Entenda o que é a Lei Geral de Proteção de Dados (LGPD) e como vai te afetar [+update]
Créditos: Divulgação/ Planalto.gov

Entenda o que é a Lei Geral de Proteção de Dados (LGPD) e como vai te afetar [+update]

A Lei nº 13.709/2018 foi criada para proteger os dados pessoais dos cidadãos brasileiros

Leitura Rápida

  • A LGPD é a sigla para Lei Geral de Proteção de dados
  • Essa é uma nova medida do senado brasileiro para proteger as informações dos cidadãos
  • As empresas vão precisar se comprometer com as informações cadastradas pelos seus clientes, evitando vazamento de dados
  • Quem se sentir, de alguma forma, lesado por problemas relacionados às suas informações pessoais, vai poder recorrer na justiça usando a LGPD

Atualização: 31 de agosto, às 16h:

A Lei Geral de Proteção de Dados ainda não tinha uma data correta para começar a ser aplicada. Isso foi alterado recentemente. O Senado Federal aprovou medida provisória 959/2000, prevendo que ela entrasse em vigor no dia 27 de agosto de 2020. Em uma mudança, essa decisão foi alterado. Foi previsto que é necessário que o atual presidente do Brasil, Jair Bolsonaro, faça a sanção da nova lei. Só então ela irá valer de fato.

Planalto.gov

A lei procura proteger os dados dos brasileiros. Para isso, é necessário que as empresas ajustem suas políticas para ficar em conformidade com as novas exigências. 

Ainda está confuso se a lei é válida, ou não. Devido a falta de assinatura do presidente, está previsto que penalidades fiquem suspensas até agosto de 2021. Apesar disso, a LGPD já pode ser usada em defesas. O Ministério Público pode se apoiar na medida para investigações, podendo ser essencial em fundamentos de decisões judiciais sobre coletas e análise de dados pessoais por parte de empresas. Mesmo que isso ocorra nos próximos meses.

Esses são os últimos passos para que a lei entre em vigor. Grandes empresas já anunciaram modificações importantes, para se adequar as novas exigências. Alguns dos exemplos de companhias que já anunciaram mudanças foram, A Google, o grupo Facebook (que conta com o WhatsApp e Instagram), algumas varejistas, entre outras. Para conferir as novas medidas adotadas pesquise por "privacidade".

Continua após a publicidade

Ainda é necessário a sanção do presidente, para que a LGPD esteja totalmente pronta para entrar em vigor. No momento, ela foi adiada novamente, por mais um ano. 


Post original:

A Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018, mas ainda não está em vigor. O principal objetivo é dar mais controle para o cidadão sobre seus dados pessoais, restringindo o uso abusivo dessas informações por empresas que possuem o domínio delas.

Apesar de já ter sido aprovada pelo então presidente da república, Michel Temer, a lei só vai valer de fato em agosto de 2020. O Brasil faz parte dos poucos países que possuem uma regulamentação própria para os crimes cometidos online. O Marco Civil da Internet, sancionado em 2014, regula esse uso, definindo direitos e deveres para os internautas. A LGPD vai alterar alguns dos dos artigos do marco, especificamente o 7º e 16º, dando atenção exclusiva para a proteção de dados.


O que é a Lei Geral de Proteção de Dados?

A Lei nº 13.709/2018 determina que todo e qualquer dado pessoal coletado deve ser feito de forma consentida. O cidadão que estiver sendo cadastrado com informações pessoais, em qualquer sistema, deve ter plena ciência do motivo para informar os seus dados e para que eles serão utilizados. Isso vale para registro em redes sociais, sistemas de empresas, etc.

28/02/2019 às 18:35
Artigo

Phishing: Como um login de e-mail roubado pode comprometer um...

Os negócios estão cada vez mais interessantes para os cibercriminosos

Continua após a publicidade

Isso significa que, qualquer empresa que estiver coletando informações dos usuários, e não estiver os avisando de forma explícita, pode sofrer processos judiciais. Quem irá regulamentar e cuidar para que as diretrizes da lei sejam aplicadas será o ANPD (Autoridade Nacional de Proteção de Dados). Esse é um órgão autárquico - significa que tem poder para tomar decisões de forma autônoma, sem precisar passar por demais instâncias do governo - criado especificamente para cuidar da aplicação da LGPD.

Definições da LGPD

Todos os dados da pessoa natural, ou seja, a dona do registro passa a ser protegido por lei. Conta como dados: RG, estado civil, CPF, endereço, e-mail, orientação sexual, faixa salarial, etnia, religião... Para que essas informações sejam adquiridas por qualquer empresa será necessário solicitar diretamente para o cidadão. Assim, fica proibida a venda ou repasse de informações pessoais de uma empresa para outra, a menos que isso seja explicitamente acordado. 

Apesar de que alguns dados de PJ, ou Pessoa Jurídica, serem resguardados pela mesma legislação, outros não são considerados. Isso porque essas informações são públicas e não entram em dados pessoais. Alguns exemplos de informações que podem ser livremente utilizadas são: razão social, CNPJ e endereço comercial registrado. Para usar as informações citadas, não precisa necessariamente de uma autorização do responsável pela empresa.

Todos os usos dos dados devem ser autorizados pelo usuário. Isso inclui não somente a coleta dessas informações, mas também o armazenamento, utilização, reprodução, transmissão, distribuição, processamento, arquivamento, e qualquer outro modo de utilização desses registros. Caso o usuário desconfie, ou descubra que as suas informações estão sendo usadas de forma indevida, ele pode e deve, fazer uma denúncia para a investigação.

A lei se aplica a informações coletadas em todo o território nacional. Portanto, se os dados forem coletados em outro país, mesmo sendo de brasileiros, teoricamente a regulamentação não pode ser aplicada. 

O descumprimento da LGPD

Caso alguma empresa seja enquadrada descumprindo o regulamento LGPD, a ANPD será responsável por aplicar as medidas cabíveis. A aplicação da regulamentação deve ocorrer por fases, para que a empresa consiga se adaptar a nova lei.

11/04/2018 às 19:23
Artigo

Como o Facebook rastreia a atividade do usuário que está offl...

Saiba quais informações a plataforma pode coletar enquanto você não usa

Primeiramente será enviada uma advertência, para que ela fique ciente da situação e tenha tempo para corrigir os problemas. Nesse prazo, as medidas corretivas indicadas devem ser adotadas, para evitar que mais processos judiciais sejam aplicados. Caso as medidas indicadas não sejam realizadas, uma multa de até 2% do faturamento líquido total da Pessoa Jurídica vai ser aplicada. Se esse valor não for pago, será cobrado uma taxa diária que irá se somar a multa.

Depois que a denúncia tiver sido investigada e confirmada, será feita também uma divulgação da infração. Depois disso, os dados pessoais dos envolvidos serão bloqueados até a sua regularização. O último estágio é a eliminação completa dos dados pessoais envolvidos na infração.

Para que isso não ocorra, é necessário que a empresa seja totalmente transparente sobre a coleta de dados e os usos que eles vão ter. 

Mudanças a partir de agosto

Apesar da lei entrar em vigor apenas em agosto, já houve diversos casos de notificações a empresas por uso indevido de dados pessoais dos usuários. Até o momento, já foram abertos mais de 30 inquéritos civis públicos no Ministério Público sobre proteção de dados. Quem ficou responsável por fazer os trâmites legais foram órgãos como o PROCON e associações de defesa do consumidor, por exemplo. Isso porque o ANPD, que será o órgão responsável, ainda não está vigente. 

30/08/2019 às 14:31
Notícia

PROCON-SP aplica multa de mais de R$7 milhões para Apple e Go...

O órgão diz que as lojas dos apps estavam permitindo o compartilhamento de dados com terceiros

Um dos casos que mais repercutiram foi a notificação do PROCON-SP ao aplicativo de edição de fotos FaceApp, que aplicava filtro em fotos de pessoas, deixando elas com aparência de idosos, ou bebês. Esse aplicativo coletava muitas informações dos smartphones dos usuários, sem explicar exatamente quais seriam os usos. Outro agravante era que os termos de licença não tinham tradução para o português, algo que impossibilita a compreensão de muitos brasileiros. 

Depois que a LGPD for aplicada em 2020 a mesma situação vai ocorrer, a diferença será que um órgão específico vai fazer a regulamentação. As pessoas que fizerem a investigação vão poder se dedicar exclusivamente a esses tipos de violação de segurança. É possível que os casos de investigação aumentem, e mais empresas sejam notificadas.

É importante que os donos de empresas tenham cuidados com a coleta e tratamento dos dados coletados. O advogado Mota Alves fala ainda que “as empresas ainda não absorveram a ideia de que o titular dos dados é o cidadão. Podemos ser proprietários da inteligência por trás dos dados e das soluções que tratam essa informação, mas não do dado em si". Lembrando que é melhor evitar coletar dados demasiados, que não são necessariamente importantes para o cadastro de novos clientes. 

Afinal, pra que essa lei?

Com os recentes avanços da presença online e offline integradas em nossas vidas, os dados coletados dos usuários são muito importantes. A regulamentação do modo como isso é usado é importante para evitar o uso indevido de informações pessoais das pessoas. 

O principal objetivo é manter as informações asseguradas, por lei. Assim, as empresas deverão ter cuidado redobrado sobre quais informações estão sendo coletadas, qual é a real importância e quais serão os seus usos. Caso alguma informação seja violada, os usuários vão ter um órgão disponível para ampará-los.

Segundo a empresa MicroStrategy, que oferece soluções em análise de dados, no Brasil foram gastos cerca de 1,2 milhão de dólares para resolver problemas relacionados com vazamento de dados, isso corresponde a quase R$5.000. Esse valor é correspondente à multas, acordos e custos judiciais, prejuízos à imagem e reputação da empresa. As regulamentações podem fazer com que o tratamento dessas informações seja modificado.

Via: Exame, aiqon Fonte: Planalto, Migalhas, Marco Civil da Internet, SAS
User img

Ana Luiza Pedroso

Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias. Aprende muito todos os dias sobre o universo de hardware, games e tecnologia.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.