Em janeiro de 2021, os brasileiros receberam a notícia de uma investigação instaurada pela Polícia Federal para apurar o vazamento de dados pessoais de mais de 223 milhões de cidadãos.Esse vazamento acontece apenas alguns meses depois da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) – Lei 13.709/2018 em setembro de 2020. A lei buscou estabelecer regras para a segurança dos dados digitais entregues às empresas, bem como responsabilizá-las em casos de vazamento e uso indevido. Dada a atualidade do assunto e a importância do tema, nesta semana preparamos breves comentários acerca da LGPD.
UM BREVE HISTÓRICO PARA COMPREENDER A LGPD
Embora a edição deste marco regulatório digital seja recente no Brasil, as discussões acerca da proteção de dados e privacidade na internet já ocorrem há décadas na maioria dos países.
Apesar de os Estados Unidos terem sido os pioneiros na discussão acerca da proteção de dados, a primeira lei oficialmente direcionada ao tema foi criada em Hessen, na Alemanha, em 1978, motivada pelo surgimento da internet e rápido avanço da computação e desenvolvimento industrial no país. Posteriormente, foram leis similares na França, Noruega, Suécia e Áustria
Já em 1981, a Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, elaborou o primeiro instrumento internacional para regular o tratamento automatizado de dados pessoais.
A proteção de dados no Brasil
No Brasil a proteção à intimidade foi elevada a condição de direto fundamental, no art. 5º, inc. X da Constituição Federal. Contudo, foi somente com a promulgação do Código de Defesa do Consumidor, em 1990, que a legislação brasileira trouxe os primeiros regramentos acerca de tratamento de dados pessoais em banco de dados. Isso se deu, em especial, no art. 43, em que foram criadas regras em relação aos bancos de dados dos consumidores.
Já em 2011, foi publicada a Lei do Acesso à Informações (lei nº 12.527/11), que trouxe como regra a transparência de informações relacionadas a transações da administração pública. Ela trouxe também uma regra que seria repetida pela LGPD acerca da diferenciação entre dado/informação pessoal, sigilosa e pública. No vídeo abaixo, nós te explicamos melhor como aproveitar a LAI.
Em 2014, entrou em vigor o Marco Civil da Internet (Lei nº 12.965/14), que trouxe a proteção dos dados pessoais como princípio basilar para uso da internet no Brasil (art. 3º, III).
Dessa forma, a proteção das informações pessoais dos usuários já era alcançada em função das normas jurídicas editadas para a preservação da honra e da intimidade dos cidadãos. Contudo, exigia-se uma legislação que fosse compatível com a era digital e que pudesse, de forma específica, concentrar todas as regras acerca do tema. Os casos envolvendo o uso incorreto de dados, por exemplo, muitas vezes só eram resolvidos quando levados ao Poder Judiciário e pouco solucionavam de forma sistêmica o comportamento das empresas.
Neste sentido, a exemplo da regulamentação que ocorreu as empresas de telefonia pela ANATEL (Agência Nacional de Comunicações), fazia-se necessário criar regras, um órgão fiscalizador e consequências para todas essas questões envolvendo o uso dos dados pessoais na internet. Daí a necessidade de se criar a LGPD.
AFINAL, O QUE É A LGPD?
Inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation), editado pela União Europeia, a LGPD centraliza todas as regras vinculadas à coleta, armazenamento, tratamento e compartilhamentos de dados pessoais, digitais ou não, através de diretivas mais rígidas e estabelece sanções em caso de descumprimento.
Respeitando o processo histórico da LGPD, vale ressaltar que o projeto de lei demorou 10 anos de tramitação sendo sancionado em 14 de agosto de 2018 e entrando em vigor em setembro de 2019.
A LGPD é composta de 65 artigos, distribuídos ao longo de 10 capítulos. Ela regulamenta o relacionamento das empresas e órgãos governamentais em relação ao tratamento que é realizado com os documentos, informações e dados entregues pelas pessoas. Um exemplo de entrega de dados se dá quando uma pessoa cria o seu perfil em uma rede social ou insere os dados de seu cartão de crédito para comprar um produto em uma loja virtual.
Para a LGPD, dados são qualquer informação capaz de descrever ou individualizar as pessoas, incluindo não somente as informações documentais, mas também características físicas e sociais, como etnia, cor dos olhos, sexualidade, posicionamento político, perfil de consumo etc, conforme se extrai do art. 5º da LGPD.
MUDANÇAS INSTITUÍDAS PELA LGPD NO BRASIL
A LGPD dispõe sobre as regras que devem ser impostas às empresas ou órgãos públicos que armazenam dados pessoais. No conceito de empresa se enquadram tanto a pessoa jurídica, como a física, independente do armazenamento dos dados em arquivos físicos ou digitais. Ou seja, até mesmo o Instituto Brasileiro de Geografia e Estatística (IBGE) deve se adequar a estas regras.
A aplicação da lei se dá em relação às empresas que atuam no território brasileiro. Contudo, o seu âmbito de aplicação se estende a outros países, caso as informações estejam armazenadas em bancos de dados localizados em países estrangeiros, conforme afirma o art. 1º da LGPD.
Além disso, no art. 2º, são apresentados os direitos fundamentais que devem ser observados em relação aos usuários que têm os seus dados colhidos, cabendo destacar:
- o respeito à privacidade;
- a autodeterminação infirmativa;
- a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem;
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Logo, todos esses princípios devem ser observados nas relações criadas entre as plataformas e os usuários finais.
Ainda, o art. 5º, no inciso XII, apresenta uma novidade significativa em relação a necessidade de existir consentimento do titular acerca do uso que será dado aos seus dados pessoais. Ou seja, a partir da LGPD para a ser obrigatório a autorização do titular do dado para que a informação possa ser utilizada para um fim específico.
Esse consentimento deve ser escrito ou registrado em um meio que seja capaz de demonstrar a manifestação da vontade do titular da informação, conforme se extrai do art. 8º da LGPD. Em relação a menores de 18 anos, o uso de seus dados deverá contar com a autorização de seus representantes legais, conforme prevê o art. 14.
Ademais, o art. 15 e 16 registra que após a utilização dos dados (para a finalidade autorizada pelo usuário), a entidade que o armazenou deverá eliminá-lo.
PENALIDADES EM CASOS DE DESCUMPRIMENTO DA LGPD
Outra grande mudança trazida pela LGPD é em relação às penalidades que serão adotadas em caso de descumprimento das regras previstas na lei. Elas podem ser:
a. Advertência, com indicação de prazo para adoção de medidas corretivas;
b. Multa simples, de até 2% do faturamento da empresa no seu último exercício, excluídos os tributos, limita a R$ 50 milhões por infração;
• Multa diária;
• Publicação da infração após a sua apuração e confirmação a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração.
Para que essas sanções e fiscalizações sejam concretizadas, a LGPD determinou no art. 55 a criação da Autoridade Nacional de Proteção de Dados (ANPD). A fiscalização e aplicação de tais sanções ficarão a cargo desta autoridade, logo, a punição das empresas não dependerá essencialmente de um processo judicial.
Esta autarquia, será responsável também pelas auditorias e por implementar e gerenciar as regras da Lei Geral de Proteção de Dados (LGPD), sobretudo através da edição de portarias.
….E POR QUE PRECISAMOS DE UMA LEI GERAL DE PROTEÇÃO DE DADOS?
O vazamento de dados ocorrido no Brasil na última semana deixou explicita a necessidade de existirem regras para a proteção das informações dos usuários das plataformas digitais. Ele poderá eclodir em sucessivos episódios de fraudes.
Isto porque a exposição de informações pessoais facilita a abertura de páginas na internet, contas bancárias, contratação de planos de telefonia e etc. Essas ações prejudicam de forma maciça o consumidor, bem como, as empresas, aumentando o sentimento de insegurança dos usuários em relação a utilização das plataformas digitais.
A LGPD reafirma os direitos de todos os cidadãos que confinam seus dados às empresas, bem como cria consequências e medidas repressivas em caso de descumprimento da segurança que os bancos de dados devem oferecer.
Com apenas esse panorama inicial de novidades, é possível perceber que a lei terá um papel imprescindível na proteção dos dados dos cidadãos brasileiros. Se antes os dados de milhares de pessoas estavam disponíveis e liberados ao uso indiscriminado, com a LGPD a intimidade e efetiva privacidade dos brasileiros passarão a ser melhor observadas.
Copiado: https://www.politize.com.br/
show gostei do conteudo
ResponderExcluir