Lei Geral de Proteção de Dados

 

Em maio de 2021 estima-se que entrará em vigor a chamada “Lei Geral de Proteção de Dados” (LGPD). O prazo deveria ser em agosto desse ano, todavia, devido ao cenário pandêmico, foi julgado necessária a prorrogação.

Mas o que é a tal “LDPD”? Como ela me afeta? Ela diz respeito mesmo às pessoas físicas? Ou só as empresas? Nossa postagem de hoje tentará explicar de forma simples o que é esta lei e quais seus impactos.

Como o próprio nome sugere, essa lei visa dispor sobre o tratamento de dados, sejam físicos e sejam virtuais, por pessoa física ou jurídica, sejam elas públicas ou privadas. Sua função é de proteger os direitos de liberdade e de privacidade, e ela se aplicará em todo o território nacional, devendo ser observadas pela União, pelos estados e pelos municípios.

Nossa! Então eu, pessoa física, também devo observar essa lei?

A resposta para essa pergunta, como muito do direito, é “depende”. Se a pessoa física armazena dados por razão meramente particular não precisa se atentar à LGPD, mas se o faz com caráter econômico. Registros para fins jornalísticos, artísticos, acadêmicos, ou visando a segurança pública também não precisam seguir a LGPD.

A Lei estipula a existência de dados pessoais, ou seja, aqueles que dizem respeito a uma pessoa identificada ou identificável – nome, CPF, RG, fotografia, marca, nome fantasia de empresa, CNPJ, endereço de e-mail. Também estipula dados sensíveis – dado pessoal sobre origem racial, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.

O mais importante a se destacar dessa lei é a autorização: para se incluir qualquer dado em um sistema, seja físico, seja eletrônico, a outra parte deve dar seu consentimento. Assim, é importante deixar constar em contratos e termos que será feito um cadastro dos dados da pessoa. O consentimento também é necessário para o envio desses dados a terceiros.

Também é muito importante ressaltar que aquele que estiver obtendo dados deve deixar claro à outra parte qual a finalidade e a necessidade da obtenção dos dados.

Ora, como assim?

Vamos supor que a empresa Camisetas Da Moda ltda., que faça roupas para seguidores de uma determinada escola. Essa empresa deseja manter um registro dos alunos dessa escola para saber quantas roupas deve fazer anualmente. Quando os pais forem encomendar as roupas, a empresa deve explicar que colocarão em sua base de dados que as crianças estudam nessa escola, que precisam fazer isso para manter o controle dos uniformes (sendo essa a necessidade) para que entreguem as roupas antes do início do ano letivo e com um preço menor (aqui restando a finalidade).

Nossa! Isso parece interessante, mas como ficam os dados brasileiros obtidos por empresas estrangeiras?

A LGPD também obriga as empresas em outros países a seguirem as mesmas diretivas de proteção, devendo se adequar à legislação nacional.

E quem será o responsável por averiguar a gerência dos dados?

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) fará tal fiscalização, mas é importante ressaltar que aqueles que possuem dados pessoais são obrigados a fazerem uma gestão de falhas e riscos para evitar a exposição de dados pessoais.

Também é muito importante que essa gestão seja feita de uma forma adequada, pois a LGPD prevê penalidades bastante rígidas para falhas de segurança! Caso aconteça um vazamento, aquele que mantém os dados deve imediatamente alertar a ANPD e os indivíduos cujos dados foram expostos.

Em breve tentaremos realizar outra postagem sobre essa lei, e como fazer para proteger e tratar os dados de uma maneira bastante efetiva. Lembrem-se de deixar um feedback, sua opinião é importante para nós, e em caso de dúvidas procure um advogado!

 

Referências:

https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm