A Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, está em vigor desde setembro de 2020 e tem como objetivo proteger os dados pessoais de pessoas físicas ou jurídicas de direito público ou privado e garantir a proteção dos direitos fundamentais de liberdade e de privacidade e a livre formação de cada indivíduo, inclusive nos meios digitais.
A lei, que abrange todos os tipos de empresa, se aplica a qualquer operação de tratamento de dados realizada em território nacional, independentemente do país de origem da pessoa relacionada. Também se aplica a atividade de tratamento com fins econômicos ou para o fornecimento de bens ou serviços.
Contudo, a LGPD não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, e a manipulação de informações para fins jornalísticos, artísticos e acadêmicos e para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais. Ademais, a lei não se aplica a dados de fora do Brasil que não sejam objeto de transferência internacional.
A legislação pretende garantir o tratamento adequado e sigiloso de dados pessoais como CPF, RG, número de telefone, endereço de e-mail e biometria, e os dados pessoais sensíveis como a origem racial ou étnica, opinião política, convicção religiosa, entre outros, conforme exemplificados no texto da LGPD.
A Lei Geral de Proteção de Dados foi publicada em 14 de agosto de 2018, após a entrada em vigor da General Data Protection Regulation (GDPR), ou o Regulamento Geral sobre a Proteção de Dados criado pela União Europeia e após o escândalo envolvendo a empresa Cambridge Analytica e o Facebook.
Como as empresas podem se adequar à lei?
As empresas precisam realizar investimentos para a implementação de uma estrutura de compliance digital, que significa estar em conformidade com os códigos, políticas, leis e regras digitais da empresa.
Para isso a organização deve investir em diagnóstico e análises de impacto das novas exigências. Esse trabalho deve ser realizado por uma equipe de TI capacitada.
A partir dos relatórios a empresa poderá compreender quais passos precisam ser seguidos para que a organização se adeque à lei de tratamento de dados. Além disso, como uma das exigências da lei, as empresas devem, obrigatoriamente, possuir no quadro de funcionários um controlador, um operador e um encarregado responsáveis pelo tratamento de dados.
O que muda para os cidadãos?
A LGPD garante aos cidadãos o direito de fiscalizarem e acompanharem as ações envolvendo os seus dados pessoais. A nova lei permite que o indivíduo questione o uso de dados por parte das empresas, solicite as informações que estão sendo utilizadas e até mesmo peça para que os dados sejam deletados dos sistemas e bancos da organização em questão.
Os canais para essa demanda são definidos pela Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar as regras definidas pela LGPD.
Penalidades
Desde 01 de agosto de 2021, as empresas públicas e privadas que não cumprirem com as exigências da LGPD podem sofrer penalidades.
Inicialmente, as empresas que não estiverem de acordo com a legislação serão advertidas. Caso continuem em descumprimento com a lei, poderão receber uma multa única de até 2% do faturamento anual da empresa. Essa multa não pode ultrapassar o valor de R$ 52 milhões.
Você pode conferir mais informações sobre o assunto no 3° episódio do SdCast. Neste episódio comandado por Vinícius Neves e com participação de Isabella Ricci, Wilton Cassiano e um convidado especial foi abordado como se adequar à lei, proteção de dados por parte de usuários e empresas, soluções de TI que ajudam nesse processo e FaceApp.