A Lei Geral de Proteção de Dados (LGPD) começou a valer no Brasil a partir de sexta-feira (18). Ela define direitos dos indivíduos em relação às suas informações pessoais e estabelece regras para quem coleta e usa esses registros para definir estratégias de negócio.

O objetivo da lei é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade dos cidadãos.

+ As pessoas e a LGPD: aqui mora o perigo
+ Frederico Trajano: LGPD não vai ter impacto no e-commerce
+ Lei de Proteção de Dados traz mudanças, mas falta órgão fiscalizador

Ao editar a Medida Provisória 959/20, em abril deste ano, o governo incluiu, em seu artigo 4º, um dispositivo que previa o adiamento da entrada em vigor da LGPD, para maio de 2021. Como tem força de lei, assim que foi publicada a MP, a vigência da LGPD foi adiada. Entretanto, ao passar pela análise do Congresso Nacional, esse dispositivo não foi aprovado.

Com isso, a última legislação ainda válida sobre o tema é o da própria LGPD – Lei nº 13.709, de 2018 –, que prevê a entrada em vigor em agosto de 2020. Entretanto, como este prazo foi alterado pela MP, foi necessária a sanção, sem esse dispositivo, para que a LGPD entrasse em vigor agora.

O que é a Lei Geral de Proteção de Dados?

A LGPD brasileira foi inspirada em um modelo europeu e estabelece regras sobre tratamentos de dados pessoais sensíveis, responsabilidade e ressarcimento de danos, além do tratamento de informações pelo poder público e iniciativa privada. Esses dados sensíveis podem ser entendidos como nome, endereço, e-mail, idade, estado civil e situação patrimonial

Para que os dados das pessoas sejam usados, a lei define que será necessário consentimento do titular, além de hipóteses que estão previstas legalmente como obrigações legais, contratuais e proteção do crédito.

Por isso se tornou muito comum nos últimos dias aparecerem avisos nas páginas de sites pedindo um “ok” dos usuários com o aviso de que aquele domínio usa cookies que garantem melhor experiência de navegação. Geralmente esses avisos acompanham um link informando a política de privacidade daquele portal.

Os cookies são pequenos arquivos que falam às empresas como você se comporta naquela página. É através dele que as páginas e marcas podem definir formas de atração de clientes para determinados produtos, por exemplo.

Empresas entram em período de adequação no uso de dados

Vale lembrar que mesmo com a LGPD em vigência, as penas pelo descumprimento só passarão a ser aplicadas em agosto de 2021. O hiato é considerado um período de adequação para as empresas.

Além disso, o governo ainda precisa criar a Autoridade Nacional de Proteção de Dados (ANPD). No mês passado, foi estruturada a parte regimental e o quadro de cargos da ANPD, mas a nomeação do Conselho e do diretor-presidente devem passar pela aprovação do Senado.

Somente após o funcionamento da ANPD, os usuários de internet poderão solicitar a retificação de informações, descobrir quais dados sobre eles as empresas controlam, e pedir, se for o caso, a destruição desses dados armazenados. A Autoridade Nacional é quem vai definir como a lei será interpretada e estabelecer sanções para quem violar a privacidade dos consumidores.

Caso as empresas sofram algum tipo de ataque hacker, por exemplo, a ANPD vai acompanhar a solução do caso de vazamento de dados e aplicar sanções. A multa, segundo a Lei Geral, não pode ultrapassar 2% do faturamento da empresa e não deve ser superior a R$ 50 milhões.

Os valores recolhidos com as multas serão destinados a um Fundo de Defesa de Direitos Difusos (FDD), que financia projetos com o objetivo de reparação de danos ao consumidor, meio ambiente, entre outros.