A Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/18, entra em vigor nesta sexta-feira, 18, após ser publicada no Diário Oficial da União e sancionada pelo presidente Jair Bolsonaro (sem partido). Na prática, a partir de hoje, empresas públicas e privadas devem ser mais cuidadosas e transparentes com as informações pessoais coletadas e usuários passam a ter mais segurança, acesso e controle nos processos de utilização desses dados.
O marco da privacidade foi aprovado em 2018, durante o governo de Michel Temer (MDB), mas a lei é debatida há mais de dez anos. Vale tanto para ambiente físico quanto digital.
Embora esteja em vigor, a LGPD, porém, ainda não será fiscalizada. Isso porque ainda não foi estruturada a instituição responsável por fazer esse trabalho e editar normas da lei (a Autoridade Nacional de Proteção de Dados) e porque a penalidade para as empresas públicas e privadas que desobedecerem às regras deve começar a valer apenas em agosto de 2021.
Para o advogado, doutor em direito comercial e consultor jurídico da Fecomércio-CE, João Rafael Furtado, as pessoas terão, agora, “direito à informação plena de como seus dados pessoais estão sendo tratados” e estarão asseguradas de que esse tratamento só poderá ocorrer mediante consentimento. “Todas as empresas deverão se adaptar. Costumo falar que estamos diante de um novo Código de Defesa do Consumidor, em que as empresas tiveram de adaptar seus usos e costumes para atender à lei. Com a LGPD ocorrerá o mesmo”, acredita Furtado.
O advogado lembra que, antes da CDC, a relação entre consumidores e fornecedores era “completamente frouxa”, assim como a relação entre usuários e empresas no que diz respeito ao tratamento de dados pessoais. “Informação passou a valer muito. (...) E começou a se pensar que você tinha de proteger seus dados ou, no mínimo, dar consentimento (de uso)”.
Dessa forma, a lei deve, nos próximos anos, quebrar uma série de paradigmas relacionados à privacidade e proteção de dados, combater o uso indiscriminado de informações pessoais, modificar dinâmicas de empresas e alavancar o mercado de consultoria na área.
Como deve ser a fiscalização?
Apesar de ter definido a estrutura interna de funcionamento do órgão, O Governo Federal ainda não deu detalhes sobre quando e como a Autoridade Nacional de Proteção de Dados vai funcionar. Além disso, ainda há quase um ano para que a LGPD comece a ser fiscalizada.
No entanto, segundo o advogado João Rafael Furtado, é possível que a autoridade comece a fiscalizar a aplicação da lei em grandes empresas e, só depois, chegue a médias e pequenas. “Essa lei, o propósito dela, é proteger a informação. Se uma empresa não cumprir, vai ser multada com base no faturamento”, explicou o jurista.
Veja cinco principais mudanças
Titularidade dos dados e consentimento
A partir da LGPD, a pessoa passa a ser considerada a titular dos próprios dados pessoais. Isso significa que as informações dela só poderão ser tratadas por empresas públicas ou privadas mediante consentimento livre e expresso e para finalidades específicas.
Por exemplo: se pedirem seu CPF no ato da compra um remédio na farmácia, você pode decidir se dá ou não aquela informação e questionar por que estão solicitando aquele dado. Se for para oferecer um desconto, a empresa não pode utilizar sua informação pessoal para outra finalidade que não seja essa. Caso queira, deve pedir novamente a autorização do titular.
Transparência
A lei garante o acesso dos titulares a consulta facilitada e gratuita sobre como as empresas estão tratando seus dados pessoais e por quanto tempo estão guardando essas informações.
Compartilhamento
Você já se perguntou por que, do nada, empresas que você não conhece entram em contato por telefone ou e-mail, por exemplo, para oferecer produtos e descontos? Já se perguntou como essas empresas conseguiram seus contatos? Ao proteger os titulares dos dados, a LGPD impede o compartilhamento deliberado de informações pessoais com terceiros.
Finalidade do uso do dado
As empresas devem ser transparentes sobre os objetivos pelos quais querem tratar, usar o dado pessoal. Há exceções para fins jornalísticos, artísticos ou acadêmicos, por exemplo.
Garantia de proteção
Da mesma forma que precisam ter consultoria contábil, por exemplo, as empresas devem ter suporte técnico em proteção de dados pessoais. Isso será cobrado na fiscalização.
Glossário da lei
- Dados pessoais: informações relacionadas a pessoas naturais, identificadas ou identificáveis.
- Titular: pessoa natural a quem se referem os dados pessoais tratados.
- Dados pessoais sensíveis: vinculados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou vida sexual e genético ou biométrico.
- Dados anonimizados: vinculados a titular que não possa ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que executa o tratamento de dados pessoais em nome do controlador.
- Tratamento: toda operação realizada com dados pessoais, como, por exemplo: produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.