Os dados pessoais dos brasileiros ganharam uma proteção importante com a entrada em vigor, em agosto deste ano, da Lei Geral de Proteção de Dados Pessoais (LGPD).

Para entender melhor o impacto das novas regras na vida cotidiana do cidadão brasileiro, o 33Giga separou as dúvidas mais comuns. Os advogados Mario Barros Filho e Marco Antonio Loschiavo Leme de Barros, do escritório BFAP Advogados, respondem às questões. Confira.

O que é a LGPD e quando entrou em vigor?

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, entrou em vigor neste mês de agosto de 2020. A vigência da LGPD – na esteira de recentes casos estrangeiros de sucesso – representa um significativo avanço na área de proteção de dados pessoais no Brasil.

Esta lei geral integra o direito à proteção de dados e à privacidade a vários setores que impactam a nossa atividade diária: relação de consumo, relação de trabalho, relação econômica e junto ao Estado.

Quais os novos direitos importantes desta nova lei para o cidadão?

Todos nós estamos conectados, sobretudo durante a pandemia que enfrentamos, e a maioria das atividades que você realiza diariamente online – seja os diferentes formulários e cadastros preenchidos, acessos a páginas e todas as outras tecnologias usadas – deixa para trás uma quantidade gigantesca de dados pessoais.

Certamente, para algumas empresas, coletar dados, analisar e vincular bancos de dados diferentes representa uma possibilidade econômica de aprender informações muito pessoais sobre você e obter detalhes sobre sua vida e a vida daqueles com quem você se importa, de forma que jamais teria pensado ou lembrado!

Apenas para ilustrar, a possível publicação de fotos em redes sociais possibilita que programas de reconhecimento facial o encontrem, novamente, quando atravessar a rua. Diante dessa situação, você precisa de maior conhecimento e às vezes proteção jurídica.

Como titulares dos dados, agora você está ciente da importância da LGPD nas suas atividades diárias. Mas, como sempre, para efetivar e zelar por tais garantias, você não precisa apenas conhecer os direitos, mas também necessita reivindicá-los ativamente.

A LGPD inclui várias disposições para facilitar o exercício de seus direitos e receber proteção efetiva pelas autoridades nacionais de supervisão e pelo sistema judicial. Faça uso de seus direitos para provocar uma mudança no comportamento de controladores e processadores – a aplicação pública não pode fazer isso sozinha.

Que dados estão protegidos pela LGPD?

Estão protegidos pela lei, por exemplos, os dados de identificação pessoal: nome, e-mail, CPF, telefone e endereço, entre outros, bem como dados identificáveis, ou seja, dados que mesmo que não identifiquem uma pessoa diretamente, possam revelar sua identidade quando cruzados com outros dados disponíveis.

E também os dados sensíveis: relacionados a condições de saúde, preferências religiosas, políticas, entre outros.

As empresas, agora, terão que tomar muito cuidado com o trânsito desses dados coletados. Estarão protegidos todos os dados de qualquer pessoa que passar por um ou vários dos seguintes procedimentos coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD se aplica a todas empresas?

A nova lei se aplica a toda empresa de qualquer setor e tamanho que colete ou armazene dados pessoais. Por exemplo, qualquer loja comercial que pede o CPF para dar um desconto ou registrar na nota fiscal; os prédios e condomínios comerciais e residenciais que registram dados pessoais para a entrada de visitantes, entre outros setores da economia, por exemplo, saúde, sistema financeiro, construção civil e setor imobiliário, educação e pesquisa.

O que acontece se uma empresa descumprir a lei?

As empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal a depender do tipo de infração e dano provocado

Quem é o encarregado (Data Protection Officer) e qual é sua importância para a atividade empresarial?

O encarregado (Data Protection Officer – DPO) é um prestador de serviço, especializado no âmbito de proteção de dados pessoais e segurança da informação, que assegura conformidade legal e monitoramento dos tratamentos de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa, os titulares dos dados e a autoridade administrativa.

As principais atuações do encarregado são aceitar reclamações e comunicações dos titulares, receber comunicações da autoridade nacional e adotar providências, bem como orientar funcionários e os contratados da empresa a respeito das práticas necessárias ao tratamento de dados pessoais.

A nomeação de um encarregado é fortemente recomendada quando as atividades empresariais consistem em operações de processamento que requerem monitoramento regular e sistemático dos titulares de dados em larga escala; sendo sugerido uma consulta em setores da economia que lidam diretamente com o consumidor.

Fonte: ND Mais