explicado melhor quando observamos duas plataformas presentes no mercado atualmente.
Um dos aplicativos que funciona com a oferta de dados pessoais, oferecido por seus consumidores, é o Waze, o aplicativo de geolocalização que facilita e mostra informações sobre o trânsito. A sua geolocalização é um dado que permite sua identificação, e ao utilizar o aplicativo, você está oferecendo essa informação, para poder em conjunto com as informações dos outros usuários, criar um fluxo melhor de locomoção nas cidades.
Outro software que facilita a vida de muitos médicos, e que precisa de informações pessoais para funcionar, é da gigante IBM chamado Watson. Ele é uma plataforma que consiste em vários diagnósticos médicos de vários pacientes ao redor do mundo. Quando o paciente autoriza a publicação do seu caso dentro dessa plataforma, o diagnóstico de outro paciente pode ser mais rápido e preciso. A plataforma utiliza de inteligência artificial para cruzar informações e gerar um diagnóstico para o profissional.
Ou seja, a LGPD veio para ajudar e regulamentar esse mercado que é o da informação, dando poder para quem realmente detém, que é o titular da informação. Quer saber mais sobre as legislações do mundo virtual? Preparamos um artigo explicativo sobre o Marco Civil da Internet, que foi a 1ª lei brasileira criada para proteger dados dos usuários da internet no país. Acompanhe em nosso Blog.