Nesta sexta-feira (18), o presidente Jair Bolsonaro (sem partido) publicou no Diário Oficial da União (DOU) a sanção à Medida Provisória 959, colocando em vigor a chamada LGPD (Lei Geral de Proteção de Dados). A LGPD demanda a conscientização dos cidadãos sobre a privacidade de dados e uma mudança nas regras empresariais para coleta e disseminação das informações dos cidadãos, mas na prática o que muda? 

a LGPD pretende garantir maior controle dos cidadãos sobre seus dados, com exigência de consentimento explícito para coleta e uso das informações pessoais, tanto pelo poder público quanto pela iniciativa privada, e obrigação da oferta de opções para o usuário visualizar, corrigir e excluir tais dados. No caso de dados que já são utilizados pelas empresas, o grande desafio está em se adequar às novas normas, permitindo maior controle e conhecimento sobre o uso por parte do usuários e ao mesmo tempo reforçando compliance e segurança do uso de tais informações no ambiente empresarial físico ou digital. 

O que são considerados dados pessoais: 

São considerados pela lei dados pessoas, informação que permite identificar, direta ou indiretamente, um indivíduo. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), cookies são exemplos do que são considerados dados pessoais.

A LGPD também cita um grupo ainda mais específico de dados: os dados sensíveis. Além do cuidado com os dados pessoais, há categorias que demandam mais cuidados, como os dados sobre crianças e adolescentes e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa

O que eu devo fazer em relação ao uso dos meus dados:

Para se adequar à lei, muitas empresas já têm notificado seus clientes e usuários sobre atualização dos termos de utilização e enviado novos pedidos de consentimento para tratamento dos dados. É preciso estar atento ao que dizem esses textos e à política de privacidade das empresas para ter certeza de que há conformidade com a legislação. 

O consentimento do cidadão passa a ser a base para que dados pessoais possam ser tratados. A ele está garantida a solicitação para que dados sejam deletados da base de determinada empresa, revogação de consentimento e transferência dos dados para outro fornecedor de serviço. Para o tratamento dos dados, precisa estar claras as finalidades e necessidades do uso, sendo previamente acertadas com o detentor original das informações, no caso o cidadão. 

“A lei diz que o titular pode exigir a confirmação da existência (ou não) do tratamento, o acesso aos dados e a sua portabilidade. Além disso, exigir que os dados desnecessários sejam anonimizados, bloqueados ou eliminados, por exemplo”, detalha a advogada de direito empresarial e head do Comitê de Compliance de Martorelli Advogados, Marcelle Penha.

Empresas já podem ser punidas? 

Os artigos da LGPD sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais só entram em vigor a partir de 1º de agosto de 2021. Este é o tempo para que as empresas possam se adaptar e não venham a, em caso de irregularidades, pagar multas de até 2% do faturamento anual da organização no Brasil, no limite de R$ 50 milhões. 

Mesmo assim, isso não quer dizer que as empresas podem continuar tratando os dados pessoais de qualquer maneira. Caso o cidadão perceba desconformidade com a LGPD, nada o impede de procurar órgãos de defesa do consumidor para assegurar o cumprimento da nova legislação.  

Autoridade Nacional de Proteção de Dados (ANPD) é órgão que regulamenta a LGPD, suas normas e aplicações. A ANPD já foi criada pelo governo federal, mas sua constituição ainda é incerta. Cinco conselheiros serão indicados pelo presidente para aprovação no Senado.