PUBLICIDADE
Tecnologia
NOTÍCIA

Entenda a Lei Geral de Proteção de Dados, que entra em vigor hoje

Empresas precisarem adotar medidas a partir de hoje. Entretanto, sanções acerca de seu descumprimento só serão aplicadas a partir de agosto de 2021

Sâmya Mesquita
13:20 | 18/09/2020
Lei entra em vigor hoje, 18, mas sanções só poderão ser aplicadas a partir de agosto de 2021.  (Foto: Agência Brasil)
Lei entra em vigor hoje, 18, mas sanções só poderão ser aplicadas a partir de agosto de 2021. (Foto: Agência Brasil)

O presidente Jair Bolsonaro sancionou a Lei Geral de Proteção de Dados Pessoais (LGPD). A partir de hoje, 18, empresas e órgãos públicos e privados deverão adotar uma série de medidas para evitar que cidadãos tenham seus dados vazados.

A previsão original era de que a lei entrasse em vigor em agosto deste ano. No entanto, em abril, o governo editou uma medida provisória para adiar o início das regras para maio de 2021. Por sua vez, o Congresso Nacional decidiu por um prazo menor: para janeiro de 2021. Mas ao chegar no Senado, a proposta foi rejeitada.

A decisão dos senadores fez com que o governo tivesse de criar, às pressas, a Autoridade Nacional de Proteção de Dados (ANPD), órgão essencial para o funcionamento da LGPD. A ANPD tem a função de editar normas sobre o tratamento de dados no País e responde diretamente à Presidência da República.

Um decreto remanejou 36 cargos e funções da Secretaria Especial de Desburocratização, Gestão e Governo Digital, da pasta da Economia, para a ANPD. Também houve modificações de categorias: 96 cargos mais baixos, denominados DAS-1 e DAS-2, foram transformados em outros 29 DAS, de 3 a 6.

A ANPD será composta por um conselho diretor com cinco membros nomeados pelo presidente Jair Bolsonaro. Terá ainda o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, além de corregedoria, ouvidoria, assessoramento jurídico e unidades administrativas.

Segundo o advogado André Peixoto, presidente da Comissão Direito da Tecnologia da Informação (CDTI) da Ordem dos Advogados do Brasil (OAB), a lei vem para organizar a operação de dados pessoais. O objetivo é trazer menos importunações de propagandas indevidas, crimes e golpes virtuais.

Ele lembra que a lei é mais abrangente que o Marco Civil da Internet, pois engloba dados pessoais em todas as esferas de alocação, mesmo os físicos. "Acredito que, no futuro, a LGPD terá o mesmo impacto que teve o Código de Defesa do Consumidor, nos anos 1980. Empresas que não se adequarem vão ficar pra trás, assim como hoje não se tem notícia de empresas que não se adequaram ao código. Tornou-se uma demanda necessária", afirma.

Especificações da lei

Segundo a LGPD, dado pessoal é toda “informação relacionada à pessoa natural identificada ou identificável”, como nome, endereço, telefone, informações bancárias, números de documentos, entre outros.

A lei especifica como sensíveis os dados pessoais sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.

A Autoridade Nacional de Proteção de Dados será o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional”. Ela será o ponto de contato com as empresas, com poderes para solicitar informações e função de receber queixas de usuários e comunicação de incidentes de segurança. Também cabe à autoridade aplicar sanções e regulamentar vários pontos da lei.

A premissa da LGPD é o uso cauteloso, desde a coleta até o descarte, das informações oferecidas às empresas, exigindo o máximo de transparência e segurança. Com a vigência da lei, as pessoas terão direito a receber informações explícitas, legítimas e específicas sobre como os dados serão tratados. Além disso, elas poderão consultar, de forma fácil e gratuita, como seus dados estão sendo tratados. E a qualquer momento elas podem revogar o consentimento e exigir a eliminação dos dados.

Sanções

A lei prevê que a autoridade nacional poderá aplicar uma série de sanções contra empresas. Elas vão desde a advertência, com indicação de prazo para medidas corretivas e multa de até R$ 50 milhões, até suspensão ou proibição “do exercício de atividades relacionadas a tratamento de dados”. Em alguns casos, as empresas poderão ser obrigadas a anunciar publicamente qualquer espécie de vazamento, para que seus clientes saibam de seus riscos. “Isso poderá trazer muito mais danos à imagem da empresa que a própria multa”, alerta o advogado André Peixoto.

O advogado pontua que empresas de grande porte já se adequaram a esta nova realidade desde 2018, quando o projeto de lei foi aprovado. Mas o início das aplicações foi adiado.

Condições de uso dos dados pessoais

A lei estabelece as condições de uso dos dados pessoais pelas empresas, chamadas de controladoras. Eles podem ser utilizados:

. para o cumprimento de obrigação legal ou regulatória;
. para a execução de políticas públicas;
. para a realização de estudos por institutos de pesquisas;
. para a execução de contratos dos quais o titular seja parte;
. para processos judiciais, administrativos ou arbitrais;
. para a proteção da vida do titular ou de terceiro;
. para a tutela da saúde;
. para atender aos interesses legítimos das empresas;
. para a proteção de crédito.

Para seu uso, toda empresa precisa redigir um relatório de impacto e de fragilidades. Este diagnóstico servirá de guia para um plano de ação para funcionários que manuseiam os dados, chamados operadores.

Exceções

A LGPD não se aplica ao tratamento de dados realizado por pessoas para fins exclusivamente particulares e não econômicos ou para fins jornalísticos, artísticos e acadêmicos. Também não se aplicam em casos de segurança pública, de defesa nacional ou de segurança de Estado, além de investigações e repressão de crimes dentro e fora do País.