A Lei Geral de Proteção de Dados pessoais é uma norma federal aprovada em 2018 e que entrou em vigor em setembro de 2020.
A LGPD tem como base a GDPR (General Data Protection Regulation), regulamentação europeia que está em vigor desde 2018, e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento de dados pessoais e seu compartilhamento. A intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.
A lei dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados pessoais pelas empresas. O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema, caso o titular dos dados deseje a remoção completa e definitiva de seus dados.
Resumindo, a LGPD determina que os dados pessoais pertencem a seu titular e não às empresas que os coletam, armazenam ou tratam. Além disso, a lei coloca em destaque a necessidade de transparência no tratamento do dado. Por isso, estabelece regras que visam prioritariamente garantir privacidade e segurança às informações de todos os cidadãos, com limites e penalidades às empresas e organizações que desrespeitarem suas determinações.
Vale destacar o fato de que a LGPD não se limita aos ambientes virtuais e a questões voltadas para tecnologia. A LGPD se aplica a tratamento de dados pessoais realizados em meio digital ou analógico, sendo, portanto, uma mudança substancial na abordagem referente à privacidade por parte dos cidadãos, órgãos públicos, instituições e entidades privadas.
Qual a diferença entre proteção de dados e privacidade?
Muitas empresas vivem preocupadas com uma violação de dados porque entendem o dano que isso pode causar. Devido a essas preocupações, as empresas fazem o que é necessário para proteger seus dados, redes e infraestrutura tanto de pessoas de fora quanto de pessoas mal-intencionadas dentro de suas próprias empresas.
A LGPD vem para mostrar que isso é apenas metade da história, pois a outra metade é a privacidade dos dados.
O artigo 46 da LGPD determina que os agentes de tratamento de dados devem adotar medidas de segurança, técnicas e administrativas capazes de proteger os dados pessoais contra acessos não autorizados e de incidentes, acidentais ou ilícitos, que acarretem na destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A proteção de dados refere-se às formas pelas quais as empresas protegem seus dados, incluindo salvaguardas técnicas que ajudam a garantir a confidencialidade, integridade e disponibilidade dos dados. Entenda por proteção de dados o modo/meio para implementar a proteção ao direito de privacidade. A proteção ajuda a garantir alguns, mas não todos, os aspectos da privacidade.
A privacidade de dados gira em torno do uso e controle de dados pessoais. É o direito a ser protegido de uma interferência em assuntos pessoais e a possibilidade de controlar a sua exposição.
A “Declaração Universal dos Direitos Humanos” e o “Pacto Internacional dos Direitos Civis e Políticos”, adotados pela ONU, estabelecem que o direito à vida privada é um direito humano e consagram, a esse respeito, dizendo o seguinte: “Ninguém será objeto de ingerências arbitrárias ou ilegais em sua vida privada, sua família, seu domicílio ou sua correspondência, nem de ataques ilegais a sua honra e reputação. Toda pessoa tem direito à proteção da lei contra essas ingerências ou esses ataques.”.
Entendendo estas definições, fica claro que esses dois termos não devem ser usados de maneira intercambiável. Embora estejam certamente relacionados e sejam extremamente importantes, devem ser abordados de maneiras diferentes, mas integradas. É comum afirmar que “você pode ter segurança sem privacidade, mas não pode ter privacidade sem segurança”. De fato, para garantir a privacidade dos indivíduos é preciso proteger seus dados pessoais, adotando-se medidas de segurança, técnicas e administrativas.
Um exemplo prático para entender estes conceitos é considerar dados que estão solidamente protegidos, ou seja, eles estão criptografados, o acesso a eles é restrito e vários sistemas de monitoramento estão implementados. Em todos os sentidos significativos da palavra, os dados são seguros. Porém, quando é adicionado o termo “privacidade”, tudo se torna um pouco mais complicado, por exemplo, embora o agente de atendimento ao cliente possa ter acesso aos detalhes da sua conta, após passar por algumas perguntas de segurança, a privacidade não permitirá que o mesmo indivíduo verifique a conta de um membro da família, mesmo que tenha privilégios de acesso a essa informação.
Por que a LGPD foi criada?
O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar a invasão de privacidade.
A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), criado em 2018, que trata da segurança de informação dos cidadãos europeus. No Brasil, até o momento, não havia legislação específica sobre o assunto, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à informação e no Marco Civil da Internet.
O que muda para as empresas?
A LGPD se aplica a todas as empresas privadas (pequenas, médias ou grandes) e públicas de todos os setores da economia e à administração pública, que realizem o tratamento de dados pessoais, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.
Uma das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações. Isso significa que as companhias precisarão deixar claro para que as informações serão usadas.
Entre as principais obrigações está a necessidade de pautar todo tratamento de dado pessoal em uma das bases legais elencadas pela lei. Nos casos em que o tratamento não tenha uma base legal adequada, é necessário rever ou deixar de realizar este tratamento.
O que muda para as pessoas?
A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação.