“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (Lei 13.706/2018 CF).
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é uma lei decretada pelo Congresso Nacional e que foi sancionada pelo ex-presidente Michel Temer, em 14 de agosto de 2018, com prazo de 18 meses para sua entrada em vigor.
A LGPD teve influência da GDPR (General Data Protection Regulation), criada para a regulamentação e proteção de dados dos países europeus e que entrou em vigor em 2018. E sua importância é tão grande que se tornou referência para a criação de leis similares em diversos outros países além do Brasil.
Como funciona a Lei Geral de Proteção de Dados?
A função da LGPD é determinar regras claras sobre a coleta de dados, visando a segurança do seu titular, obrigando assim as empresas a se organizarem em prol da operação e funcionamento desse armazenamento de dados sob penalidades substanciais caso haja descumprimento de normas.
Os dados citados, ou dados pessoais, entendem-se por qualquer informação oriunda ou relacionada à pessoa natural identificada ou identificável. Além disso, o tratamento de dados se caracteriza por toda e qualquer ação relacionada ao uso desses dados pela empresa, ou seja, desde a coleta, armazenamento, utilização, entre outras possibilidades.
Como parte de sua funcionalidade, a LGPD tem princípios que as empresas devem obedecer, boas práticas que devem ser aplicadas para a proteção de dados. Algumas delas são:
- Finalidade e adequação: Toda empresa deve determinar a finalidade específica para a qual será utilizada aquela coleta de dados, não podendo utilizá-los a livre escolha;
- Necessidade: A empresa deverá se limitar a coleta do mínimo necessário de dados para realização das finalidades determinadas no item anterior;
- Transparência: A organização tem a responsabilidade de deixar o mais claro possível toda e qualquer ação que será realizada com os dados coletados para os seus respectivos titulares;
- Não discriminação: Nenhuma empresa poderá usar os dados para qualquer fim discriminatório, abusivo ou ilícito.
LGPD e seus agentes
Existem quatro agentes com papéis importantes descritos na lei. São eles:
- O titular: a pessoa física, a qual os dados foram coletados;
- O controlador: a pessoa física ou empresa responsável pela coleta e determinação da finalidade para as quais os dados foram coletados;
- O operador: responsável pelo operacional. Tem a função de tratar e processar os dados de acordo com a finalidade proposta do controlador;
- O encarregado: a pessoa física na função de intermediação da comunicação entre controladores, titulares e a autoridade nacional. Também tem a função de orientação sobre as boas práticas do tratamento dos dados.
Bases legais da LGPD. O que são?
As bases legais da LGPD são hipóteses nas quais as empresas devem se adequar para agir dentro da legalidade se tratando da utilização e tratamento dos dados.
Existem diversas bases nas quais as empresas podem se enquadrar para poder utilizar os dados coletados de forma lícita, como por exemplo: o fornecimento de consentimento e legítimo interesse.
Essas bases tornam legítima a utilização dos dados pelo controlador, de forma a não prejudicar o titular desses dados, agindo de forma legal e resguardando as informações pessoais do detentor dos dados.
E qual o efeito que a LGPD terá nas empresas?
Pensar em clientes e pensar em dados são duas coisas que andam paralelamente na grande maioria das empresas, então não tem como fugir, todas essas empresas terão que se organizar para se manter dentro dos conformes da lei.
Bancos, redes sociais, e-commerces, entre outros segmentos, são responsáveis pela zelo em relação aos dados de todos que utilizam os seus serviços, logo, ao mesmo tempo que a LGPD gera maior segurança para a pessoa física, também incumbe às empresas uma maior responsabilidade, o que automaticamente gera mais credibilidade.
Uma das primeiras coisas a serem feitas para essa adaptação será a atualização dos termos de serviço, pedindo a permissão do cliente para a coleta de dados e determinando a finalidade daquela coleta (como dito ao decorrer deste texto).
Outro ponto será a garantia da segurança dos dados coletados, pois se houver algum vazamento, as empresas deverão se responsabilizar e arcar com os devidos prejuízos do fato.
Quer saber mais sobre tecnologia?