LGPD entra em vigor e começa a aplicar multas e outras penalidades
Agora é para valer! A Lei Geral de Proteção de Dados está em pleno vigor. A partir deste mês de agosto, multas e outras penalidades já podem ser aplicadas aos infratores. Portanto, todos, digo todos, que manipulem dados sensíveis, conforme definição legal, poderão ser repreendidos.
Primeiramente, precisamos entender para que serve a Lei Geral de Proteção de Dados. A lei visa proteger os dados pessoais de todos os brasileiros e os que aqui vivem, quais sejam dados relacionados aos direitos fundamentais de liberdade, de privacidade e do livre desenvolvimento da pessoa natural. Em linhas gerais, tratam-se de dados armazenados digital e fisicamente – mesmo em uma sociedade extremamente conectada como a nossa. Vale ressaltar que os dados físicos devem ser preservados da manipulação por pessoas não autorizadas.
Nesse sentido, faz-se necessário que tenhamos em mente ainda a definição de dado pessoal. Ele nada mais é que uma informação relacionada a pessoa natural (ou seja, pessoa física) identificada ou identificável. Uma outra categoria são os dados sensíveis. Isto é, dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estes, por sua vez, fazem com que a lei busque uma proteção maior.
A proteção é clara: qualquer pessoa jurídica, natural e pessoas do direito público não podem se valer de dados colhidos de outro cidadão. Logo, órgãos como a Receita Federal, Banco Central, Previdência Social e Tribunal Superior Eleitoral devem ter sistemas que garantam a inviolabilidade de todos os dados pessoais armazenados.
Aqui vale um destaque importante. As pessoas físicas que não utilizem os dados para fins econômicos não estão sujeitas às punições da lei, bem como para fins jornalísticos, acadêmicos e de segurança nacional.
Caso haja a necessidade de divulgação de algum dado, estes, por sua vez, deverão ter autorização expressa de seu proprietário, ou seja, por meio do seu consentimento. A lei determina que o consentimento precisa ser dado por escrito ou outro meio que garanta a transparência, inclusive de forma a permitir a sua revogação a qualquer momento de maneira facilitada. O titular do dado pessoal tem o direito de receber a informação, a qualquer momento, da utilização de seus dados, bem como o seu acesso.
A Agência Nacional de Proteção de Dados é a responsável pela fiscalização e aplicação de sanções no caso de violação de direitos. A lei prevê desde advertência, pagamento de multa entre 2% do faturamento e o limite de R$ 50 mil, até a proibição total da atividade.
As pessoas e as empresas ainda estão aprendendo sobre seus direitos e obrigações trazidas com a Lei Geral de Proteção de Dados. Ressalto que muito ainda tem que ser feito, mas o principal conselho é sempre analisar os dados que se fornece a uma empresa e perguntar se são mesmo necessários. Na dúvida, solicitar para quem estará os utilizando. Qualquer um está sujeito a cair em armadilhas digitais. Por isso, todos devem e precisam ter um mecanismo de proteção adequado.