O Senado Federal aprovou na quarta-feira (26) a entrada em vigor da LGPD (Lei Geral de Proteção de Dados). É um marco importante para privacidade de dados no Brasil, que afeta diversos setores e serviços, e todos cidadãos. A medida coloca em pauta, mais uma vez, a discussão sobre a forma de lidar com a informação no país e o compromisso de preservar os dados pessoais. Mas, afinal, quais são as principais transformações que essa lei vai trazer? Como vai funcionar a proteção?
Vamos do começo. Em 2018, a União Europeia colocou em vigor o Regulamento Geral de Proteção de Dados e influenciou legislações em todo o mundo ao estabelecer padrões no processamento de dados pessoais. Nesse movimento, o Brasil aprovou a Lei Geral de Proteção de Dados Pessoais.
Até então, o país não tinha legislação específica sobre o tema, apenas disposições gerais no Código Civil, no Código de Defesa do Consumidor, na Lei de Acesso à informação e no Marco Civil da Internet. Enquanto isso, o aumento dos casos de vazamento de dados preocupava governos, empresas e sociedade, sem contar a perda financeira causada por ataques cibernéticos.
O que é a LGPD?
Com a padronização de normas e práticas, a LGPD tem o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos brasileiros. Ela estabelece quais dados são pessoais ou sensíveis e define como as informações devem ser tratadas e armazenadas por empresas, para garantir segurança.
Como explica a Serpro, empresa pública de tecnologia da informação, dados pessoais é toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies (ferramentas que guardam dados de navegação na internet).
Algumas dessas informações exigem ainda mais cuidado e atenção, como é o caso de dados de menores de idade. Em relação a crianças e adolescentes, é imprescindível o consentimento inequívoco de um dos pais ou responsáveis.
É necessário também “se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente”, segundo explicação da Serpro.
Segundo a LGPD, os dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Como as empresas devem lidar com as informações?
A LGPD, válida tanto para documentos no formato digital como no papel, estabelece que o consentimento dos usuários e clientes para o uso das informações deve ser categórico. Dessa maneira, as empresas, além de perguntarem sobre o consentimento, devem justificar previamente para quê as informações serão usadas, de maneira clara e transparente. O uso e o armazenamento dos dados fica, então, reservado apenas para as finalidades acordadas pela companhia e o consumidor. E caso os dados sejam roubados por terceiros, o cidadão pode responsabilizar a empresa.
A lei garante que a pessoa possa solicitar quais dados devem ser deletados ou ainda revogar um consentimento. As garantias da lei valem tanto para empresas que têm o banco de dados em território nacional como no exterior.
A LGPD não se aplica a empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.
Exceções
Segundo a lei, é possível tratar dados sem consentimento quando isso for indispensável para:
- Cumprir uma obrigação legal;
- Executar política pública prevista em lei;
- Realizar estudos via órgão de pesquisa;
- Executar contratos;
- Defender direitos em processo;
- Preservar a vida e a integridade física de uma pessoa;
- Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
- Prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
Fiscalização
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) será a responsável por fiscalizar e regular a LGPD. Terá como função também orientar organizações e cidadãos sobre como aplicar e cumprir a lei.
A entidade, inclusive, foi criada em 2018, junto com a LGPD. Mas foi vetada pelo então presidente, Michel Temer, que, meses depois, recriou a autoridade por meio de uma medida provisória. A MP foi aprovada em maio de 2019 pela Câmara e pelo Senado, e sancionada em julho de 2019 pelo presidente da República, Jair Bolsonaro.
Vigência
Em abril deste ano, o governo de Jair Bolsonaro editou a medida provisória da LGPD na tentativa de adiar o início das regras de proteção de dados para maio de 2021. A Câmara diminuiu o prazo, para o fim de 2020, mas o Senado negou qualquer adiamento.
Dessa forma, a lei passa a valer assim que o texto final da Medida Provisória for sancionado pelo presidente Jair Bolsonaro. Ele terá 15 dias úteis para fazer isso a partir do momento em que o texto for protocolado na Presidência da República. Caso ele não assine, o texto retorna ao Congresso Nacional para ser promulgado. Assim, contando esse processo, a LGPD deve entrar em vigor ainda no mês de setembro.
Prepare-se para o Enem sem sair de casa. Assine o Curso Enem do GUIA DO ESTUDANTE e tenha acesso a centenas de videoaulas com professores do curso Poliedro.
Qual é o impacto da LGPD, que entra em vigor em setembro publicado primeiro em https://guiadoestudante.abril.com.br
Nenhum comentário:
Postar um comentário