Importância e principais pontos da Lei Geral de Proteção de Dados

Você sabia que dados compartilhados treinam algoritmos e movimentam uma indústria de bilhões de reais? Os dados são considerados o novo petróleo pelo seu alto potencial de alavancar o crescimento dos negócios.

Os mercados mais bem preparados conseguem refinar essas informações para entender exatamente quem são seus potenciais clientes, onde estão e o que querem para ofertar seus produtos e serviços no momento exato de sua jornada de compra. 

Porém, nesse mesmo cenário, o ambiente virtual sofre uma escalada do cibercrime. Em 2018, uma pesquisa realizada pela McAfee e publicada na revista Veja revelou que no Brasil houve perdas progressivas com golpes virtuais que chegaram a R$ 10 bilhões por ano.  

Situações alarmantes como essa levaram autoridades do Brasil e do mundo a buscarem soluções para rebuscar a segurança virtual e a proteção dos dados dos cidadãos. Assim como a União Europeia com a criação da GDPR (General Data Protection Regulation), no Brasil surgiu o esforço conjunto de autoridades de diversas instâncias para combater as fraudes e crimes online facilitados pelo vazamento e negligência no uso de dados pessoais dos usuários. Surgiu assim, a LGPD (Lei Geral de Proteção de Dados). Conheça um pouco mais sobre sua vigência e seus principais pontos a seguir:

O que é a nova Lei Geral de Proteção de Dados?

A LGPD – Lei Geral de Proteção de Dados – é a lei nº 13.709, aprovada em 2018, que entraria em vigor em agosto de 2020, mas recentemente teve sua vigência adiada para maio de 2021. 

A nova lei tem o objetivo de mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo uma padronização mais elevada de proteção e penalidades significativas para o não cumprimento da norma.

Assim, como de acordo com o Serpro (Serviço Federal de Processamento de Dados), o intuito da nova lei é ” criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.” Ou seja, no caso de processamento de dados de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.

Quais os principais pontos da LGPD? 

1) Uma regra para todo o território nacional

A lei passa a valer em todo Brasil, não importa se a organização ou o centro de dados estão dentro ou fora do país. O intuito é criar um cenário de segurança jurídica para todo o território nacional. Além disso, os dados poderão ser transferidos internacionalmente, contanto que o outro país também pratique a proteção de dados. 

2) Definição do conceito de dados pessoais

De acordo com a LGPD, passa a ser considerada como um dado pessoal toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, tal como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

3) Consentimento do cidadão

Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Porém, há algumas exceções. É possível tratar dados sem consentimento se isso for indispensável para cumprir critérios legais.

4) Finalidade e necessidade

A transparência com os donos dos dados será rigorosamente exigida, com o quesito de informar previamente ao cidadão a finalidade e a necessidade da solicitação de seus dados pessoais. 

5) Fiscalização centralizada e agentes responsáveis

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) – que está em formação – fica encarregada da fiscalização e da penalização em caso de seu descumprimento da nova lei.

Além disso, fica estipulado que as organizações deverão ter agentes responsáveis pelo tratamento de dados com funções de  controladores, operadores e encarregados, dependendo do porte e do volume de dados tratados. 

Será exigido que gestores de base de dados pessoais das empresas realizem também a administração de riscos e falhas, com funções como redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; e resolver incidentes com agilidade. Tudo com o máximo de transparência e a responsabilidade de notificar a ANPD e os indivíduos afetados em caso de vazamento de dados. 

6) Penalidades

A falta de segurança e negligência na proteção dos dados pessoais dos usuários acarretarão em multas pesadas. Organizações e subcontratadas para tratar dados vão responder em conjunto por eventuais danos causados, com multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A ANDP fixará níveis de penalidade segundo a gravidade da falha com o envio de alertas e orientações prévias antes de aplicar as sanções.

7) Garantias ao cidadão

A lei traz várias garantias ao cidadão, como a possibilidade de solicitar que dados sejam deletados, revogar um consentimento e transferir dados para outro fornecedor de serviços. Dentre outros direitos do titular dos dados estão: confirmação do existência do tratamento, acesso aos dados, correção dos dados, anonimação, bloqueio e eliminação dos dados, portabilidade dos dados, informações sobre compartilhamento de dados pessoais, informação da possibilidade de não consentir o tratamento e as consequências da negativa.

Fontes:

Serpro | Veja | IT Forum 365 |

Este conteúdo foi útil? Assim como a Alright, comece a se adequar à LGPD o quanto antes. Não deixe para última hora!

Confira nosso canal no YouTube

Entre em contato com a Alright para saber mais sobre nossas soluções de mídia programática para anunciantes e monetização de conteúdo.