Diversas situações complexas e alarmantes levaram as autoridades brasileiras e do mundo a buscarem soluções para melhorar a segurança virtual e a proteção dos dados dos cidadãos.
No Brasil, para combater as fraudes e crimes cibernéticos facilitados pelo vazamento no uso de dados pessoais dos usuários, surgiu a tão comentada Lei Geral de Proteção de Dados (LGPD), nº 13.709, aprovada em 2018, a qual teve sua vigência adiada para maio de 2021.
Qual o objetivo dessa Lei?
A LGPD tem o objetivo de mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras e transparentes referentes à coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo padrões mais elevados de proteção, bem como penalidades significativas em caso de não cumprimento da norma. O intuito é criar um cenário de segurança jurídica, impondo padrões de normas e práticas, para promover uma maior proteção, de forma igualitária, no país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.
Em caso de processamento de dados de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.
Pontos principais da LGPD:
Regra em todo o território nacional: A Lei passa a valer em todo o território nacional e não importa se a organização ou o centro de dados estão dentro, ou fora do país.
Conceito de dados pessoais: Na LGPD, são considerados dados pessoais, toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, tais como nome, nº de RG/CPF, gênero, data/local de nascimento, telefone, endereço residencial, retrato em fotografia, entre outros.
Consentimento: O consentimento do titular de dados, ou seja, do cidadão, é a base para que dados pessoais possam ser tratados.
Finalidade e necessidade: A transparência com o titular de dados, pela LGPD, será rigorosamente exigida, com o quesito de informar previamente ao cidadão a finalidade e a necessidade na solicitação de seus dados pessoais.
Fiscalização: A Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que se encontra em formação, ficará encarregada da fiscalização e da penalização em caso de seu descumprimento da nova lei.
Penalidades: A falta de segurança e negligência na proteção dos dados pessoais dos usuários acarretará em grandes multas. Organizações e subcontratadas para tratar dados vão responder em conjunto por eventuais danos causados. A ANDP fixará níveis de penalidade segundo a gravidade da falha com o envio de alertas e orientações prévias antes de aplicar as sanções.
Garantias ao cidadão: A lei traz várias garantias ao cidadão, como a possibilidade de solicitar que dados sejam deletados, revogar um consentimento e transferir dados para outro fornecedor de serviços. Dentre outros direitos do titular dos dados estão: confirmação da existência do tratamento, acesso aos dados, correção dos dados, anonimação, bloqueio e eliminação dos dados, portabilidade dos dados, informações sobre compartilhamento de dados pessoais, informação da possibilidade de não consentir o tratamento e as consequências negativas.
Como se preparar para a LGPD?
O primeiro passo para se adequar às obrigações impostas pela LGPD, é ter um profissional qualificado como responsável por acompanhar, monitorar e treinar os colegas diante dos cuidados e das normas estipuladas pela Lei.