A proteção de informações pessoais não é assunto novo: na Câmara de Deputados, o projeto da Lei Geral de Proteção de Dados LGPD transitou por oito anos até a aprovação em agosto de 2018. Com ela, a coleta e o tratamento de informações pessoais passam a ser regulamentados e fiscalizados.
Mas, afinal, o que muda com a aplicação dessa lei? As empresas precisam investir em políticas ou estruturas específicas para atender às determinações da LGPD? E em caso de vazamento de dados, quais são as consequências? Para saber as respostas a essas questões, continue a leitura!
O que é e como surgiu a LGPD?
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), foi sancionada pelo ex-presidente Michel Temer em meio a uma discussão fervorosa: a segurança de informações de usuários das redes sociais. Isso porque, na época, houve um escândalo de vazamento de dados do Facebook.
Em 2018, a empresa Cambridge Analytica foi acusada de ter usado informações de mais de 30 milhões de usuários da rede social de Zuckerberg. De acordo com as notícias divulgadas na época, esses dados teriam sido usados para influenciar os resultados na corrida presidencial americana.
Se isso é verdade ou não, o fato é que os dados foram obtidos sem autorização por meio de um aplicativo de quizz desenvolvido pela empresa. Uma pergunta ficou no ar: então, nossas informações pessoais não estão seguras nas redes mesmo com o uso de senhas?
Apesar de ter sido movimentada pelo escândalo — o que levou à urgência na aprovação da lei —, essa discussão é muito mais antiga. Na verdade, a LGPD vem de um projeto que já transita na Câmara dos Deputados há oito anos e trata não só do meio digital, mas também de dados fornecidos fisicamente.
Quais são as definições estabelecidas pela LGPD?
Basicamente, a LGPD impede que informações pessoais fornecidas em cadastros, bancos de dados ou questionários sejam utilizadas sem autorização expressa. Qualquer tipo de informação considerada sensível é protegida por essa lei. São exemplos:
- nome completo;
- números de RG e CPF;
- número de cartão de crédito;
- orientação sexual;
- posicionamento político;
- religião.
De acordo com a LGPD, o uso indevido desses dados pode trazer consequências negativas para uma pessoa, pois viola fundamentos importantes de ética e cidadania, como:
- o respeito à privacidade;
- a liberdade de expressão e opinião;
- a inviolabilidade de honra e imagem;
- o livre desenvolvimento da personalidade;
- o sigilo de comunicações;
- o direito à autodeterminação.
Por esses motivos, a LGPD traz definições a respeito dos requisitos para a coleta de dados pessoais, o tratamento, a responsabilidade sobre essas informações e, ainda, as sanções administrativas em caso de infração dessas normas.
O que muda com a LGPD?
A segurança de informações pessoais é algo que já era previsto justamente tendo em vista os direitos do cidadão. Mas a principal mudança trazida pela LGPD é que agora as pessoas físicas e jurídicas têm mais controle sobre o tratamento dos seus dados.
E não se engane com aquela frase famosa: “quem não deve não teme”. Temos o direito à privacidade e ninguém é obrigado a ter seus dados pessoais expostos para defender uma postura de confiabilidade. Por enquanto, o romance de George Orwell, chamado 1984, é apenas ficção científica: estamos livres da vigilância constante em nosso dia a dia.
Como os dados pessoais deverão ser coletados e tratados?
Agora, você pode estar se perguntando: a LGPD traz alguma mudança no dia a dia do marketing? Bem, muito provavelmente as boas agências e profissionais já faziam uso de práticas adequadas na coleta e gestão de dados antes da aprovação da lei. Não há segredo aqui, somente bom senso:
- informações pessoais só podem ser coletadas mediante consentimento do titular;
- a solicitação dos dados deve ser feita de forma clara e com a finalidade expressa;
- caso as informações sejam compartilhadas posteriormente, o titular precisa fornecer nova autorização;
- se a finalidade também for alterada depois, a empresa precisa de um novo consentimento;
- se o titular dos dados é menor de idade, o consentimento fica a cargo dos pais ou responsáveis legais;
- o titular pode, a qualquer momento, revogar sua autorização ou corrigir informações;
- nenhuma organização pode fazer uso de dados sensíveis (religião, raça ou posição política) para fins de discriminação.
Entre as exceções dessas medidas de proteção estão os casos de segurança pública, proteção de vida, defesa nacional. Nessas situações, o uso de informações pessoais é respaldado por outras leis específicas.
Apesar de ser um assunto atemporal, o uso de dados pessoais se tornou ainda mais crítico com a transformação digital, já que os bancos de dados estão mais sujeitos a ataques de hackers. Por isso, aí vai uma dica: invista em estruturas de segurança de dados.
Políticas de compliance digital também são bem-vindas. Além disso, as equipes de TI podem preparar planos de emergência para a resolução crítica e rápida em caso de problemas com segurança da informação.
O que acontece em caso de vazamento de dados?
E quando há vazamento de dados, o que acontece? A LGPD entrará em vigor apenas em agosto de 2020 (24 meses após a publicação), porém, vale a pena já conhecer as principais sanções por infração das definições:
- recebimento de advertências por parte da empresa que vazou os dados;
- multas que variam conforme a gravidade da situação, com valor máximo de R$ 50 milhões;
- suspensão total ou parcial das atividades relacionadas ao tratamento de dados;
- divulgação do acontecimento à imprensa caso as autoridades determinem.
Além disso, a empresa responsável pela brecha na segurança poderá responder judicialmente a outras violações da lei conforme for o caso. Lembrando que, com a LGPD, situações de vazamento de dados deverão ser relatadas às autoridades competentes imediatamente, o que evita que as vítimas só saibam do ocorrido semanas ou meses depois.
Por último, vale ressaltar que essa lei vale em todo o território nacional e também protege dados utilizados no exterior desde que a coleta tenha ocorrido no Brasil. Quem fiscaliza tudo isso é a Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia ligada ao Ministério da Justiça e criada com a LGPD.
Ficou com alguma dúvida sobre Lei Geral de Proteção de Dados? Como vimos, a LGPD traz pontos de grande relevância para o bem-estar e a segurança da população. Por isso, e levando em conta a cultura de dados típica da atualidade, vale a pena ficar de olho e reforçar as estruturas de segurança digital.
O que achou deste conteúdo? O assunto é muito relevante, por isso, não se esqueça de compartilhar este post nas suas redes sociais antes de ir!