A chamada Lei Geral de Proteção de Dados (LGPD) tem basicamente o propósito de punir atos como esse e fornecer mais segurança para todos os cidadãos.
Você se lembra do escândalo envolvendo o Facebook em 2018, em que milhões de dados foram coletados e usados por políticos para influenciar a opinião de vários eleitores em vários países?
Na ocasião, Mark Zuckerberg teve que explicar perante as autoridades como isso aconteceu, sofrendo consequências desse ato falho de sua empresa.
O que é a Lei Geral de Proteção de Dados?
De forma resumida, a Lei Geral de Proteção de Dados (LGPD) nº 13.709 tem como objetivo principal proteger os dados de todos os cidadãos e assegurar a ele o controle e a forma que os seus dados serão usados.
Nesta lei, aprovada em agosto de 2018, ficou definido que os dados pessoais são de qualquer informação relacionada à pessoa natural — como CPF, RG, nome, e-mail, origem racial ou étnica, convicções religiosas e até mesmo as opiniões políticas.
Nesta lei, são estabelecidas todas as hipóteses em que o tratamento dos dados poderá ser feito seja com o consentimento do titular das informações ou no cumprimento de uma obrigação legal. Ou seja, as empresas que têm acesso a esses dados pessoais devem comunicar aos seus titulares em relação a como essas informações serão usadas.
Além disso, a LGPD determina que a empresa que faz o uso dos dados será responsabilizada em caso de violações de segurança que comprometam a privacidade dos indivíduos. O ideal é sempre consultar um advogado trabalhista ou especializado em outra área para tirar dúvidas a respeito da legislação e fazer tudo corretamente.
Possíveis sanções da LGPD
Como mencionamos acima, esta lei foi sancionada há quase três anos (agosto de 2018), mas seus dispositivos só vigoraram especificamente em três momentos. O primeiro, relacionado à Autoridade Nacional de Proteção de Dados (ANPD), começou a valer em dezembro de 2018 e os outros, excetuando as sanções administrativas, somente em setembro de 2020.
No entanto, a aplicação das sanções administrativas teve que ser adiada para que todas as empresas e instituições pudessem se organizar e se preparar a tempo.
Então, a partir do dia 1º de agosto de 2021 a vigência a LGPD estará completa e todas suas medidas começarão a entrar em vigor e inclusive a ANPD poderá aplicar sanções que podem ser apenas uma advertência, mas também pode chegar a uma multa de até 2% do valor do faturamento da empresa, limitadas a no máximo 50 milhões de reais por infração.
Além disso, a LGPD possui sanções como bloqueio e até eliminação dos dados pessoais relacionados à infração, que podem ser tão ou mais rigorosas às organizações do que as próprias multas.
Além disso, é importante ressaltar que na lei não há uma definição de infração, ou seja: uma violação, por menor que seja, pode receber uma sanção administrativa mesmo não havendo algum vazamento de dados.
Direitos do titular dos dados estabelecidos pela LGPD
A LGPD possui uma série de direitos aos titulares de dados pessoais com objetivo de garantir todos os direitos incluindo a liberdade, intimidade e privacidade. Abaixo alguns desses direitos previstos na lei:
- Saber que seus dados pessoais são ou serão tratados;
- Obter acesso facilitado aos seus dados pessoais tratados pela organização;
- Corrigir seus dados pessoais, quando incompletos, inexatos ou desatualizados;
- Ter seus dados anonimizados, bloqueados ou eliminados, quando desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Realizar a portabilidade dos seus dados pessoais para outra organização fornecedora do produto ou serviço.
E aí, o que achou da Lei Geral de Proteção de Dados? Ficou alguma dúvida sobre o assunto? Conte nos comentários.