LGPD: como essa lei pode afetar o seu negócio
Cada vez que você fornece seu CPF na farmácia ou faz um pagamento no cartão de crédito, uma série de informações são coletadas e armazenadas em bancos de dados. A verdade é que, atualmente, esses dados são importantíssimos ativos econômicos. A Lei Geral de Proteção de Dados Pessoais, a famosa LGPD, veio para reformular e ressignificar todas as nossas relações com os dados e rastros que nos identificam perante terceiros. Ela estabelece regras claras sobre coleta, tratamento, compartilhamento e armazenamento dessas informações.
Inspirada pela legislação europeia, a LGPD surgiu em razão do mau uso de dados pessoais. Por muitas vezes, os titulares sequer autorizam a colheita e utilização desses dados.
Se você não sabe nada sobre este assunto, preste atenção porque todos precisarão se adequar a uma nova realidade.
Afinal, por que é importante proteger dados pessoais?
Em primeiro lugar, precisamos lembrar que estamos na era dos dados. A transformação digital ocasionou um aumento no volume de dados em circulação ano após ano. Porém, compartilhar informações pessoais pode se tornar um risco enorme.
RG, CPF, endereço, telefone, fotografia, gostos, características, posicionamento político, religião, dados referentes à saúde, dados biométricos, financeiros, etc = você. Quando essas informações passam a ser de conhecimento de outras pessoas ou empresas, abre-se uma grande porta de favorecimento para a ocorrência de milhões de problemas.
Isso porque nossa capacidade de autodeterminação (livre escolha do próprio destino) se torna mais limitada e condicionada a julgamentos alheios. A circulação desenfreada de dados pessoais abre caminho, por exemplo, para a ocorrência de discriminação e recusa em uma vaga de emprego, com fundamento em hábitos estritamente privados. Já pensou?
Os dados são nossos corpos eletrônicos. A LGPD tem o intuito de controlar e proteger estes corpos, garantindo os direitos de propriedade dos titulares. Além disso, dá à pessoa o máximo de autonomia perante seus próprios dados.
Dessa forma, entender como funciona a lei é fundamental para que passemos a conhecer de fato nossos direitos e para que não violemos direitos de terceiros. Os TEDx abaixo, promovidos por Bruno Bioni e Carlos Affonso Souza, nos mostram, de maneira brilhante, como perceber todo esse cenário no dia a dia. São imperdíveis!
O que é a LGPD?
Nesse contexto, a Lei Geral de Proteção de Dados Pessoais que entrou em vigor recentemente, surgiu com o objetivo de fazer com que as pessoas exerçam de fato a propriedade sobre seus dados e informações pessoais. Logo, a lei regulamenta o tratamento de dados por aqueles que detém informações de todos, tanto suas, quanto minhas.
A referida legislação cria regras bem definidas, que tornam mais seguro o tráfego na rede e o compartilhamento de dados. Contudo, a LGPD não foi criada para impedir o compartilhamento destes dados, mas sim para torná-lo mais seguro contra vazamentos e excessos dos administradores de dados, públicos ou privados.
Então, a lei protege os dados que identificam ou possam identificar qualquer cidadão (estejam estes dados online ou não). Para que fique claro, dados pessoais são informações que permitem identificar direta ou indiretamente uma determinada pessoa, tais como nome, CPF, RG, passaporte, carteira de habilitação, endereço, e-mail, número de telefone, IP, etc.
Ainda, existem também os dados sensíveis, que estão associados aos dados pessoais, uma vez que dizem respeito às características do indivíduo. Os dados sensíveis tratam de informações que façam referência à convicção política, religiosa, origem racial ou étnica, orientação sexual, dados biométricos ou genéticos, entre outros, vinculados a uma pessoa. Portanto, os dados sensíveis revelam características extras sobre a pessoa.
Tratamento de dados
Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, ou seja, quem utiliza dados de terceiros para fins como estes, faz o que a lei chama de tratamento de dados.
Sendo assim, todos aqueles (pessoas ou empresas) que tratam os dados de pessoas são considerados agentes de tratamento de dados. O “controlador” é quem que decide como os dados serão coletados e tratados. Já o “operador” é quem realiza o tratamento de dados pessoais em nome do controlador.
Quais são os direitos dos titulares de dados?
Em primeiro lugar, cada um tem o direito de estabelecer os limites de utilização dos seus dados pessoais, que deverão ser fornecidos com consentimento. Por isso, o titular dos dados tem o direito de ser informado sobre a necessidade e finalidade do tratamento de seus dados, forma e duração, quem será o controlador, compartilhamento dos dados, responsabilidades das entidades detentoras dos dados. O titular pode também pedir a exclusão, cancelar o consentimento ou transferir os dados para quem desejar. Em caso de vazamentos, o titular tem o direito de ser informado sobre o acontecimento.
Além disso, de acordo com a lei, os titulares dos dados pessoais têm direito a obter do controlador (i) confirmação de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou não tratados de maneira legítima; (v) portabilidade dos dados; (vi) eliminação dos dados, ainda que fornecidos com consentimento prévio; (vii) informações dos compartilhamentos de dados; (viii) informações sobre a possibilidade de não fornecer o consentimento e suas consequências; (ix) revogação do consentimento.
Todos precisam se adequar à LGPD
Em suma, a LGPD deve ser observada por todos os empreendedores/empresas, sem exceção. Se existe coleta/tratamento de dados pessoais, deve haver conformidade com a LGPD. Todas as atividades que lidam com dados pessoais devem se adequar.
Apesar de ter entrado em vigor recentemente, já temos diversas ações judiciais em trâmite em razão de violação à LGPD. Inclusive, uma empresa já foi condenada a indenizar seu cliente em R$ 10.000,00, por ter enviado indevidamente suas informações pessoais.
E ai, miga, você conhecia a LGPD? Conte aqui pra mim!