O que é a Lei Geral de Proteção de Dados (LGPD)?

A Lei Geral de Proteção de Dados (LGPD) n° 13 709, de 14 de agosto de 2018, passou a vigorar somente em setembro de 2020. Essa lei define o que são os dados pessoais, esclarecendo que alguns deles estão sujeitos a cuidados específicos, como os dados pessoais sensíveis e os pessoais sobre crianças e adolescentes.

Além disso, explica que os dados tanto do meio físico quanto do digital estão sujeitos à regulação.

O que é essa lei e quais os seus objetivos?

A finalidade da LGPD é proteger os direitos de liberdade e privacidade, com normas as quais devem ser seguidas por empresas ao coletar e lidar com os dados pessoais.

Alguns exemplos são CPF, endereço e nome. Além dos dados pessoais, também estão incluídos os dados sensíveis como biometria, assim como informações sobre política e religião. 

Nesse contexto, a lei também autoriza o compartilhamento de dados pessoais com instituições internacionais e com outros países, desde que observados as exigências estabelecidas por ela. 

Dentro disso, existem dois direitos que são extremamente importantes, são eles:

Consentimento

Em situações previstas pela lei, uma empresa, seja ela pública ou privada, precisa pedir autorização para o titular dos dados para realizar a coleta e o uso das informações.

Se a pessoa não aceitar, nada poderá ser feito com suas informações pessoais, pois o consentimento do titular dos dados é essencial para o tratamento dessas informações.

A lei traz diversas garantias para os indivíduos, dentre elas: a possibilidade de solicitar que seus dados sejam excluídos, cancelar o consentimento, transferir os dados para outro fornecedor de serviços, dentre outros. 

Para isso, é necessário levar em conta a finalidade e a necessidade do tratamento dos dados, os quais devem ser previamente acertados e informados para o dono das informações.

Finalidade 

As instituições devem informar claramente a finalidade do objetivo de coletar os dados pessoais do usuário.

Além disso, a lei também define o papel da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), quais são as responsabilidades de quem coleta os dados pessoais, a criação de regras para gestão de riscos, assim como as penalidades no caso de falhas de segurança.

Quem está protegido pela LGPD?

Essa lei vale para os dados pessoais de pessoas que estão no Brasil no momento da coleta, sejam esses indivíduos brasileiros ou não.

A LGPD vale também para os dados que são tratados no país, mesmo que a sede da empresa seja em outro lugar que não o Brasil e essas informações estejam armazenadas lá.

E por último, também protege os dados utilizados para o fornecimento de bens e serviços à população.

Quem é o responsável por fiscalizar?

A fiscalização da LGPD é feita pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Essa deve regular e orientar de forma cautelosa e prudente sobre como aplicar a lei, no entanto, somente ela não é suficiente para desempenhar esse trabalho. É por isso que existem aqueles que irão tratar os dados com funções já estipuladas pela LGPD.

Quais são as penalidades para aqueles que não cumprirem com essa lei?

As punições vão desde uma advertência até uma multa diária. O valor máximo que ela pode atingir é de 2% da quantidade de dinheiro faturada pela companhia, com o teto de R$50 milhões por infração. 

Outra penalidade é a determinação de eliminar os dados pessoais coletados, suspensão parcial ou total da utilização do banco de dados de que se trata (em questão) por até 12 meses. 

Além disso, pode haver, inclusive, a proibição de atividades ligadas à coleta e ao tratamento de dados. 

O que a LGPD diz sobre o tratamento de dados

O tratamento dos dados pode ser comparado à jornada de vida de um dado, que vai desde o momento da coleta, o modo de uso até sua possível exclusão. 

Para isso, as empresas devem seguir algumas regras, são elas: 

1- Informar o objetivo da coleta de dados; 

2- Garantir que os dados serão utilizados para os objetivos informados ao proprietário; 

3- Recolher somente os dados necessários; 

4- Dar acesso gratuito para que os proprietários dos dados saibam como eles serão tratados e o que será feito com os mesmos; 

5- Manter os dados exatos e atualizados; 

6- Ser transparente com o proprietário dos dados; 

7- Realizar investimentos em segurança para evitar invasões; 

8- Investir em prevenção de danos;

 9- Não permitir atos ilícitos com os dados tratados; 

10- Se responsabilizar caso as ações adotadas não sejam eficazes. 

Como é feita a coleta de dados?

A coleta de dados pode ser realizada pessoalmente ou virtualmente. 

No ambiente virtual, um exemplo é quando você acessa um site e permite que ele colete os cookies, ou seja, os pequenos arquivos responsáveis por rastrear o que fazemos na internet. Outra forma de coleta virtual é através do preenchimento de formulários. Já na coleta de dados realizada pessoalmente, ela é feita de maneira offline, mas também precisa seguir as regras da LGPD. 

Quando você faz uma compra em uma loja e é solicitado o seu CPF, a loja deve garantir que esse dado será usado para uma finalidade e explicar exatamente o que será feito com ele, como por exemplo para que você receba desconto nos produtos que está adquirindo. 

Quem pode usar os dados que são coletados?

A empresa pública ou privada pode usar os dados pessoais com a finalidade informada ao usuário, como já dissemos anteriormente. 

Porém, pode ocorrer o compartilhamento dessas informações com outras instituições, seguindo as normas da LGPD. 

Qualquer vazamento será de responsabilidade da empresa que coletou os dados. 

Posso pedir para a empresa apagar os meus dados?

De acordo com o artigo 18 da LGPD, isso é possível sim. O proprietário das informações pode pedir que seus dados pessoais sejam apagados a qualquer momento, mesmo que a coleta tenha sido feita com o consentimento do usuário. 

Dessa forma, os dados coletados devem ser apagados nas seguintes situações: 

1- Quando o objetivo foi alcançado e os dados deixaram de ser necessários; 

2- Quando o período de tratamento chegou ao fim; 

3- Quando o proprietário dos dados pedir que eles sejam apagados;

 4- Ou por ordem da autoridade nacional.

O que devo fazer se meus dados vazarem e a empresa não cumprir a LGPD?

Se isso acontecer com você, é possível denunciar para as organizações de defesa e proteção ao consumidor da sua cidade, como o Procon, Instituto Brasileiro de Defesa do Consumidor (Idec) e o Ministério Público. Além disso, você pode fazer a sua denúncia para a Autoridade Nacional de Proteção de Dados (ANPD). 

Para isso, deixamos os contatos desses órgãos abaixo: 

Idec 

Telefone: (11) 3874-2150 

Ministério Público 

Telefone: (61) 3105-5100 

ANPD 

E-mail: anpd@anpd.gov.br 

Telefone: (61) 3411-5961. 

Formulário no site oficial: para acessar, clique aqui.

Se você quiser denunciar para o Procon, deve procurar o estabelecimento do seu estado. Há também o dever de fazer um Boletim de Ocorrência e formalizar a denúncia na ANPD. 

Para realizar esse processo, acesse o site oficial da Autoridade Nacional de Proteção de Dados e clique na aba “Denúncia” no lado inferior esquerdo da tela para registrar o problema. 

A partir disso, a organização poderá iniciar um inquérito e executar seus poderes de auditoria previstos na Lei Geral de Proteção de Dados. 

Ademais, você também tem direito a danos morais caso seus dados pessoais sejam vazados conforme o artigo 42 da LGPD. 

Dessa forma, o controlador ou operador dos seus dados pessoais que causar dano patrimonial ou moral deve consertar o estrago causado por conta da violação da legislação. 

Deseja saber mais sobre o assunto?

Para mais informações sobre as denúncias ou baixar o formulário de denúncia ou o de petição de titular, acesse o site do Gov.br clicando aqui. 

Caso você ainda tenha dúvidas sobre a Lei Geral de Proteção de Dados, acesse o site do Ministério Público Federal clicando aqui para obter mais informações. 

Glossário:

Dados pessoais: são aqueles que permitem identificar uma pessoa. 

Alguns exemplos são: CPF, RG, nome, gênero, data e local de nascimento, telefone, endereço da sua casa, cookies, endereço de IP, renda, cartão bancário, histórico de pagamentos, hábitos de consumo, preferências de lazer, dentre outros. 

Dados pessoais sensíveis: também permitem a identificação de um indivíduo, porém eles exigem um cuidado ainda maior ao se lidar com eles. 

Alguns exemplos são: informações sobre crianças e adolescentes, crenças filosóficas e religiosas, origem racial ou étnica, opiniões políticas, vida sexual, dados genéticos e biométricos, dentre outros. 

Elas são consideradas sensíveis pois o dono desses dados pode ser discriminado por causa delas. 

Dados anonimizados: são aqueles que não permitem que o proprietário dos dados seja identificado. 

Caso seja possível reorganizar seus dados e reconhecer um indivíduo, então eles são considerados dados pseudo-anonimizados. 

Mesmo assim, esse tipo de informação está sujeita às regras da Lei Geral de Proteção de Dados. 

Como um dado se torna anônimo? 

O processo de anonimização de dados retira dados pessoais para não oferecer a chance de identificar as pessoas. 

Há três técnicas principais para fazer isso, são elas: criptografia, generalização e perturbação. 

Na primeira, aplica-se algoritmos para transformar as informações em um grupo aleatório de caracteres. 

Já na generalização, são trocadas informações por outras comuns (genéricas). Já a perturbação, troca as informações por outras que não são reais. Somente é considerado anonimização se essas técnicas não puderem ser revertidas.

Para que as empresas ou governos se interessam por dados anônimos? 

Esses tipos de dados podem ser utilizados para entender melhor o comportamento da população sem saber quem é quem. 

Isso pode ajudar as empresas a melhorar as ofertas de serviços para seus clientes. Já os governos podem usar essas informações para ajudar na criação de políticas públicas.

Referências:

https://www.uol.com.br/tilt/faq/lgpd-entenda-tudo-sobre-a-lei-que-protege-seus-dados.htm  Acesso em 25 de set. de 2023.

https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd Acesso em 25 de set. de 2023.

https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm  Acesso em 25 de set. de 2023.

 https://www.gov.br/anpd/pt-br Acesso em 26 de set. de 2023.

 https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-peticao-de-titular Acesso em 26 de set. de 2023. 

https://www.mpf.mp.br/servicos/lgpd/perguntas-frequentes Acesso em 26 de set. de 2023. 

https://www.bing.com/search?q=como+denunciar+para+o+procon+um+vazamento+de+dados&gs_lcrp=EgZjaHJvbWUqCQgAEEUYQBjCAzIJCAAQRRhAGMIDMgkIARBFGEAYwgMyCQgCEEUYQBjCAzIJCAMQRRhAGMIDMgkIBBBFGEAYwgMyCQgFEEUYQBjCAzIJCAYQRRhAGMIDMgkIBxBFGEAYwgPSAQk5MzU4NGowajGoAgiwAgE&FORM=ANNTA1&PC=LCTS Acesso em 26 de set. de 2023.