A esfera online sempre foi popularmente conhecida como sendo uma “terra sem lei”. Porém, com o aumento da sua popularidade em diversas áreas – desde vendas até processos jurídicos e https://laurentiz.com.br/wp-content/uploads/2023/11/one-woman-typing-laptop-office-generated-by-ai_41368149-1-scaled-1.jpgistrativos – fez com que surgisse a necessidade da criação de uma legislação própria, como a lei de proteção de dados.
Para ajudá-lo a entender melhor sobre esse assunto, preparamos este artigo explicando os principais pontos da nova lei de proteção de dados brasileira e como você pode se adequar a ela.
Confira!
O que é a nova lei de proteção de dados?
A nova lei de proteção de dados, também conhecida como Lei Geral de Proteção de Dados (LGPD), é a lei nº 13.709/2018 vigente desde agosto de 2020.
De forma simples, a LGPD é um conjunto de regras jurídicas que regulamenta o tratamento de dados pessoais no meio digital ou físico.
Em seu texto, a lei entende como tratamento de dados “toda operação realizada com dados pessoais, seja a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle desses dados. Também considera tratamento de dados a modificação, comunicação, transferência, difusão ou extração de informações” (art.5º da LGPD).
Além disso, independente das informações terem sido coletadas por uma pessoa física, empresa ou organização do Estado, a lei de proteção de dados é aplicável a todos esses atores.
O principal objetivo da LGPD é proteger os direitos fundamentais de liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural.
Ou seja, a nova lei de proteção de dados busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, conferindo ao próprio cidadão total autoridade sobre suas informações pessoais.
Assim, para fiscalizar e assegurar esse direito, em 2020 foi criada a Autoridade Nacional de Proteção de Dados (ANPD).
Por outro lado, os dados de pessoas jurídicas não são protegidos pela LGPD.
Como funciona a lei de proteção de dados?
O ciclo de um dado pessoal dentro de uma organização possui quatro fases principais:
- Coleta;
- Tratamento;
- Armazenamento;
- Exclusão.
De maneira simples, a lei de proteção de dados funciona impondo regras aos setores público e privado, tornando-os responsáveis por todo esse ciclo de qualquer dado online ou offline que vierem a coletar.
Na prática, são exigidas três ações principais das partes interessadas na coleta dos dados:
- Possuir políticas e planos de proteção de dados;
- Conseguir consentimento explícito para coleta e uso dos dados;
- Disponibilizar opções de visualização, correção ou exclusão dos dados aos usuários.
Ainda sobre o segundo ponto, é irregular manter as opções de consentimento pré-selecionadas, principalmente em ambientes online, onde é comum que os formulários apresentem opções pré-selecionadas bastando o usuário apenas dar ok.
A LGPD exige que o usuário dê seu consentimento de forma ativa.
Ou seja, como a lei garante controle total ao usuário sobre seus dados compartilhados, cabe ao próprio usuário, selecionar a opção de consentir com a coleta de dados, sem sofrer qualquer influência prévia de quem os coleta.
Nas palavras da lei, é necessário a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”(art.5º, inciso IV da lei geral de proteção de dados).
Além disso, a nova lei de proteção de dados estende sua proteção a qualquer pessoa, brasileira ou não, que esteja em território nacional no momento da coleta das informações.
Assim, deve responder às diretrizes da LGPD qualquer organização que tenha acesso aos dados destas pessoas, mesmo que sua sede ou seu centro de dados estejam localizados no exterior.
No entanto, o compartilhamento dos dados com organismos internacionais e/ou com outros países é permitido, desde que ocorra a partir de protocolos seguros e/ou para cumprir qualquer exigência legal.
Por fim, a lei geral de proteção de dados assegura que o tratamento dos dados pessoais dos usuários não sejam utilizados para fins de discriminação ilícita ou abusiva.
Ou seja, fica proibido o cruzamento de informações de uma pessoa específica ou de um grupo de pessoas para amparar decisões:
- Comerciais, como perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo;
- Políticas públicas;
- Atuação de órgãos públicos.
Para o cidadão, uma das principais transformações geradas pela nova lei de proteção de dados é a garantia legal de transparência e acesso ao uso de seus dados.
A LGPD garante ao titular dos dados a possibilidade de verificar as condições de segurança oferecidas por quem os coletou por meio da exigência de um relatório.
Assim, o usuário poderá exigir das empresas públicas e privadas informações claras sobre:
- Quais dados foram coletados;
- Como estão armazenados
- Para quais fins os utilizam.
Além disso, o usuário tem o direito de pedir cópias desses dados e solicitar que sejam eliminados ou mesmo transferidos.
O que são dados sensíveis LGPD?
Os dados pessoais previstos pela lei de proteção de dados devem ser entendidos como qualquer informação relacionada à pessoa natural identificada ou identificável.
Ou seja, tratam-se de dados capazes de identificar uma pessoa específica. Alguns desses dados são:
- Dados cadastrais (nome, CPF, RG, etc);
- e-mail;
- Gostos e interesses;
- Hábitos de consumo;
- Dados de GPS;
- Entre outros.
Porém, dentro desse conjunto de dados pessoais, a lei prevê duas categorias às quais deve-se ter cuidados ainda mais específicos: os dados sobre crianças e adolescentes, e os dados sensíveis.
Os dados sensíveis na LGPD são definidos como sendo aqueles que revelam:
- Origem racial ou étnica;
- Convicções religiosas ou filosóficas;
- Opiniões políticas;
- Filiação sindical;
- Informações genéticas e biométricas;
- Questões sobre a saúde ou vida sexual do indivíduo.
Ou seja, tratam-se de dados que podem levar à discriminação de uma pessoa, e, por isso devem ser considerados e tratados como dados sensíveis.
Assim, o tratamento deste tipo de informação apenas pode ocorrer sob consentimento explícito da pessoa e para um fim definido.
Para que serve a lei de proteção de dados?
Em linhas gerais, a lei geral de proteção de dados no Brasil foi criada para assegurar a liberdade e privacidade dos indivíduos que têm suas informações pessoais compartilhadas com empresas públicas ou privadas.
Assim, o principal objetivo da LGPD é proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
Para isso, a lei de proteção de dados se pauta em 6 fundamentos:
- Respeito à privacidade, assegurando os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
- Autodeterminação informativa – expressa o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
- Liberdade de expressão, de informação, de comunicação e de opinião;
- Desenvolvimento econômico, tecnológico e à inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
- Livre iniciativa, livre concorrência e a defesa do consumidor, através de regras claras e válidas para todo o setor privado;
- Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania.
Agora que você já sabe um pouco mais sobre a nova lei de proteção de dados e como se adequar a ela, aproveite para compartilhar com seus amigos em suas redes sociais!
E, não deixe de acompanhar nosso blog, nossos associados estão sempre por aqui, para ajudar a esclarecer as dúvidas dos principais assuntos jurídicos.
Uma resposta