Como surgiu a LGPD
Antes de falarmos da Lei Geral de Proteção de Dados (LGPD), é importante entender o contexto dela e o que a impulsionou. Tudo começou em 2014, quando o professor de psicologia Aleksandr Kogan, da Universidade de Cambridge (Reino Unido), criou um teste de personalidade no Facebook (thisisyourdigitallife da empresa GSR (Global Science Research)) com o pretexto de conduzir um estudo psicológico de usuários. Ele coletou mais de 270 mil respostas, e o sistema permitiu que sua equipe visualizasse o perfil de mais de 50 milhões de usuários, pois o aplicativo também capturava informações de todos os seus amigos.
Em 2015, Kogan repassou essas informações para a Cambridge Analytica, empresa especializada em análise de dados, que posteriormente usou esses dados para influenciar os eleitores nas campanhas de Donald Trump e Brexit
Também em 2015, este fato se tornou público e de conhecimento do criador da rede Mark Zuckerberg, que acusou o professor de violação de dados, visto que o Facebook proíbe o repasse de informações para terceiros. O teste foi suspenso e os dados excluídos.
Em 2019, o Facebook foi condenado pelo Federal Trade Comission (FTC) à pagar US$ 5 bilhões por ter usado de maneira indevida informações de 87 milhões de usuários de sua rede social. Segundo o órgão, o Facebook falhou em proteger os dados de usuários. O órgão também fechou acordo de restrições de atuação e o Facebook agora passará trimestralmente por uma análise privada de novos serviços e produtos em desenvolvimento, com os resultados sendo apresentados ao CEO, Mark Zuckerberg, e a assessores.
Este caso impulsionou a criação das General Data Protection Rules (GDPR), um conjunto de leis da União Europeia que visa regulamentar a privacidade de dados. E foi a partir da GDPR que surgiu a discussão da LGPD no Brasil, visto que o país também precisa se adequar à lei para fazer parte do bloco econômico.
O que ela muda para os titulares dos dados e para as empresas?
LGPD - lei número 13709, sancionada através da PCL 53/2018 em 14/08/2018
“Aviso: uso de cookies! Nos últimos meses essa mensagem tem atraído a atenção de usuário da Internet ao navegar em um site novo. Esse aviso frequente é mais uma das diversas mudanças que o Brasil vai experienciar com a chegada da Lei Geral de Proteção de Dados, também conhecida como LGPD. A sociedade está entrando, de fato, na era da informação enquanto bem de consumo”.
Podemos começar a falar da lei geral de proteção de dados com uma definição muito relevante: não estamos falando somente de privacidade, e sim de dados pessoais, que é uma extensão da sua personalidade. O que seria isso? Em outras palavras, os seus dados “te definem”.
Como isso seria possível? Quem me conhece ao ponto definir minha personalidade? Vamos pensar: talvez o Google? Mercado livre? Dropbox? Netflix? Linkedin? Youtube? Uber? Amazon? Olx? Whatsapp? Tweeter? Facebook? Instagram? Tinder? Instituições Financeiras? Lojas? Supermercados? Farmácias? A troca de informações entre todas essas organizações conseguiria definir quem é você? Seria possível te induzir a compra de determinados itens com base na sua experiência de navegação? O vazamento de informações de uma dessas instituições poderia causar um dano irreversível à sua reputação? Nunca se conectou tantos dados, e vem mais por ai. Já ouviram falar de Internet das Coisas? Inteligência Artificial? Robotização de Processos?
É importante entender também que dados não existem somente no meio digital. Um prédio que solicita dados das pessoas que entram em suas instalações, é um exemplo bem claro de quem deve se adequar à LGPD, mesmo que o meio utilizado seja papel e caneta. A administração do prédio terá o dever de deixar claro para o visitante a razão ou o propósito da coleta das informações, e não simplesmente dizer que é ‘para fins de cadastro’. O propósito da lei é permitir que as pessoas sejam titulares de seus dados, entendam os motivos pelos quais são coletados e possam decidir se querem ou não que empresas tenham acesso a eles.
É preciso levantar todos os dados pessoais que as organizações coletam, sejam de clientes, colaboradores e parceiros, revisar as razões para as quais esses dados estão sendo coletados, e encontrar oportunidades para simplificar a administração, diminuir o número de cadastros por meio de consolidação onde é possível, e melhorar a experiência dos titulares no acesso e gestão de suas informações nos canais digitais.
Trata-se de dar o poder aos titulares da informação de decidirem por manter, apagar ou gerenciar quais dados serão utilizados e como, e isso vai desde uma portaria de prédio, até um cadastro em uma rede social, ou até mesmo em uma farmácia ou um departamento de recursos humanos de uma empresa que guarda currículos, por exemplo. Empresas que possuem apenas uma dúzia de cadastros ou empresas com um banco de dados gigantesco.
Trata-se também de salvaguardar os dados, de forma a protegê-lo de qualquer vazamento que pode expor os dados pessoais do titular.
Quem deve se adequar à nova lei de proteção de dados?
Toda empresa que coletar ou conceder dados no Brasil, não importa o tamanho ou uso desses dados coletados.
Penalidades:
A LGPD está em vigor desde setembro de 2020, mas em agosto de 2021 a Autoridade Nacional de Proteção de Dados (ANPD) pode começar a aplicar sanções a quem descumprir. O prazo de quase um ano foi dado para as empresas terem a oportunidade de se enquadrar à lei, antes de haver a regulamentação de algumas regras. Para quem não cumprir a LGPD, as penalidades serão as seguintes:
• Uma advertência;
• Multa de até 2% do faturamento da pessoa jurídica no seu último ano de exercício (com uma limitação de 50 milhões de reais por infração);
• Multa diária observando a limitação citada acima;
• Bloqueio dos dados pessoais;
• Eliminação desses dados pessoais da base de dados da instituição;
• Suspensão ou proibição da atividade de tratamento desses estados;
• Publicização da infração.
LGPD - lei número 13709, sancionada através da PCL 53/2018 em 14/08/2018
-10 princípios - lei dita principiológica
-10 hipóteses de tratamentos de dados
-20 tipos de tratamentos de dados
-65 artigos
-7 capítulos
Ficou com alguma dúvida? Gostaria de saber mais sobre o tema? Preencha o formulário abaixo e fale com um de nossos especialistas para realizar um diagnóstico de aderência aos requisitos da nova Lei