Tecnologia

LGPD: tudo o que você precisa saber sobre a proteção de dados na sua empresa

14/04/20 por Vanessa Fernandes

Deixe seu contato e acompanhe os Insights e as novidades do mundo da tecnologia e da transformação digital

Quando o jovem americano Mark Zuckerberg desenvolveu o FaceMash, uma versão bem inicial do Facebook e exclusivo do público das universidades americanas em 2003, ele já possuía uma visão muito além de seu tempo. No boom das commodities dos anos 2000, enquanto a maioria dos empreendedores ligavam seus holofotes em metais, químicos e metais preciosos, os olhos do estudante miravam dados.

De fato, Zuckerberg foi tão visionário em sua investida no que hoje se tornaria uma das maiores potências tecnológicas do mundo que ele previu um movimento que somente recentemente ganhou nome: a Indústria 4.0. Considerada a Quarta Revolução Industrial, essa indústria é o símbolo da importância que os dados ganharam nos últimos anos. Para você ter uma ideia de quão grande isso é, o Senai anunciou o investimento de R$1,4 mi nesse segmento da indústria. 

A Indústria 4.0 representa a captura de dados, a adoção de automação e a Inteligência Artificial em basicamente tudo que possamos imaginar: detecção de fraudes, opiniões e sentimentos dos clientes em redes sociais, propagandas perfeitamente direcionadas a cada pessoa e até mesmo carros futuristas já construídos pelo Google. Isso é praticamente um dos  segmentos mais importantes dentro da lógica capitalista dos próximos anos.

Mas uma vez que se entende quão importantes são os dados é impossível não pensar: e quem garante a segurança disso tudo? Quem garante que os dados de cada indivíduo não será utilizado para fins não legais? É nesse contexto que vem à tona a criação da Lei Geral de Proteção de Dados, também conhecida como LGPD ou Lei 13.709. Essa novidade vem diretamente para garantir a proteção de dados a todos os usuários do mundo.

O QUE É LGPD?

Essa sigla vem de Lei Geral de Proteção de Dados. Ela foi sancionada em agosto de 2018 e vai entrar em vigor a partir do dia 3 de maio de 2021, isso se não for postergada pelo Congresso Nacional. A LGPD tem tirado o sono de praticamente todos os empresários e gestores, visto que seus negócios devem fazer um esforço significativo para se adequarem à lei. Para entender o funcionamento da Lei de Proteção de Dados é preciso antes entender o contexto de sua criação.

Como foi citado no início do artigo, as informações nas quais navegamos diariamente são os bens mais valiosos para a geração de negócios. Entende-se como informação a combinação de dados, análise e organização. A maneira como as empresas usam informações se tornou o mais importante diferencial no mundo dos negócios.

Baseado nisso podemos entender que os fundamentos e objetivos da LGPD são:

  • Respeito à privacidade e liberdade de expressão;

  • Informação, comunicação e opinião;

  • Inviolabilidade da intimidade, honra e imagem de alguém;

  • Desenvolvimento econômico tecnológico e inovador;

  • Livre iniciativa;

  • Livre concorrência;

  • Defesa do consumidor;

  • Direitos Humanos;

  • Livre desenvolvimento da personalidade;

  • Dignidade;

  • Exercício da cidadania.

COMO SURGIU A LGPD? 

A discussão sobre proteção de dados não surgiu ontem, mas vários episódios influenciaram na criação da LGPD no período atual. Entre eles a aprovação do Marco Civil da Internet, a entrada em vigor da General Data Protection Rules (GDPR) na União Europeia, o escândalo Snowden e, óbvio, as eleições nos EUA em 2018. Baseada na GDPR, a nova lei de proteção de dados veio para regular o tratamento de dados pessoais, ou seja, o armazenamento físico ou digital.

Inicialmente prevista para entrar em vigor em agosto de 2020, a LGPD teve seu adiamento votado recentemente pelo Senado por causa da crise do coronavírus. A lei passou pela Câmara dos Deputados e pela sanção do presidente Jair Bolsonaro. Em outras palavras, o que foi alterado foi apenas o tempo que a lei passará a vigorar após ser promulgada. Devido à urgência do tema, a lei de dados passa a ser oficializada em 3 de maio de 2021.

“A LGPD também é importante porque ela traz um conceito expansionista e consequencialista do dado pessoal”, explica Flávia Carvalho, advogada especialista em Direito Digital e Compliance pela UFPE, além de ser membro da Comissão de Direito da Tecnologia e Inovação da OAB/PE e realizar atividades de conscientização sobre o uso seguro e consciente da rede com o apoio da SaferNet Brasil. “Apesar de termos em vigor o Marco Civil da Internet, ele é considerado um microssistema de proteção de dados que funciona apenas dentro Internet e não abrange, por exemplo, empresas físicas”, avalia.

Qual a importância da LGPD?

Em qualquer transação que realizamos é comum fornecermos diversos dados que são classificados em duas categorias: pessoais e sensíveis. Dados pessoais são informações como nome, CPF, endereço, telefone e e-mail. São considerados dados sensíveis informações como origem racial, orientação sexual, religião, filosófica, política, filiação a sindicatos, dados genéticos e biométricos. A lei regulamenta o tratamento de todos os dados, sejam eles pessoais ou sensíveis.

O ponto mais importante na Lei Geral de Proteção de Dados é o direito à privacidade que todo ser humano possui. A lei não veio para vedar o uso de dados pessoais por parte das empresas, mas para estabelecer princípios e regras para o tratamento desses dados. 

“Muitas empresas não fazem ideia de que precisam se adequar à nova lei de proteção de dados”, diz a especialista Flávia. Ela ainda reforça a importância do conhecimento técnico legal para todas as empresas: “A LGPD não vai valer apenas para empresas digitais. Se eu tiver uma loja pequena de roupas, por exemplo, e não tiver nenhum tipo de cadastro online, mas eu tiver dados das pessoas em um caderno, meu negócio vai ser afetado”, comenta.

Quem ficará responsável pela fiscalização da nova lei de dados é a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal. Espera-se, porém, que as próprias empresas indiretamente vão acabar realizando essa fiscalização, já que elas precisam ter a garantia de que seus fornecedores e parceiros também estejam em conformidade com a lei.

Qual é o prazo da LGPD?

A entrada em vigor da LGPD estava marcada para 16 de agosto de 2020, mas, devido à crise do coronavírus e as discussões do Senado, foi adiada para 3 de maio de 2021. Um novo prazo para adequação da lei deve ser divulgar nas próximas semanas.

Segundo uma pesquisa realizada pelo Reclame Aqui em 2019, 41,6% das empresas não sabem o que é LGPD. A especialista Flávia ainda afirma que o usuário leigo ainda não está informado sobre a importância de seus próprios dados. “Quando a Uber sabe o quanto de bateria tem seu celular: por que ela tem esse dado? A empresa precisa agora apresentar o por quê ela precisa desse dado”, explica. “A LGPD vem para impedir que farmácias vendam dados para um plano de saúde para que ele fique mais caro, por exemplo”.

No próximo artigo vamos abordar mais a fundo essa nova lei, quais os primeiros passos para você se adequar, quem procurar e quais as possíveis penalidades que o não-cumprimento dela por trazer para o seu negócio.  Caso tenha dúvidas, a Viceri conta com um time de especialistas para ajudar a sua empresa a entrar em conformidade com a nova lei de proteção de dados.

Tags: LGPD

Perguntas frequentes

O Senado Federal votou pelo adiamento da vigência da LGPD para janeiro de 2021, com aplicabilidade de multas a partir de agosto do mesmo ano. No entanto, a Medida Provisória nº 959/2020 precisa ser convertida em lei até 27 de agosto de 2020 para que a data de vigência inicial da LGPD seja postergada para maio de 2021. Ou então, voltamos à data inicial prevista antes da pandemia, 16 de agosto de 2020.

A lei estabelece parâmetros a respeito de dados pessoais e dados pessoais sensíveis. A pessoa física natural é que terá o direito de confirmar a existência de tratamento dos seus dados pessoais, acessar, corrigir, anonimizar, bloquear ou eliminar os dados pessoais, além de solicitar a portabilidade, obter informações sobre o compartilhamento de dados e revogar o consentimento dado anteriormente.

Dado sensível são as informações relacionadas a uma pessoa física, seja ela já identificada ou identificável. Pode ser considerado dado sensível: informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organizações religiosas, filosóficas ou políticas. Também incluem dados genéticos, dados biométricos tratados para identificar um ser humano e dados relacionados à saúde, vida sexual e orientação sexual.

A Lei Geral de Proteção de Dados Pessoais fornece diretrizes de como os dados pessoais devem ser coletados e tratados. No Brasil, desde 2010 já se falava sobre uma regulamentação que visasse a proteção os dados dos cidadãos. No entanto, naquela época, a preocupação era apenas com os dados que circulavam digitalmente.