Interações nas redes sociais, cadastros em lojas virtuais e aplicativos em geral: a todo momento estamos usando nossos dados em plataformas e serviços. A Lei Geral de Proteção de Dados Pessoais, em vigor desde setembro de 2020, objetiva proteger a privacidade dos brasileiros na internet, prevenindo e amparando em casos de vazamentos.
Muitos desses serviços que se dizem "gratuitos", na verdade, se aproveitam de informações pessoais para vender anúncios cada vez mais personalizados, compartilhando-os sem que seus donos tenham conhecimento de seu destino e uso. Para entender melhor como a lei funciona, o TecMundo separou alguns pontos importantes:
Após vazamento massivo de um site do Governo Federal, mais de 223 milhões de brasileiros tiveram seus dados expostos. (Fonte: Pexels)Fonte: Pexels
O que é LGPD?
A internet nasceu buscando a liberdade, a democratização de informação e ser um local universal onde não haveria barreiras, inclusive sem a intervenção governamental. Nos últimos anos, porém, a "terra de ninguém" se mostrou um lugar propício para a disseminação de notícias falsas, crimes cibernéticos e o roubo de dados.
Muitos países passaram a intervir, de modo a proteger a privacidade de seus cidadãos e evitar os vazamentos massivos, que causam fraudes e crimes. Hoje mais de 100 países tem legislações direcionadas a isso, e o Brasil não é diferente.
As normas da Lei Nº 13.709 de agosto de 2018, foram baseadas em um conjunto de regras específico da União Europeia, conhecida como GDPR, que denomina como esses dados devem ser tratados e prevê punições para o descumprimento em casos de vazamentos e outras irregularidades.
O que diz a Lei?
Para a LGPD, a definição de dados pessoais é: qualquer dado de uma pessoa identificada ou identificável. De maneira que, quando falamos sobre a proteção da privacidade, não devemos nos limitar ao número do CPF ou o nome completo do usuário, mas informações como gênero, religião, hábitos, entre outras que facilitam a identificação daquele indivíduo.
Com isso em mente, a Lei estabelece regras sobre a obtenção e manutenção dos dados dos brasileiros e pessoas que estiverem em território nacional, sejam estes adquiridos virtualmente ou por outros meios convencionais. A coleta deve ser feita sempre com o consentimento do usuário, com exceção de casos de mandados judiciais ou para garantir a segurança pública e/ou do Estado, no caso de investigações criminais.
Ficou determinado que dados sensíveis, como origem racial, convicção religiosa, opinião política, preferência sexual, estado de saúde, entre outros, são classificados como restritos: não poderão ser utilizados para fins que os exponham a situações discriminatórias e devem ser protegidos. Assim como dados médicos não podem ser utilizados para fins comerciais, a menos que o usuário autorize.
Pontos principais da LGPD. (Fonte: Giovana Pignati)Fonte: Governo Federal do Brasil
Empresas e órgãos públicos devem inteirar o usuário sobre os seus direitos e oferecer ferramentas que permitam que este acesse seus dados, edite ou os transfira para outros serviços, seguindo o princípio de portabilidade. Para ter esses dados compartilhados com terceiros, as empresas precisam da autorização do cliente e é de responsabilidade delas informar as consequências dessa decisão.
Pessoas físicas que trabalham com dados para objetivos pessoais, acadêmicos, artísticos ou jornalísticos, devem tratá-los de forma anônima, assim como os casos de segurança pública ou do Estado, de Defesa Nacional ou de investigação criminal.
Fiscalização
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir o cumprimento da Lei, ficou também incumbido de analisar os vazamentos e julgar segundo a gravidade de cada caso. As falhas devem ser informadas às autoridades assim que tomem conhecimento delas, não deixando espaço para tentar consertar o vazamento antes de vir a público.
As empresas serão orientadas a divulgar ou não o vazamento publicamente, dependendo da situação em questão. As multas e sanções serão aplicadas proporcionalmente, variando de uma advertência até uma multa de 2% sobre o faturamento anual – limitada ao valor de R$ 50 milhões – ou uma multa diária, cuja soma dos valores também não deve ultrapassar o valor já mencionado.
Consentimento
O ponto principal da LGPD é o consentimento, onde o titular é quem tem a palavra final sobre como e por quem seus dados podem ser manipulados. Este deve ser feito de maneira informada e inequívoca, como diz o artigo 5º, pois se as intenções não ficarem claras ou não estiverem determinadas no trato, o pedido e a posterior autorização do uso dessas informações podem ser considerados nulos.
Quem quiser usar informações para algum fim que não tenha sido previamente aprovado, deverá entrar em contato com o seu respectivo dono e deixarem claras as suas intenções. O consentimento pode ser revogado a qualquer momento, dado que a Lei resguarda o cidadão, principalmente frente a esse tipo de situação.
Categorias