LGPDP (Lei Geral de Proteção de Dados Pessoais): saiba o que é e entenda o impacto
Conheça a atuação da LGPDP (Lei Geral de Proteção de Dados Pessoais) e entenda como pretende proteger o usuário brasileiro na internet.
“Tampe a sua webcam”. “Evite compartilhar informações sensíveis por aplicativos de mensagem”. “Saia do Facebook”. Essas frases têm sido repetidas ao extremo nos últimos tempos e são vistas como uma preocupação do público em relação ao uso de dados pessoais por empresas.Vários países já se preocupam em tomar providências para priorizar os interesses de seus cidadãos quando o assunto é compartilhamento de dados na internet. Nações europeias colocaram em vigor o Regulamento Geral sobre a Proteção de Dados, que resultou em uma multa milionária ao Google.O Brasil não fica atrás, tendo aprovado a Lei Geral de Proteção de Dados Pessoais (LGPDP), ou Lei nº 13.709/2018, que passa a valer em agosto de 2020. O avanço é muito importante, visto que estabelece regras essenciais para empresas lidarem com informações sobre consumidores mediante consentimento e com transparência.Neste artigo, conheça a lei, entenda sua importância e saiba o que muda na sua vida e na das empresas com sua aprovação.
Por que é necessário proteger os cidadãos
A Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018, motivada pelas polêmicas de comportamento do Facebook sobre o uso e compartilhamento de dados. No entanto, sua tramitação ocorre há oito anos, quando já se falava em uso indevido de dados de usuários.Para você ter uma noção da quantidade de dados que produzimos todos os dias, confira algumas estatísticas (fonte):
- 5 perfis são criados no Facebook a cada segundo.
- Mais de 300 milhões de fotos são salvas no Facebook por dia.
- Cerca de 120 perfis são criados no LinkedIn a cada minuto.
- Também a cada minuto, mais de 400 mil tweets são postados.
- Usuários assistem a mais de 4 milhões de vídeos no YouTube por minuto.
Com tantas informações produzidas, as redes sociais se tornaram fontes inesgotáveis de informações sobre diversos assuntos. É possível saber quais vídeos os usuários preferem assistir, quem são seus amigos e familiares, o que estão pensando, etc.Essa amostra aumenta a cada minuto e se torna cada vez mais valiosa para as empresas. Mas será que é ético utilizar nossos dados sem consentimento claro sobre o seu uso? Até que ponto a prática é adequada? Essas questões se tornaram indispensáveis nas discussões sobre liberdade na internet e despertaram a necessidade de determinar comportamentos básicos e proibições relacionadas ao tratamento de dados.Entenda o papel da lei no contexto atual.
O que é a Lei Geral de Proteção de Dados Pessoais (LGPDP)
Basicamente, a lei determina a regulamentação para empresas dos setores público e privado sobre o tratamento de dados pessoais dos usuários. Embora ela passe a valer apenas em 2020, as organizações devem se preparar para cumprir suas obrigações e adequar-se às exigências dos consumidores.Até a LGPDP, o Brasil tinha cerca de 40 normas relativas à privacidade na internet, dentre elas o Marco Civil, que regula o ambiente online. A nova lei vem para reforçar essas normas e balizar o uso de informações digitais. Conheça alguns pontos principais para entender a lei.
O que é considerado “dado pessoal”
Tudo o que permite a identificação de uma pessoa pode ser considerado como dado sensível. Assim, listar nomes e sobrenomes de usuários do seu serviço e compartilhá-los ou utilizá-los para outros interesses além do atendimento ao cliente, viola a privacidade das pessoas.Há algumas características que a lei também avalia como sensível: religião, orientação sexual, raça e opinião política são algumas delas. Dessa forma, mesmo quando um dado não permite identificação pessoal, é possível que seja enquadrado como sensível, dependendo do contexto.Quando os dados são relativos a crianças, deve haver consentimento dos pais ou dos responsáveis legais para utilização. Excluem-se da lei apenas dados para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão à infrações penais.
Consentimento dos usuários
Por falar em autorização de uso, a lei exige que fique clara a forma como a empresa utiliza os dados. Ou seja, textos gigantes e pouco informativos, em linguagem complexa, não contam como explicação.Dessa forma, segundo a LGPDP, qualquer compartilhamento da informação precisa do consentimento do usuário de forma “livre, informada e inequívoca”. Além disso, é preciso existir um interesse legítimo por parte da empresa, um motivo para ela desejar usar os dados do usuário que tenha a ver com sua atividade remunerada.Esse é um ponto crucial para modelos de negócio digitais que tenham sua monetização baseada em publicidade. A lei determina que essas empresas sejam auditadas.Leia também: 6 conselhos para fundadores de startups SaaS de primeira viagem, por Diego Gomes.
Profissional encarregado
Para que tudo isso funcione de forma equilibrada e seja fiscalizado, a Lei Geral de Proteção de Dados Pessoais determina a existência da figura de um “encarregado”. Essa pessoa, presente dentro das empresas que lidam com grandes bancos de dados, é responsável por aceitar reclamações, prestar esclarecimentos, adotar providências de adequação, dialogar com autoridades e orientar funcionários.A necessidade de contratação dessa pessoa pode ser determinada pelas autoridades, mas também pode ser dispensada, dependendo da complexidade do negócio. O Facebook provavelmente deve contar com um encarregado, enquanto um restaurante de bairro não precisa ter a mesma responsabilidade. Em caso de vazamento de dados, esse responsável deve encaminhar um aviso às autoridades.Importante: quem não atender às exigências poderá sofrer uma multa de até 2% do faturamento declarado no último exercício.
O que mais muda na prática
Com a lei, usuários terão entendimento claro sobre como as empresas utilizam os dados, quem tem acesso a eles, como são armazenados e com quem são compartilhados. Além de esclarecer o uso, as empresas não poderão desvirtuar o emprego das informações, fugindo do propósito do modelo de negócio.Outro ponto importante é a possibilidade de o usuário lidar melhor com seus dados, podendo excluí-los para sempre se assim o desejar (no Facebook, por exemplo, já foi comprovado que nem todas as informações são definitivamente deletadas).Muitas empresas adotam práticas previstas por lei em seus sites, tornando o respeito pelos dados dos usuários um diferencial do negócio, enquanto outras não se ajustam.
E o big data?
Com a Lei Geral de Proteção de Dados Pessoais, a segurança on-line e off-line do usuário aumentou. Existem avanços tecnológicos baseados nessas informações que podem se enquadrar ou não na lei: o big data é uma delas. Quer saber mais? Leia nosso post sobre o assunto: