Um dos principais marcos regulatórios brasileiros, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18/09/2020 e trará mudanças na forma como as pessoas, empresas e instituições lidam com os dados pessoais, tanto os digitais como os físicos.
Em tempos nos quais a informação se constitui num dos principais ativos econômicos, a regulamentação do tratamento de dados pessoais se destaca, assim como ocorreu em relação aos produtos e serviços, quando do surgimento no Código de Defesa do Consumidor.
A LGPD traz como fundamentos o respeito à privacidade, a autodeterminação informativa, a inovação, o livre desenvolvimento da personalidade e o exercício da cidadania.
Na prática, as instituições precisarão, quando da coleta de informações, do consentimento expresso do titular dos dados pessoais, inclusive no tocante à transmissão para terceiros, salvo nos casos de cumprimento de obrigação legal e outras modalidades indicadas na Lei.
Os titulares poderão retificar, atualizar e até excluir determinadas informações. Haverá também maior proteção a dados sensíveis, como os de saúde e biométricos.
A LGPD estabelece que as empresas deverão destacar um 'encarregado de proteção de dados' que deverá responder às solicitações dos titulares dos dados e da autoridade nacional, orientar os funcionários e contratados em relação à proteção de dados e executar as atribuições determinadas pela empresa.
A Autoridade Nacional de Proteção de Dados é o órgão da administração pública que fiscalizará e aplicará as sanções, que vão desde advertência até multas que podem chegar a 2% sobre o faturamento anual da empresa, limitadas a 50 milhões de reais por infração, além de ter de publicizar acerca da infração. Tais sanções entrarão em vigor em agosto de 2021.
Alinhada à revolução digital em curso, a LGPD contribuirá para o aumento da transparência, segurança e proteção da privacidade de todos.
André Peixoto
Presidente da Comissão de Direito da Tecnologia da Informação da OAB-CE