logo-ge

Qual é o impacto da LGPD, que entra em vigor nesta sexta-feira

Entenda os principais pontos da Lei Geral de Proteção de Dados do Brasil

A Lei Geral de Proteção de Dados (LGPD) entra em vigor nesta sexta-feira (18). É um marco importante para privacidade de dados no Brasil, que afeta diversos setores e serviços, e todos cidadãos. A medida coloca em pauta, mais uma vez, a discussão sobre a forma de lidar com a informação no país e o compromisso de preservar os dados pessoais. Mas, afinal, quais são as principais transformações que essa lei vai trazer? Como vai funcionar a proteção? 

Vamos do começo. Em 2018, a União Europeia colocou em vigor o Regulamento Geral de Proteção de Dados e influenciou legislações em todo o mundo ao estabelecer padrões no processamento de dados pessoais. Nesse movimento, o Brasil aprovou a Lei Geral de Proteção de Dados Pessoais.

Até então, o país não tinha legislação específica sobre o tema, apenas disposições gerais no Código Civil, no Código de Defesa do Consumidor, na Lei de Acesso à informação e no Marco Civil da Internet. Enquanto isso, o aumento dos casos de vazamento de dados preocupava governos, empresas e sociedade, sem contar a perda financeira causada por ataques cibernéticos.

O que é a LGPD?

Com a padronização de normas e práticas, a LGPD tem o objetivo de proteger a liberdade e a privacidade de consumidores e cidadãos brasileiros. Ela estabelece quais dados são pessoais ou sensíveis e define como as informações devem ser tratadas e armazenadas por empresas, para garantir segurança. 

Como explica a Serpro, empresa pública de tecnologia da informação, dados pessoais é toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies (ferramentas que guardam dados de navegação na internet).

Algumas dessas informações exigem ainda mais cuidado e atenção, como é o caso de dados de menores de idade. Em relação a crianças e adolescentes, é imprescindível o consentimento inequívoco de um dos pais ou responsáveis.

É necessário também “se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente”, segundo explicação da Serpro.

Segundo a LGPD, os dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Como as empresas devem lidar com as informações?

A LGPD, válida tanto para documentos no formato digital como no papel, estabelece que o consentimento dos usuários e clientes para o uso das informações deve ser categórico. Dessa maneira, as empresas, além de perguntarem sobre o consentimento, devem justificar previamente para quê as informações serão usadas, de maneira clara e transparente. O uso e o armazenamento dos dados fica, então, reservado apenas para as finalidades acordadas pela companhia e o consumidor. E caso os dados sejam roubados por terceiros, o cidadão pode responsabilizar a empresa.

A lei garante que a pessoa possa solicitar quais dados devem ser deletados ou ainda revogar um consentimento. As garantias da lei valem tanto para empresas que têm o banco de dados em território nacional como no exterior. 

A LGPD não se aplica a empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais.

Exceções 

Segundo a lei, é possível tratar dados sem consentimento quando isso for indispensável para:

  • Cumprir uma obrigação legal;
  • Executar política pública prevista em lei;
  • Realizar estudos via órgão de pesquisa;
  • Executar contratos;
  • Defender direitos em processo;
  • Preservar a vida e a integridade física de uma pessoa;
  • Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
  • Prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

Fiscalização

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) será a responsável por fiscalizar e regular a LGPD. Terá como função também orientar organizações e cidadãos sobre como aplicar e cumprir a lei.

A entidade, inclusive, foi criada em 2018, junto com a LGPD. Mas foi vetada pelo então presidente, Michel Temer, que, meses depois, recriou a autoridade por meio de uma medida provisória. A MP foi aprovada em maio de 2019 pela Câmara e pelo Senado, e sancionada em julho de 2019 pelo presidente da República, Jair Bolsonaro.

Vigência

Em abril deste ano, o governo de Jair Bolsonaro editou a medida provisória da LGPD na tentativa de adiar o início das regras de proteção de dados para maio de 2021. A Câmara diminuiu o prazo, para o fim de 2020, mas o Senado negou qualquer adiamento e no dia 26 de agosto, aprovou a entrada em vigor da lei. E, então, nesta sexta-feira (18), Bolsonaro sancionou a MP.

Prepare-se para o Enem sem sair de casa. Assine o Curso Enem do GUIA DO ESTUDANTE e tenha acesso a centenas de videoaulas com professores do curso Poliedro.