LEI GERAL DE PROTEÇÃO DE DADOS
- Júlia Guimarães Florim
- 20 de ago. de 2020
- 3 min de leitura
Atualizado: 25 de jul. de 2022
Acaba de entrar em vigor a Lei Geral de Proteção de Dados Lei 13.709/2018 que teve 24 meses de Vacatio Legis (período para a lei entrar oficialmente em vigor).
A LGPD como é intimamente conhecida veio em síntese para proteger o acesso às informações pessoais disponibilizadas na rede mundial de computadores.
Mas você sabe qual a importância dessa Lei, qual o seu alcance e a quem ela visa proteger?
A lei tem pouco mais de 60 artigos, mas com vários incisos e parágrafos que a tornam complexa e detalhista.
O que muitas pessoas não sabem é que essa lei vai impactar diretamente na forma como hoje são tratados os dados pessoais que fornecemos quando fazemos uma compra pela internet, quando cadastramos um currículo, e até mesmo quando participamos de algum sorteio ou promoção.
O que acontece é que hoje em dia se tornou comum solicitar informações como renda familiar, número de filhos, estado civil e profissão para fazer um cadastro no programa de desconto da farmácia. Até ai não há problema nenhum, o cadastro era feito, o desconto concedido e estava tudo bem... Mas o que ninguém sabe é que essa mesma farmácia que você compra com desconto vende o cadastro de seus clientes, com todos os dados fornecidos, para uma corretora de imóveis em expansão na região.
A farmácia vende seu banco de dados com informações pessoais de seus clientes a um terceiro sem qualquer cerimônia.
Com a vigência dessa nova lei toda e qualquer operação realizada com os dados pessoais deverá ter prévio consentimento do titular dos dados, autorização essa que deverá ser clara e inequívoca de que os dados podem ser tratados, vale dizer, utilizados pela empresa para direcionamento a outras empresas e ou profissionais interessados naquele determinado seguimento de clientes.
Para a atualização da empresa de acordo com a Lei será necessário a contratação e/ou realocação de funcionários para a função de controlador e operador de dados que são os agentes de tratamento, bem como um encarregado pessoa que atua como agente de comunicação entre o controlador, os titulares dos dados e Autoridade Nacional de Proteção de Dados.
O mais sério de tudo isso é a punição para as empresas que descumprirem a lei, já que poderão ser sancionadas com multa que pode chegar até 50 milhões de reais.
A lei ainda traz o que se entende por tratamento de dados em um rol exemplificativo, apresenta condutas que podem ser entendidas como tratamento de dados e por si só exige que sejam cumpridos os requisitos da lei, são elas: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
A lei ainda prevê tratamento diferenciado para as informações pessoais consideradas sensíveis tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, nestes casos o consentimento de uso dessas informações deve ser especifico para determinada finalidade.
A Lei em seu texto original previa a criação da Agencia Nacional de Proteção de Dados – ANPD, contudo o dispositivo foi vetado por ser considerado inconstitucional. Mesmo assim, o Congresso apresentou em plenário a MP 869/2019 visando a criação da Agencia Reguladora para garantir efetividade ao cumprimento da lei, referida Medida Provisória acabou sendo convertida em lei em julho de 2019 restando determinada a criação da ANPD.
A Lei tem o propósito de proteger dados e informações pessoais dos usuários da rede mundial de computadores, seu objetivo é dar continuação da proteção sufragada com a Lei do Marco Civil da Internet de 2014.
A Agencia reguladora ainda sequer foi criada, mas a lei já está prestes a entrar em vigor.
Deste modo, para que as grandes empresas não sejam pegas de surpresa com multas exorbitantes é necessário desde já procurar meios de adequar o tratamento de dados à nova lei.
Medidas como a contratação de pessoas para realização do tratamento dos dados, e até mesmo a contratação de uma assessoria jurídica especializada visando a adequação da empresa à nova lei são necessárias e devem ser providenciadas o quanto antes para evitar a sanções impostas pelo seu descumprimento.
Contudo, cabe uma análise sobre a aplicabilidade prática dessa norma. Para alguns estudiosos do direito a norma mais parece um elefante branco, cuja fiscalização, na pratica ficará praticamente impossível.
Além disso, a lei exige a contratação e ou manutenção de pessoas qualificadas para tratamento dos dados o que pode encarecer por exemplo os medicamentos da farmácia do bairro que mantem no cadastro de seus clientes informações pessoais, para a concessão de descontos.
A lei é geral aplica-se a todas as empresas que desejem manter banco de dados para de informações pessoais de seus clientes, mas qual a efetividade disso tudo se não houver fiscalização?
Gostou deste artigo? Curta e compartilhe
Toda semana um artigo novo com conteúdo exclusivo.
Comments