LGPD: o que muda e como ter meus dados protegidos

8 de fevereiro de 2021

A proteção de dados pessoais vem sendo tema de discussão em todo o mundo, fazendo com que alguns países adotem legislações voltadas à proteção de dados pessoais. Para assegurar o cumprimento dessa proteção de dados no Brasil, e inspirada na legislação da União Europeia, foi editada a Lei Geral de Proteção de Dados, a LGPD, que é a lei geral que regulamenta as formas de coleta, armazenamento e processamento de dados pessoais das pessoas físicas junto ao Estado e às empresas e organizações.

A LGPD se aplica aos dados de todas as pessoas físicas cujas informações são passíveis de tratamento, ou seja, toda pessoa que tenha dados disponíveis em bases do Estado ou de empresas e organizações públicas ou privadas. Para pessoa jurídica a LGPD não se aplica. O objetivo da lei é preservar a liberdade e segurança das pessoas contra eventual violação de segurança que represente risco de exposição ou vazamento de dados.

O que é a Lei Geral de Proteção de Dados (LGPD)?

A LGPD é a nova lei, já em vigor desde setembro de 2020, que trata sobre a padronização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Em busca de garantir segurança jurídica, a LGPD promove a proteção aos dados pessoais de todo cidadão que esteja no Brasil.

O objetivo da LGPD é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela regulamenta toda a política de proteção de dados pessoais e privacidade, ou seja, como as empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes.

De acordo com a LGPD, a disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Qual é a lei geral de proteção de dados?

A discussão brasileira sobre o uso de dados vem de antes da vigência da Lei nº 13.709/2018, a LGPD. Com a aprovação do Marco Civil da Internet, em 2014, e o uso de alguns pontos do Código de Defesa do Consumidor (CDC), especialmente em caso de vazamento de dados, algumas sanções já foram estabelecidas para o mau uso de dados pessoais, mas a LGPD tem penalidades mais duras e o acompanhamento de uma Agência Reguladora criada apenas para cuidar desse tema, a Agência Nacional de Proteção de Dados (ANPD).

Com a entrada em vigor da LGPD, em setembro do ano passado, já haviam sanções previstas para empresas e organizações públicas e privadas que possuem dados pessoais e não garantam sua proteção em todas as fases da curadoria de dados, desde a coleta, tratamento, processamento, comercialização e uso. Em agosto de 2021 as penalidades passam a ser aplicadas por meio de regulamentações da ANPD.

Para começar a entender melhor o assunto e o que muda com a LGPD é importante saber o que é um dado, o que é um dado protegido e quais os tipos de dados pessoais que são protegidos pela lei. Conheça os tipos de dados pessoais que são protegidos pela LGPD:

Dado – é a informação relacionada a uma pessoa natural identificada ou identificável, como por exemplo: data de nascimento, dados de cadastro, profissão, localização (GPS), nacionalidade, identificação eletrônica (IP), além de hábitos de uso da internet, histórico de cliques e interesses. Novidade! Para a LGPD até as curtidas e páginas seguidas nas redes sociais são consideradas dado pessoal.

Dado sensível – Existe uma diferenciação na LGPD sobre dados protegidos que é importante conhecer. São os chamados “dados sensíveis”, aqueles dados que podem levar a algum tipo de discriminação. Esse dado é todo aquele conteúdo sobre opinião política, crença religiosa, identificação racial ou étnica, dados de saúde ou de cunho sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Fique ligado! Para uso de dados sensíveis é preciso o consentimento explícito da pessoa e para fim definido, como a criação de uma política pública ou do projeto de sociedade civil, por exemplo.

Dados de crianças e adolescentes – A LGPD proíbe o uso de dados de crianças e de adolescentes sem o consentimento expresso dos pais ou responsáveis. A coleta só pode ser feita sem essa autorização se for em caso de urgências que demandem entrar em contato com os responsáveis para proteção dos menores. Importante! Os dados também não podem ser repassados a terceiros e só devem ser usados para fins governamentais e econômicos, ou seja, não se pode usar dados de menores para fins comerciais.

Dado anonimizado – Esse é o dado cujo titular não pode ser identificado, como uma pesquisa sobre quantidade de pessoas na casa, renda familiar, itens de consumo, dados de inteligência artificial, entre outros. Nesse caso a LGPD não se aplica, mas, atenção! Se o titular do dado puder ser identificado de alguma forma o dado passa a ser pseudonimizado e a LGPD se aplica.

E o que é um dado público para a LGPD? Segundo a lei são aqueles dados tornados manifestamente públicos pelo titular, dados que estão previstos na Lei de Acesso à Informação e que o interesse público justifique sua disponibilização. É importante destacar que ainda existem dúvidas sobre o assunto, que deve ser esclarecido posteriormente pela ANPD.

E compartilhar meus dados, pode? Duas ou mais empresas, órgãos ou pessoas podem compartilhar seus dados entre si, desde que tenham autorização específica e não estejam ligados a vantagens econômicas. O titular do dado tem direito de saber se seus dados estão sendo compartilhados, com quem e com qual finalidade.

O que muda com a LGPD ?

Com a LGPD o comportamento das empresas e das pessoas sofre muita alteração. As pessoas serão mais exigentes com o uso de seus dados pessoais, poderão se informar melhor sobre como se proteger e quais os seus direitos caso identifiquem algum risco de segurança ou sofram algum prejuízo por vazamento de dados. As empresas terão que se estruturar para garantir planos de proteção de dados dos seus clientes e usuários, adequação de pedidos de consentimento para toda a informação que é citada na LGPD, capacitação das equipes e mudança de processos para que os riscos sejam minimizados ou extintos.

Quem tem seus dados pessoais protegidos pela LGPD?

Em caso de incidente com os dados, a empresa responsável pelo dado deve informar imediatamente à ANPD e ao titular do dado. Um incidente pode ser um vazamento de informações, o compartilhamento indevido ou um ataque hacker à uma base de dados, por exemplo. Pela LGPD, mesmo que o incidente resulte somente na visibilidade indevida dos dados por terceiros que não deveriam acessá-los, já ocorreu a violação na segurança.

Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (os dados precisam ser tratados de forma anônima entretanto), bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.

Para o titular, a orientação é procurar primeiro a empresa que possui os dados e registrar um boletim de ocorrência, já que terceiros podem usar os dados desprotegidos para algum ato ilícito, golpe ou extorsão. As empresas podem ser responsabilizadas pela ANPD com multas que variam desde advertência até pagamentos de 2% do faturamento anual, com limite de 50 milhões de reais por infração. Caso a situação não seja resolvida pela empresa ou a pessoa cujo dado foi violado não se sinta atendida, também podem ser acionados a justiça e a ANPD.

Como proteger meus dados além da LGPD?

A LGPD veio para proteger os cidadãos e reforçar a responsabilidade de empresas e órgãos públicos, mas, cada um também deve zelar pela própria segurança da informação. Considerando o mundo interconectado e as vulnerabilidades que a Internet pode oferecer, é importante tomar algumas medidas simples mas que podem prevenir aborrecimentos futuros. Veja algumas dicas de como proteger seus dados pessoais:

  • Cheque a reputação das empresas online ou de dispositivos eletrônicos antes de inserir seus dados em aplicativos, sites e-commerce e redes sociais.
  • Caso perca documentos sempre faça Boletim de Ocorrência para evitar uso indevido de dados pessoais e de cadastro.
  • Encerre a sessão e retire o login sempre que usar computadores públicos ou dispositivos que possam ser acessados por outras pessoas. E limpe o histórico de navegação ou navegue em modo anônimo.
  • Mantenha antivírus e firewall atualizados e não faça downloads ou clique em links desconhecidos.
  • Escolha senhas fortes e troque nome e senha da sua conexão wifi para evitar acessos indevidos. Fique atento(a) quando acessar wifi aberto, especialmente se tiver que preencher com seus dados para acessar.

Conheça a  Agência FSB

Somos especialistas na gestão de reputação e imagem, sempre atuando orientados a resultados. Temos nossa própria metodologia para entender, mapear e conectar todos os stakeholders a mensagens engajadoras nos canais de comunicação mais eficientes.

 

Veja também:

Comunicação empresarial: o que é, para que serve e qual é a sua importância

Relações Governamentais e Institucionais

A geração Podcasting

Comunicação em home office: 3 lições de ouro para liderar seu time

LGPD: o que muda e como ter meus dados protegidos

Comunicação pública: Por que ela é tão importante?