Você conhece a Lei Geral de Proteção de Dados Pessoais, conhecida também pela sigla LGPD ou LGPDP?
Lei sancionada pelo número 13.709/2018, é uma legislação brasileira que ajuda a regular as atividades de dados pessoais e que também altera os artigos 7} do Marco Civil da Internet.
Marco Civil da internet é um projeto que trata temas como neutralidade da rede, privacidade de dados, e toda a função social que as pessoas da rede precisam cumprir, para ajudar na expressão e continuidade na distribuição de conhecimento, mas sempre lembrando que quem está utilizando tem obrigações e responsabilidades civis.
O Brasil faz parte dos países que contam com uma legislação em que a proteção de dados e privacidade dos cidadãos seja garantida por lei.
Está legislação é fundamentada em vários valores, como respeitar a privacidade, a determinação da informação, em relação a liberdade de expressão, da informação, da comunicação, não permite que a a intimidade seja violada, quanto a livre iniciativa, a livre concorrência e a defesa do consumidor e aos direitos humanos da liberdade e a dignidade das pessoas.
Em 2018, o Senado aprovou a Lei Proteção de Dados Pessoais, é um projeto que visa ao interesse de todos os brasileiros.
O que é a Lei Geral de Proteção de Dados Pessoais?
O nome já diz por si próprio, é uma legislação que determina que os dados das pessoas possam ser coletados e cuidados, e tem previsão de punição em caso de transgressão.
O próprio Senado verificou a proposta inspirada no GDPR, um rigoroso conjunto de regras em relação à privacidade, feita na União Europeia.
No texto é determinado que todos os dados pessoais, só podem ser coletados da pessoa se o usuário permitir, sem o consentimento da pessoa a lei irá prever punições em infligir a lei.
História
A aprovação da lei foi no plenário do Senado Federal Brasileiro no dia 10 de julho de 2018. A transição da lei teve torno de dois anos para ser aprovado, com mais de 2000 contribuições de atores nacionais e internacionais.
A sanção da lei foi dada em 14 de agosto de 2018, o projeto sofreu alguns vetos do ex-presidente Michel Temer, que alegou “vício de iniciativa”, vetou também a criação da Autoridade Nacional de Proteção de dados que seria um tipo de órgão independente que faria a mediação e a fiscalização da aplicação.
Posteriormente este órgão foi recriado como uma medida provisória para ajudar na sanção da lei.
Contexto da aprovação
A união dos projetos e algumas revisões da Lei Geral de Proteção de Dados Pessoais, da forma como foi aprovada pelo Senado tem 10 capítulos com média de 65 artigos que irão determinar como devem ser coletados dados pessoais e como irão ser tratados no Brasil.
Dados pessoais como: nome, nickname, endereço da casa, de e-mail, o número do ip, fotos da pessoa, formulários, além do número de documentos oficiais.
A ideia de uma forma geral é proteger as pessoas do uso abusivo dos dados, e principalmente, de forma indiscriminada.
Além de ser necessário que se peça o consentimento para utilizar os dados, para atender as demandas do usuário, as organizações só poderão pedir informações quando for realmente necessário e tiver realmente relação com o fim proposto.
Apesar de tudo, existem algumas exceções, que não irão valer para dados pessoais tratados para fins acadêmicos, artísticos e jornalísticos.
Assim como, aqueles que se relacionam com a segurança pública, proteção da vida do cidadão e a defesa nacionais.
Em casos como estes citados acima, irão prever leis mais especificas.
Se meus dados forem coletados, como deverão ser tratados?
Primeiramente, as organizações públicas e privadas só poderão retirar dados com o consentimento da pessoa.
A requisição tem que ser feita de forma clara para a pessoa, assim ela saberá que dados importantes serão coletados e deve saber também para quais fins serão utilizados.
Se menores de idade forem passar dados, sempre deve ser consentimento dos pais ou dos responsáveis pela criança ou pelo adolescente.
Quando acontecer uma mudança ou finalidade dos dados, até mesmo repasse para outras pessoas o usuário deve receber uma notificação.
O usuário sempre que achar importante, pode mudar de idéia e revogar o consentimento do uso de dados. Assim como pedir correção dos dados, mudar de empresa, complementar dados.
Caso ocorra uma rejeição dos dados passados virtualmente como em agências bancárias e afins, o usuário pode solicitar que haja uma revisão feita por pessoas ao invés do procedimento virtual.
Quais são as principais definições estabelecidas pela LGPD?
- Dados pessoais: Toda informação que é ligada a pessoa como documentos oficiais, são dados como dados pessoais.
- Dados de pessoais sensíveis: Todo dado pessoal pode geral um tipo de discriminação, como racial ou étnica, religiosa, política, filiação a sindicados ou qualquer organização. É proibido vetar cadastros por conta dessas informações.
- Titular: É a pessoa que passa os dados.
- Tratamento: Trata-se de toda a operação realizada utilizando os dados pessoais, como recepção, utilização, acesso, etc.
- Controlador: É a pessoa natural ou jurídica, seja de direito público ou privado,
- Processador: Pessoa natural jurídica, mas de direito público ou privado, seria a pessoa que irá realizar o tratamento dos dados da pessoa (do controlador).
- Consentimento: Manifestação livre e informada sem equívocos em que o titular concorda o tratamento dos dados para uma finalidade que ele saiba corretamente para qual será utilizada.
- Anonimização: O individuo tem direito de ter seus dados utilizados de forma anônima, sem que terceiros saibam que ele está utilizando um serviço.
- Dado anonimizado: Uma forma que prevê que o titular não seja identificado.
- Pseudoanonimização: Processos e técnicas por meio dos quais tem a utilização do nome mais dificultado.
Quais são os direitos das pessoas?
No artigo 18, a LGPD abarca alguns direitos dos titulares de dados pessoais, as pessoas podem solicitar em qualquer momento:
- A confirmação e a existência do tratamento.
- Acesso aos dados passados.
- Correção dos dados equivocados.
- Anonimazação, bloqueio ou a retirada de dados.
- Trocar de fornecedor dos dados
- Retirar dados que não queira que seja utilizado.
- Informação de entidades seja quais elas forem.
- Se a consequência for negativa, pode retirar o fornecimento dos dados.
- Pode revogar o consentimento.
- Pedir revisão dos dados para pessoas ao invés de meios eletrônicos.
Como será a fiscalização?
A lei entrou em vigor depois de 24 meses depois da publicação no Diário Oficial, ou seja, começa a ser utilizada somente em agosto de 2020. As infrações devem ser aplicadas pela ANPD, ou seja, somente daqui um ano poderemos gozar da nova lei.
Esta entidade é ligada ao Ministério da Justiça, que poderá fiscalizar e garantir a aplicação da Lei.
O Conselho de Nacional de Proteção de Dados e da Privacidade, que será composto de 23 pessoas do poder público e da sociedade civil, este grupo irá realizar debates que irão fomentar campanhas relacionas ao tema.
Assim como a iniciativa privada, como os órgãos públicos, poderão indicar uma pessoa responsável para o tratamento das informações na organização.
Solicitações eventuais, ou comunicações relacionadas aos dados pessoas serão tratados explicitamente como uma pessoa.
Apesar de todos estarem animados com a nova lei, ainda é um pouco prematuro como o assunto será definido e quando será definitivo.
Muitas pessoas da autoridade em assuntos desta área defendem veemente que a lei é importante e muito necessária nos dias atuais.
Apesar de tudo, a proposta não está totalmente fora de um debate polêmico, justamente por isso precisa de um debate mais amplo para que as pessoas tenham mais esclarecimento sobre o assunto.
Um exemplo é fato de uma entidade nova poder gerar mais um gasto público, uma vez que os dados e os orçamentos já estão no limite.
Aparentemente, tudo indica que a lei será mesmo aprovada, mas alguns pontos podem ser modificados para a melhoria e a proteção do cidadão.
Quais são as sanções?
Se houver descumprimento da LGPD, as empresas ou órgãos serão penalizados com:
- Uma advertência com indicação de prazo para arrumar os dados;
- Multas com até 2% do faturamento;
- Multa diária;
- Bloqueio de dados;
- Eliminação dos dados pessoais quando envolvidos da penalização.