Entrou em vigor em setembro de 2020 a Lei Geral de Proteção de Dados. A legislação foi criada a partir de experiências internacionais, principalmente a GDPR da União Europeia, e motivada por escândalos de vazamento e uso indiscriminado dos dados de usuários por empresas, entre elas o Facebook, envolvido nos casos de manipulação da eleição de 2016 nos Estados Unidos e do referendo do Brexit. Assim, a lei tem como objetivo principal regular a coleta e divulgação de informações pessoais de usuários na internet. Conheça mais sobre esse importante instrumento de proteção da privacidade no artigo a seguir.
O que é a LGPD?
A Lei Geral de Proteção de Dados, mais conhecida pela sigla LGPD, foi formulada para estabelecer os
direitos de usuários de internet sobre seus dados pessoais, definir com clareza o que são esses dados e determinar quais as
obrigações das empresas que coletam e armazenam tais informações.
Em entrevista ao
CCM Brasil, a gerente executiva jurídica da Locaweb, Aline Goldsztejn, explica que a legislação tem um escopo amplo para cobrir todos os aspectos da proteção de dados. "A LGPD regulamenta coleta, armazenamento, tratamento, utilização e compartilhamento de dados pessoais", diz ela. "Seus principais objetivos são a proteção à privacidade, a transparência do tratamento de dados e trazer segurança jurídica às partes", completa.
A imagem abaixo, criada pelo Serviço Federal de Processamento de Dados (Serpro), empresa pública de TI, resume os principais pontos da lei (clique para ampliar):
Quais os direitos dos usuários com a LGPD?
Em primeiro lugar, a LGPD estabelece que os usuários devem
dar seu consentimento para que seus dados sejam coletados por uma empresa. É por isso que praticamente todo site que você acessa hoje em dia pergunta se você está de acordo com a política de cookies. Esse já é um efeito prático da LGPD em como navegamos na internet.
"Além disso, o usuário passa a ter a
possibilidade de retificar dados e revogar o consentimento da utilização de seus dados, assim como decidir se autoriza que suas informações sejam compartilhadas com outras empresas", afirma Goldsztejn. Assim, a LGPD dá mais transparência ao processo de uso de dados e maior controle ao usuário sobre seus dados, algo que não havia antes.
O que muda para as empresas com a LGPD?
Do lado das empresas que tratam dados de usuários, as mudanças ocorrem em duas vertentes:
reforço da transparência de seus métodos e criação de um plano de
resposta contra incidentes. "A transparência passa por revisar políticas de privacidade, explicitar com quem os dados são compartilhados e como os dados são tratados", enumera Goldsztejn.
Já o plano de resposta deve conter, entre outras ações, melhoria das ações de segurança da informação e estabelecimento de um canal de atendimento para as demandas de usuários quanto aos seus dados, comenta a especialista. Além disso, em caso de vazamento de informações, a
Autoridade Nacional de Proteção de Dados (ANPD), entidade criada com a lei, deve ser informada imediatamente, assim como os cidadãos afetados.
As empresas já estão adaptadas à LGPD?
A verdade é que ainda há muitas lacunas na adaptação das empresas à LGPD. Pesquisa da Sigilo, associação de defesa dos titulares de dados, com 80 empresas mostrou que
85% ignorou por completo as perguntas sobre tratamento de dados enviadas pela organização. A LGPD estipula que questões dessa natureza devem ser respondidas em 15 dias.
Já um levantamento da ICTS Protiviti com 296 companhias revelou que
82% ainda estão atrasadas em suas medidas de adequação à lei. Apesar disso, há avanços em relação a 2019, como no índice de empresas com estrutura de proteção de dados, que foi de 17,1% para 32,3%.
Empresas que descumprirem dispositivos da LGPD estão sujeitas a puniões que podem chegar a 2% do seu faturamento anual. No entanto, a legislação definiu que as penalidades só poderão começar a ser aplicadas a partir de 1º de agosto de 2021.
Foto: © Aleksandr Khakimullin - 123RF.com