A Lei Geral de Proteção de Dados, também conhecida como LGPD foi sancionada em agosto de 2018 e ao que tudo indica começará a valer em 2020. Seu maior objetivo é melhorar a proteção de dados pessoais e sigilosos que trafegam na web.
Vamos entender melhor
Basicamente ela prevê que que todos os dados pessoais e sensíveis só possam ser coletados com a autorização do usuário, assim trazendo maior segurança e privacidade para consumidores.
Ela surgiu seguindo os passos da GDPR (General Data Protection Regulation), que vale para todos os países da União Europeia.
A LGPD já engatinhava com a criação do Marco Civil da Internet em 2014, que prevê uma séries de reestruturações legais no ambiente digital.
A nova lei de proteção de dados, porém, teve sua aprovação acelerada depois dos escândalos da Cambridge Analytica em 2018, que revelaram que dados de usuários coletados através do Facebook por meio de uma falha foram utilizados na campanha política do então candidato à presidência dos EUA, Donald Trump.
Empresas nacionais ou com sede no Brasil também foram alvo de investigação da Justiça, pelo PROCON e Ministério Público Federal.
É, então, muito importante entender a lei para poder se encaixar dentro dela.
Mas o que o LGPD determina?
Para facilitar criei uma lista bem resumida com alguns pontos importantes que devem ter sua atenção:
Dados pessoais
Qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado com os quais seja possível encontrá-la e entrar em contato com ela. Por exemplo: Nome; RG; CPF; número de telefone, e-mail ou endereço são dados pessoais;
Dados sensíveis
Esses dados são aqueles que dizem respeito aos valores e convicções de cada um, como orientação sexual; etnia; opinião política; convicção religiosa, crenças filosóficas e informações de saúde.
Todas essas informações podem originar discriminação e preconceito, e por isso são consideradas sensíveis
Tratamento de dados
Os dados podem ser usados de várias maneiras, sendo possível apenas armazená-los na coleta, mas podem ser compartilhados, classificados, acessados, reproduzidos, avaliados, processados e transformados em novos dados a partir dos antigos.
Qualquer operação que envolva esses dados, portanto, é considerada um tratamento legal;
Consentimento aos dados
O consentimento é a autorização que o usuário concede a terceiros em utilizarem os dados que foram fornecidos, logo este tipo de informação precisa estar bem clara ao usuário, assim como a finalidade para qual seus dados estão sendo solicitados.
Anonimização e pseudoanonimização
quando um dado tem sua associação dificultada por algum processo técnico ele é chamado de dado pseudoanonimizado, pois ainda entra nas implicações da LGPD. Um dado anonimizado, no entanto, não pode ser identificado ou rastreado de forma alguma, e por isso não é considerado um dado pessoal, não se encaixando nas regras da LGPD.
O que LGPD permite?
A LGPD permite ao usuário acessar seus dados a qualquer momento, conferindo se eles estão sendo tratados.
O titular também pode descobrir com quais instituições seus dados foram compartilhados, corrigir dados errados, atualizar outros que já expiraram, transferir os mesmos dados para outra entidade pública ou privada, deletar os dados que estão sendo tratados e até revogar o consentimento.
O que acontece ao descumprir a LGPD?
A LGPD é uma lei que impõe sanções variadas a quem infringir as regras.
Inicialmente é dada uma advertência simples, que determina uma data para correção da irregularidade.
Multas de até 2% do faturamento líquido da empresa também podem ser aplicadas, não chegando a mais de R$ 50 milhões; o que pode acarretar em multas diárias.
Outra forma de punição é a divulgação da irregularidade no tratamento de dados, tornando pública a infração caso seja confirmada após investigação.
Conclusão
Há muitos que são contra e a favor mas o importante é revisar como é feito este processo de coleta pois é um direito do usuário ter conhecimento do que é feito com seus dados.
Esta lei afeta diretamente empresas cujo seu modelo de negócios seja basicamente a venda e troca destes dados processados.