Imagine a seguinte situação: um usuário realiza um teste de personalidade, aparentemente inofensivo, em uma rede social. Tempos depois, ele descobre que os seus dados pessoais foram entregues, sem o seu consentimento, para uma empresa de marketing político.
Essa atitude, indiscutivelmente ilegal, ocorreu, de fato, em 2018, quando foi revelado que mais de 50 milhões de pessoas tiveram suas informações vazadas para a empresa Cambridge Analytica, após a realização de testes no Facebook. Na ocasião, os dados dos usuários, bem como de seus amigos em comum na rede social, foram utilizados para traçar perfis psicológicos detalhados de eleitores dos Estados Unidos, na campanha pró-Trump. O esquema começou em 2014, dois anos antes das eleições americanas de 2016.
O escândalo, além de deixar visível o abalo econômico e a quebra de reputação do Facebook, também levantou debates e dúvidas sobre a transparência e o compromisso das empresas com a proteção de dados dos usuários.
No Brasil, em 2018, mesmo ano em que o esquema Facebook-Cambridge Analytica foi revelado ao mundo, foi aprovada a Lei Geral de Proteção de Dados (Lei n° 13.709/2018). Inspirada na General Data Protection Regulation (GDPR), a legislação da comunidade europeia para a proteção de dados, a LGPD representa um grande avanço para o país no que se refere ao tratamento de informações pessoais.
Mas, afinal, o que é a Lei Geral de Proteção de Dados?
Em vigor no Brasil desde setembro de 2020, dois anos após a sua aprovação, a LGPD é uma Lei que busca regular as atividades de tratamento de dados pessoais, tais como coleta, transmissão, compartilhamento, descarte e armazenamento. A Lei deve ser cumprida por toda pessoa, física ou jurídica, que realize quaisquer dessas atividades de tratamento com finalidade econômica.
Com o intuito de garantir o cumprimento das normas sobre proteção de dados, em 8 de julho de 2019 foram feitas algumas alterações na Lei. Foi criada, então, a Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado ao Governo Federal, cuja finalidade principal é fiscalizar e aplicar penalidades em caso de descumprimento com a legislação.
E quais são as informações pessoais protegidas pela Lei?
A LGPD protege quaisquer dados que permitam ou tornem possíveis a identificação de uma pessoa natural, tais como nome, sobrenome, e-mail, numeração de documentos e cartão de crédito, dados bancários e localização. Nesta lista, também estão incluídos os chamados “dados sensíveis”, ou seja, aqueles que revelam origem racial ou étnica, opinião política, convicções religiosas ou filosóficas, dados genéticos e também dados relativos à orientação sexual do indivíduo.
Quais são os principais pontos da Lei?
Os principais pontos da LGPD são as bases legais e o rol de princípios. As bases legais são os fundamentos que sustentam o uso dos dados pessoais por determinada empresa, descritas no Artigo 7° da Lei. São elas:
Já os princípios, ao contrário dos presentes em outras leis que pouco possuem desdobramentos práticos, na LGPD se materializam, como por exemplo o Princípio da Transparência, que possui como desdobramento a obrigatoriedade da empresa em possuir uma política de privacidade amplamente veiculada. São eles:
Além disso, as normas da LGPD são reguladas por fundamentos. São eles:
O impacto da LGPD na vida do consumidor
Com a vigência da LGPD, o consumidor passou a ter controle sobre os seus dados, exigindo a adequação das empresas ou serviços à legislação. O advogado Francisco Gomes Júnior, especialista em Direito Digital e Crimes Cibernéticos, explica que a Lei fez com que o Brasil passasse a fazer parte de um rol de países que tutela os dados pessoais de seus cidadãos.
“Com a legislação, qualquer empresa ou pessoa física que vá manipular dados pessoais de terceiros deve informar o objetivo da utilização dos dados, a motivação, a forma que irá armazená-los e excluí-los. Além disso, os dados somente poderão ser utilizados nas hipóteses previstas na Lei, seja por meio do consentimento de seu titular, do cumprimento de obrigação legal ou regulatória, da execução de contratos ou em casos de proteção da vida e da saúde e demais bases legais”, comenta o advogado.
A advogada Bárbara Carneiro, consultora da empresa Get Privacy e especialista na área de privacidade e proteção de dados, alerta que especificamente sobre relações de consumo, a preocupação deve ser redobrada.
“Quando estamos falando de uma relação entre pessoa x empresa, em que essa pessoa, além de ser Titular, também é consumidora, mesmo sobre a temática da LGPD, o Órgão de Defesa do Consumidor (Procon) possui competência comum com a Autoridade Nacional de Proteção dos Dados (ANPD). Prova disso foram as recentes autuações do Procon a empresas devido ao tratamento irregular de dados”, explica a especialista.
Por que se adequar à LGPD?
Apesar de estar em vigor no Brasil desde setembro de 2020, muitas empresas públicas e privadas ainda se mostram inadequadas às regras nacionais. É o que aponta uma pesquisa feita, em 2021, pela RD Station, empresa de tecnologia e marketing digital. Segundo o levantamento, 77% das 997 empresas que participaram do estudo se mostraram atrasadas para lidar com as sanções previstas na LGPD.
A Doutora Bárbara Carneiro expõe as razões pelas quais as empresas e serviços devem se adequar à legislação. Para ela, estar em conformidade com as normas legais da Lei é um facilitador de novos negócios.
“Não são raras as vezes que nos deparamos com empresas buscando a adequação pois estão sendo exigidas por um parceiro comercial ou fornecedor que se adequem à LGPD. Já vimos casos, inclusive, de empresas que perderam negócios pois não estavam adequadas no momento em que havia a intenção de contratação”, relata a advogada.
Leandro Sobral, responsável pela área comercial da startup Press Manager, argumenta que a LGPD tem impactado os negócios da empresa de forma positiva e transparente. Segundo ele, a Lei traz ao cliente final confiabilidade e segurança ao contratar os serviços.
“Antes de vigorar a LGPD, uma série de dúvidas surgiram e tivemos receio dos impactos negativos em nosso modelo de negócio. Então, contratamos uma consultoria jurídica que foi decisiva. Neste momento, percebemos a importância da Lei e os benefícios que ela traria para a Press Manager, além de ser uma oportunidade de melhorar diversos processos no nosso dia a dia. Toda a nossa equipe fez parte do processo, desde as mudanças no serviço prestado, até na comunicação para o nosso cliente”, argumenta.
Para as empresas que ainda não estão adequadas à legislação, uma série de penalidades, tanto administrativas quanto judiciais, podem ser aplicadas. Segundo as regras, as multas diárias podem chegar a 2% do faturamento líquido no ano anterior das empresas, limitadas a R$ 50 milhões por infração.
Porém, dependendo da natureza da operação da empresa, as multas de publicização da infração ou de eliminação de dados pessoais podem ser muito mais danosas, trazendo prejuízos financeiros ainda mais relevantes do que o teto estabelecido em Lei.
Referências:
PEIXOTO, Andrea Stefani. Lei de Proteção de Dados: entenda em 13
pontos. Politize!, 14 de jan. de 2020. Disponível em:
https://www.politize.com.br/lei-de-protecao-de-dados/. Acesso em:
31 de jan. de 2022.
Redação BBC. Entenda o escândalo de uso político de dados que derrubou valor do Facebook e o colocou na mira de autoridades. G1, 20 de mar. de 2018. Disponível em: https://g1.globo.com/economia/tecnologia/noticia/entenda-o-escandalo-de-uso-politico-de-dados-que-derrubou-valor-do-facebook-e-o-colocou-na-mira-de-autoridades.ghtml. Acesso em: 2 de fev. de 2022.
Um marco na regulamentação sobre dados pessoais no Brasil. STJ. Disponível em: https://www.stj.jus.br/sites/portalp/Leis-e-normas/lei-geral-de-protecao-de-dados-pessoais-lgpd. Acesso em: 3 de fev. de 2022.
10 bases legais da LGPD para entender a aplicação da lei. Gatefy, 23 de abr. de 2021. Disponível em: https://gatefy.com/pt-br/blog/bases-legais-da-lgpd/. Acesso em: 3 de fev. de 2022.
