Conheça a Lei Geral de Proteção de dados

A Lei Geral de Proteção de Dados (Lei Nº 13.709, de 14 de agosto de 2018) regulamenta como as empresas devem tratar as informações pessoais de clientes armazenadas, principalmente as recolhidas via internet.

Sancionada pelo então presidente Michel Temer, a LGPD é um complemento ao Marco Civil da Internet (Lei n° 12.965, de 2014), a principal regulamentação brasileira quanto ao uso dos meios digitais.

A legislação abrange desde a coleta, a classificação, o processamento, o armazenamento, a utilização e até a transferência desses dados.

A decreto começa a valer no dia 15 de agosto de 2020 e a multa para quem descumprir a lei pode chegar a 50 milhões de reais.

Mesmo fora do Brasil, a LGPD é válida nos casos em que os dados sejam coletados e tratados aqui ou pertencem a um indivíduo aqui localizado. Entretanto, a legislação não é aplicada a dados oriundos do exterior ou que apenas transitem pelo país.

Não se aplica também para propósitos particulares de pessoas físicas, para fins jornalísticos ou acadêmicos, e nem em casos de segurança pública, investigação ou repressão a crimes.

As principais mudanças

A lei começa definindo nomenclaturas, restrições, direitos e obrigações, além de criar instituições para validar o tratamento dos dados.

Uma dessas entidades é a Autoridade Nacional de Proteção de Dados (ANPD), órgão que será responsável por fiscalizar todo o processo.

O principal foco quanto a regulamentação do tratamento de dados pessoais é a necessidade de consentimento expresso do titular, seja para armazenamento ou para manipulação dos dados.

Com esta lei, os cidadãos passam a ter uma série de direitos, entre eles:

·         Confirmação da existência do tratamento dos dados;

·         Acesso aos dados, correção, anonimização, bloqueio ou eliminação de dados;

·         Informação sobre com quais entidades públicas ou privadas o controlador compartilhou os dados;

·         Revogação do consentimento.

Já as restrições para as empresas implicam:

·         Ceder ou vender informações de contato de potenciais clientes para divulgação de produtos e serviços por telemarketing, por exemplo;

·         O uso dos dados por parte da própria empresa para uma finalidade diferente daquela que foi combinada com o cliente;

·         Obter o consentimento específico e ser capaz de provar isso a qualquer momento;

·         No caso de dados de crianças e adolescentes, é preciso o consentimento de ao menos um dos pais ou responsável legal.

Segundo a lei, fica proibido “acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

 A influência da GDPR

O Regulamento Geral da Proteção de Dados (General Data Protection Regulation, no original) surgiu na Europa após os escândalos de vazamento de dados envolvendo empresas como o Facebook.

A GDPR foi criada para substituir a lei europeia de 1995 e garantir a transparência para os cidadãos quanto ao uso de seus dados pessoais.

A lei brasileira é baseada na regulamentação pioneira das nações europeias. No Brasil, a nova legislação não substitui a antiga, mas especifica pontos importantes do Marco Civil da Internet.

Para ter acesso a lei completa, clique aqui. (http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm)