A Lei Geral de Proteção de Dados (LGPD) tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas, e apesar de ser publicada em 2018 , começou a ser parcialmente aplicada no dia 18 de setembro desse ano, após diversos adiamentos.
Note-se que as penalidades pelo descumprimento só passarão a ser aplicadas em agosto de 2021 – período que as autoridades consideraram para que empresas se adequem e o órgão fiscalizador do Governo esteja de fato operando.
Nas últimas semanas, todos devem ter notado que alguns aplicativos e sites começaram a exibir novas caixas de avisos para usuários informando sobre novos termos de privacidade ou pedindo consentimento para coletar informações como “cookies”. Esses alertas devem se tornar mais frequentes pois as empresas estão se adequando as novas regras.
Importante observar que dados pessoais são as informações que identificam uma pessoa, obtidas de forma on-line ou não, desde os rastros como aqueles deixados ao visitar sites até cadastros feitos para ganhar descontos numa loja física. E essa regulamentação é um marco importante numa época super tecnológica em que nossos dados pessoais estão sempre disponíveis em diversos aplicativos, rede social, no E-commerce, Waze, etc.
Acredito que a maior preocupação do cidadão atualmente é que seus dados estejam protegidos contra hacker e criminosos, e com relação a isso, a lei dispõe que as empresas deverão garantir a segurança dos dados pessoais, comunicando incidentes de segurança da informação ao órgão regulador ANPD (Autoridade Nacional de Proteção de Dados), e dependendo do incidente, o titular dos dados também deverá ser comunicado.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e editar normas previstas na LGPD, e tem como função definir com clareza as regras e direitos para cada atividade, e as sanções em caso de descumprimento.
O governo já publicou a estrutura dos cargos em comissão e de funções de confiança do órgão, seu funcionamento depende da publicação da nomeação de seu diretor-presidente no Diário Oficial da União, que até o momento não foi feito.
Atualmente, nossos dados são comercializados e utilizados para as mais diversas finalidades como direcionar publicidade, criar novos produtos e serviços, oferecer novas experiências e definir políticas públicas.
A proteção de algumas informações pessoais é de extrema importância para evitar discriminação de diversas formas, por isso uma categoria especial foi criada para dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde e características genéticas e biométricas.
A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento desses dados.
Imagine que uma farmácia crie uma ficha que contenha seu histórico de compras e repasse essas informações para um plano de saúde, que por sua vez poderia decidir cobrar mais caro ao ver indícios de doenças pré-existentes.
Como é a primeira vez que temos uma lei protegendo dados dessa forma, muitas empresas ainda não estão preparadas (nem o Governo), mas é importante destacar que todas empresas públicas e privadas possuem dados pessoais sob sua guarda, nem que seja de um único colaborador.
Novos tempos, novas leis. Todos teremos que nos adequar.
