A partir de agora, toda vez que alguma empresa pedir informações como seu número de telefone, endereço ou até mesmo para qual time você torce, terá de justificar o pedido e aguardar uma autorização sua para uso dessas informações. A Lei Geral de Proteção de Dados (LGPD), que já está aprovada pelo Congresso Nacional, obriga todas as empresas que utilizam dados de pessoas físicas a terem cuidado e responsabilidade sobre essas informações.
Compartilhamento ou vazamento serão expressamente proibidos, com imposição de multas que podem alcançar a marca dos R$ 50 milhões. Essa nova lei abraça todos os tipos de negócio, dos mais simples, como o mercadinho da esquina, aos maiores bancos e instituições privadas do País, seguindo uma tendência europeia da década de 1970. Coincidência ou não, no mundo pós-pandemia, o uso de informações pessoais também precisa ser diferenciado, com regras claras e punições severas, marca de um tempo que, por convenção, passou a ser chamado de novo normal.
Nova lei exigirá atenção redobrada das empresas
Com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural – ou seja, o cidadão comum –, a Lei Geral de Proteção de Dados (LGPD) aguarda apenas assinatura do presidente Jair Bolsonaro para entrar em vigor. A previsão é de que ela seja assinada na próxima semana.
Publicidade
O conjunto de regras que regulamentará o uso comercial de dados pessoais restringe ao máximo o compartilhamento e acesso a informações individuais. O advogado Sadilo Vidal Rodrigues, da Nardi, Spat & Sadilo Advogados, explica que a LGPD visa proteger a privacidade das pessoas, hoje tão ameaçada, especialmente em razão das novas tecnologias. “Ela se mostra necessária para regular, de forma civilizada, a utilização dos dados dos cidadãos, principalmente pelas empresas de grande porte”, afirma.
Rodrigues defende a LGPD, mas observa que sua implementação será desafiadora, por mexer na forma como se organiza a sociedade contemporânea, que utiliza de forma indiscriminada informações pessoais com objetivo comercial. “As empresas devem se ajustar à lei para evitar sanções, as quais podem ser de ordem econômica, mas, principalmente, podem afetar o seu conceito. Uma empresa que respeita e trata adequadamente os dados dos cidadãos com quem se relaciona estará com alto conceito no mercado”, avalia.
Assim que a lei estiver sancionada pelo presidente Bolsonaro, informações como endereço, número de documentos e até mesmo os gostos pessoais de clientes e consumidores serão de responsabilidade da empresa que tiver esses dados. E será ela que responderá judicialmente caso aconteça algum tipo de vazamento.
Publicidade
“As empresas somente poderão pedir nossos dados que sejam absolutamente necessários para o negócio que for realizado. Além disso, elas devem proteger essas informações, evitando que sejam utilizadas para outros fins”, acrescenta Rodrigues.
LEIA MAIS: ENTREVISTA: “Regulação é exigência do mercado”, diz advogado Cristhian Groff
O QUE MUDA
Para deter o telemarketing
As pessoas físicas, no dizer da lei, são sujeitos de direitos na LGPD. Isso equivale a afirmar que as novas regras foram feitas para o cidadão. Acredita-se que, a partir daí, a população terá mais consciência do valor enorme dos seus dados pessoais e da sua privacidade, que sempre deve ser respeitada. “Nas relações pessoais, acredita-se que haverá pouco impacto, pois a LGPD não se aplicará entre pessoas físicas, exceto nos casos em que houver objetivo de oferta de bens ou serviços”, explica Sadilo Vidal Rodrigues.
Publicidade
Segundo o advogado, que é especialista no tema, o cidadão, além de dar consentimento, poderá pedir informações sobre a maneira como seus dados serão usados e tratados, pedir que sejam atualizados e revogar a autorização já concedida.
Nesse sentido, uma das situações mais constrangedoras da atualidade parece estar com os dias contados: as ligações telefônicas indesejadas, que oferecem de empréstimos consignados a planos funerários. Que atire o primeiro telefone quem nunca se irritou com uma ligação originada com o prefixo de outro estado, muito comum nesse tipo de chamada.
Publicidade
Segundo ele, o governo terá meios de investigar e descobrir quem vazou os dados, e poderá impor severas penas a essas empresas. “Quando descoberto o vazamento de dados, o cidadão poderá ingressar com ação civil de indenização, visando reparar danos.”
LEIA TAMBÉM: Lei de Proteção de Dados é tema de debate na ACI
Nova realidade
As empresas precisarão mapear seus dados e conhecer o fluxo interno do uso das informações, para poder continuar utilizando as de seus clientes. Será preciso saber como essas informações são tratadas e buscar uma base jurídica para adequar os procedimentos internos à LGPD. “As empresas precisarão contratar uma pessoa específica, um data protection officer, nome em inglês do cargo, que é o encarregado da proteção de dados”, recomenda o advogado.
Publicidade
Além de mapear o uso de dados, todas as empresas, de qualquer porte, terão de adequar seus processos e criar uma conduta preventiva, para evitar vazamentos. “Terão que definir quem são os agentes de tratamento, a pessoa encarregada por usar as informações. É uma mudança de pensamento a respeito da proteção de dados pessoais”, ressalta Rodrigues.
Assim que for assinada pelo presidente da República, a LGPD passa a valer. Já as penalidades, como multas, poderão ser aplicadas a partir de agosto de 2021. Antes disso, o governo irá criar a Agência Nacional de Proteção de Dados (ANPD), que vai fiscalizar e regulamentar os termos da lei.
Notícia é notícia
A LGPD não se aplica ao tratamento de dados feito para fins exclusivamente jornalísticos. Os jornais, rádios e televisões, portanto, não se submeterão à lei no que se refere às matérias puramente jornalísticas.
No entanto, as demais atividades empresariais ficam submetidas à legislação, como as informações de assinantes dos jornais, por exemplo.
O controle e tratamento de dados não se aplica quando o uso for para fins exclusivamente artísticos, acadêmicos, de segurança pública, defesa nacional, segurança do Estado e atividades de investigação de infrações penais.
Multa altíssima
As penas máximas previstas são muito altas e miram os vazamentos de dados de muitas pessoas, com grandes prejuízos a elas, a partir de grandes corporações. A nova legislação prevê multa diária de R$ 50 milhões para grandes vazamentos de dados.
“As penas somente serão aplicadas depois de proporcionada ampla defesa, considerando uma série de fatores, como, por exemplo, a gravidade do vazamento de dados, boa-fé do infrator, vantagem ganha ou pretendida pelo infrator ou sua condição econômica e reincidência”, explica Rodrigues.
Haverá uma proporcionalidade entre a falta cometida e a gravidade, para calcular a multa que será imposta. A lei é tão severa que, dependendo do caso, pode inviabilizar o tipo de negócio onde o vazamento ocorreu.
Cinco pontos
- Toda e qualquer coleta ou compartilhamento de dados deve ser consentida pelo titular. Sem autorização, não pode.
- Dados são informações pessoais normalmente utilizadas para cadastro. Textos e fotos publicadas nas redes sociais também podem estar protegidos.
- Há uma categoria especial de informações, classificadas como “dados sensíveis”. Elas alcançam, entre outros, registros de crenças, raças, opiniões políticas, questões genéticas e condições de saúde. Esses são os dados que estão sob maior responsabilidade.
- Informações de crianças e adolescentes só poderão ser utilizadas mediante autorização dos pais ou responsáveis.
- As empresas e corporações deverão solicitar o consentimento dos cidadãos de maneira clara e precisa, sempre justificando para qual finalidade desejam utilizar os seus dados Rodrigues: regra necessária hoje em dia no futuro.
LEIA MAIS: Legislação vai impactar modelos de negócios