Lei Geral de Proteção de Dados já está em vigor no Brasil

Autoridade Nacional de Proteção de Dados – ANPD

Objetivo é regulamentar e promover a transparência no uso dos dados pessoais dos brasileiros

A Lei Geral de Proteção de Dados entrou em vigor na sexta-feira, 18 de setembro, após sanção do presidente da República Jair Bolsonaro. A lei 13.709/2018, que tinha previsão para agosto de 2020, tem objetivo de regulamentar e promover a transparência no uso dos dados pessoais dos brasileiros por empresas públicas e privadas no País.

O que são dados?
Dados são quaisquer informações geradas por uma pessoa, seja no meio online ou não. Eles são rastros que deixamos ao visitar um site, fazer check-in em alguma localização pelo Facebook ou uma compra pelo cartão, por exemplo.
Dentro desse conceito, existem algumas divisões, que são os dados pessoais e os dados sensíveis. Os pessoais são aqueles que permitem algum tipo de informação sobre o usuário – como nome, CPF, RG, localização, endereço, biometria, padrões de consumo, exames médicos, entre outros.
A subcategoria dos dados sensíveis requer mais proteção, devido à sua maior relevância. São dados como: origem étnica ou racial, convicção religiosa e filosófica, posicionamento político e dados referentes à saúde e à vida sexual.

Tratamento e riscos
Nossos dados são utilizados com inúmeras finalidades, desde a definição de conteúdos e anúncios que aparecem nas suas redes sociais, até rotas em aplicativos de mapas. Influenciam também em planos e estratégias de governo, análise de crédito e em sistemas digitais que encontram suspeitos criminosos.
Quando concedemos nossos dados, onde quer que seja, eles estão sujeitos a um tratamento – que consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, utilização, transmissão, distribuição, armazenamento, avaliação ou controle da informação, transferência, etc.
Nesse sentido, quando não se tem uma regulamentação do tratamento, ficamos no escuro em relação a como nossas informações estão sendo utilizadas. Uma das preocupações é a criação de perfis discriminatórios baseados em dados de saúde: imagine que uma farmácia crie uma ficha que contenha seu histórico de compras e repasse essas informações para um plano de saúde, que por sua vez poderia decidir cobrar mais caro ao ver indícios de doenças pré-existentes.
Outra preocupação, na falta de regulação e transparência, é a associação de informações incorretas a um usuário, resultando num algoritmo falho que faz uma personalização incoerente dos conteúdos on-line. Assim, essa ferramenta que deveria melhorar a experiência na web passa a entregar conteúdos indesejados, o que dificulta encontrar o que se procura e perturba o usuário com propagandas inadequadas.

Lei Geral de Proteção de Dados
Na Europa, desde 2018, vigora a General Data Protection Regulation (Regulamento Geral sobre a Proteção de Dados), que é similar à Lei brasileira e serviu de inspiração para a mesma. Isso mostra que a preocupação com a proteção dos dados pessoais dos cidadãos é uma preocupação não só local, que reflete da importância que esse tipo de informação vem desempenhando na economia moderna.
Assim, a Lei 13.709/2018 e suas alterações pela MP 869/2018 (Lei Geral da Proteção de Dados) que entraram em vigor dia 18 de setembro de 2020, marcam uma aproximação positiva para maior segurança no meio online. “Antes tínhamos regras que se aplicavam somente a algumas áreas, agora temos uma lei geral que reconhece que os dados pessoais devem ser protegidos” afirma ao G1 Danilo Doneda, advogado e professor no IDP (Instituto Brasiliense de Direito Público)
De forma prática, alguns pontos importantes mudaram. Quanto aos cidadãos, alguns de seus direitos são: confirmação da existência de tratamento de seus dados pessoais; acesso a seus dados pessoais; bloqueio ou eliminação de dados pessoais; obtenção de informações sobre o compartilhamento de dados pessoais; revogação do consentimento dado.
Solicitação
Ou seja, a partir de agora, sempre que algum site ou empresa brasileiros solicitarem algum dado pessoal, o usuário tem o direito de, não só consentir ou negar o uso, mas também de continuar acompanhando e controlando-os.
Já para as empresas, a lei significa que elas terão de se adaptar a essas novas regras, que incluem informar o usuário da forma que os dados dela serão utilizados, pedir a autorização do uso destes e, claro, agir de forma eficiente caso algum desses dados pessoais vazem.
Além disso, elas terão que documentar toda e qualquer atividade de tratamento de dados pessoais que realizarem. Cabe à ANPD (Autoridade Nacional de Proteção de Dados) orientar as empresas sobre a proteção dessas informações, fiscalizar o desempenho delas e aplicar as sanções quando necessário.

Autoridade Nacional de Proteção de Dados – ANPD

Para que tudo isso funcione na prática, há a Autoridade Nacional de Proteção de Dados, ou ANPD, o órgão responsável por fiscalizar e editar normas previstas na LGPD.
Segundo especialistas, a ANPD é fundamental para que a lei saia do papel, pois se trata de uma lei complexa e que precisa de um órgão dando o tom de como ela deve ser interpretada e aplicada. Entretanto, a ANPD não tem previsão para começar a funcionar, já que isso depende da nomeação de seu diretor-presidente no Diário Oficial da União – que ainda não foi publicada.
As sanções também serão responsabilidade do órgão e têm aplicação prevista para a partir de agosto de 2021 – período dado para que as empresas se adequem às novas regras. Porém já estão previstos alguns critérios e limites: a multa só pode chegar a 2% do faturamento da empresa ou, no máximo, a R$ 50 milhões, dinheiro destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos com objetivo de reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Ou seja, o dinheiro não é direcionado para as pessoas envolvidas nos vazamentos dos dados. Mas se um cidadão se sentir prejudicado, ele poderá procurar órgãos de defesa do consumidor ou a justiça para a reparação de danos. E ainda sim, a lei prevê que nesse caso, sempre pode haver um acordo de entendimento entre as partes envolvidas, o que dispensaria qualquer sanção ou multa.