LGPD: Lei brasileira de proteção de dados terá impacto profundo na sociedade
Foi sancionada parcialmente em 14 de Agosto, pelo presidente da República, Michel Temer, o marco legal para proteção de dados. A partir da nova legislação, que entra em vigor em 18 meses, empresas privadas e órgãos públicos não poderão usar ou coletar informações pessoais sem consentimento, inclusive nos meios digitais.
Aprovada em julho no Senado Federal, a Lei Geral de Proteção de Dados Pessoais (LGPD) garante maior segurança jurídica a empresas e consumidores diante de maior transparência na coleta e tratamento de dados coletados tanto em meios presenciais quanto em meios digitais.
A iniciativa da lei seguiu na esteira do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), que entrou em vigor em maio na Europa. Com isso, a discussão no Brasil de como as empresas devem garantir o uso correto e seguro das informações dos usuários foi acelerada. A lei será aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.
"Esse regulamento considera obrigações que podem acarretar em multas altíssimas para as organizações em caso de incumprimento, chegando a 2% do faturamento ou até 50 milhões de reais por infração."
A LGPD coloca o ônus de responsabilidade do tratamento de dados pessoais nas organizações públicas e privadas. Esse regulamento considera obrigações que podem acarretar em multas altíssimas para as organizações em caso de incumprimento, chegando a 2% do faturamento ou até 50 milhões de reais por infração.
Essa lei terá um impacto na sociedade como poucas leis tiveram. Principalmente em uma era em que o Big Data, as Mídias Sociais e a Inteligência Artificial fazem parte do cotidiano de muitas das pessoas. Tanto as empresas como os próprios consumidores devem saber seus direitos e deveres. Os titulares dos dados pessoais tiveram seus direitos ampliados, e devem ser garantidos de forma acessível e eficaz.
Dentre esses direitos, destacam-se o de acesso aos dados, retificação, cancelamento ou exclusão, oposição ao tratamento, de informação e explicação sobre o uso dos dados. A grande novidade é o direito à portabilidade dos dados. A LGPD terá aplicação a todos os setores da economia, sejam organizações públicas e privadas, e de segmentos online e offline. Com poucas exceções, toda e qualquer prática que se valer do uso de dados pessoais estará sujeita à lei.
A LGPD prevê alguns objetivos, como direito à privacidade. Ou seja, a lei visa garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao permitir um maior controle sobre seus dados, por meio de práticas transparentes e seguras, garantindo direitos e liberdades fundamentais. Além disso, prevê regras claras sobre coleta, armazenamento,tratamento e compartilhamento de dados pessoais pelas organizações.
"(...) a nova legislação irá fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados."
O principal objetivo é o fortalecimento da confiança no manejo dessas informações. A lei irá aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais e a segurança jurídica como um todo no uso e tratamento de informações pessoais. Além disso, a nova legislação irá fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados.
Cenário de preparação O Brasil se prepara desde 2010 criando leis e debatendo sobre o assunto de proteção à privacidade dos dados, mas somente em julho desse ano é que o texto estava maduro suficiente para dar vida e aprovação da LGPD pelo Senado Federal. Outros fatores, porém, impulsionaram a aprovação dessa lei. O principal deles foi GDPR, que é o Regulamento Geral de Proteção de Dados, que entrou em vigor em 25 de maio na Europa. O objetivo foi ampliar a privacidade de dados dos cidadãos da União Europeia.
A LGPD possui uma redação muito similar a GDPR, inclusive tendo itens com uma qualidade muito superior sobre proteção como é o caso da anonimização de dados. Com a legislação, o Brasil atinge um novo patamar no arcabouço jurídico quando o assunto é proteção dos dados pessoais, de onde podemos destacar leis como o Marco Civil da Internet, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a ISO27001, entre outras.
(*) Gabriel Camargo é CEO da Deep Center
