Entenda o que diz a Lei Geral de Proteção de Dados  

A LGPD cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial 

Lei ainda depende de sanção ou veto presidencial

Lei ainda depende de sanção ou veto presidencial

Marcello Casal jr/Agência Brasil

Após decisão do Senado, que retirou o adiamento previsto em MP, a Lei Geral de Proteção de Dados (LGPD) poderá entrar vigorar. Mas isso depende ainda de sanção ou veto presidencial dos demais dispositivos da medida provisória.

Leia também: CNI lança cartilha gratuita sobre a Lei Geral de Proteção de Dados 

A lei, de 2018, cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade recentemente estabelecidas na União Europeia (GDPR, na sigla em inglês).

Para uma empresa ter acesso a dados, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.

Outra novidade é que a legislação obriga que empresas digam quais dados pessoais estão em sua posse quando isso for solicitado por brasileiros.

Para o advogado Mario Barros Filho, sócio do escritório BFAP Advogados, um dos pontos que deve gerar um grande debate jurídico é sobre as penalidades e sanções estabelecidas na nova lei. 

"Importante pontuar que as penalidades previstas na LGPD estão suspensas até agosto de 2021. Entretanto, a lei poderá ser evocada pelo Ministério Público, Procons e fundamento de decisões judiciais na discussão da responsabilidade das empresas em relação a coleta e análise de dados pessoais", afirma.

As empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal a depender do tipo de infração e dano provocado.

O advogado Marco Antonio Loschiavo Leme de Barros, consultor do escritório BFAP Advogados, ressalta que, apesar da importância da nova lei, está em aberto a criação da agência que fiscalizará a efetividade das novas regras.

"Importante conquista da sociedade, a vigência da LGPD vai contribuir para a efetivar as liberdades civis no Brasil, sobretudo agora no âmbito dos dados pessoais em destaque nas relações digitais em razão da pandemia. Capítulo ainda aberto é sobre a implementação da autoridade nacional, que deve ganhar novos contornos", pontua.

Veja a seguir perguntas e respostas sobre a lei formuladas pelos advogados Mario Barros Filho e Marco Antonio Loschiavo Leme de Barros do escritório BFAP Advogados.


1 - O que é a LGPD? Quando entrou em vigor?

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais - LGPD, entra em vigor em 27 de agosto de 2020. A vigência da LGPD - na esteira de recentes casos estrangeiros de sucesso - representa um significativo avanço na área de proteção de dados pessoais no Brasil. Esta lei geral integra o direito à proteção de dados e à privacidade a vários setores que impactam a nossa atividade diária: relação de consumo, relação de trabalho, relação econômica e junto ao Estado.

2 - Quais os novos direitos importantes desta nova lei para o cidadão?

Todos nós estamos conectados, sobretudo durante a pandemia que enfrentamos, e a maioria das atividades que você realiza diariamente online - seja os diferentes formulários e cadastros preenchidos, acessos a páginas e todas as outras tecnologias usadas - deixa para trás uma quantidade gigantesca de dados pessoais.

Certamente, para algumas empresas, coletar dados, analisar e vincular bancos de dados diferentes representa uma possibilidade econômica de aprender informações muito pessoais sobre você e obter detalhes sobre sua vida e a vida daqueles com quem você se importa, de forma que jamais teria pensado ou lembrado! Apenas para ilustrar, a possível publicação de fotos em redes sociais possibilita que programas de reconhecimento facial o encontrem, novamente, quando atravessar a rua. Diante dessa situação, você precisa de maior conhecimento e às vezes proteção jurídica.

Como titulares dos dados, agora você está ciente da importância da LGPD nas suas atividades diárias. Mas, como sempre, para efetivar e zelar por tais garantias, você não precisa apenas conhecer os direitos, mas também necessita reivindicá-los ativamente.

A LGPD inclui várias disposições para facilitar o exercício de seus direitos e receber proteção efetiva pelas autoridades nacionais de supervisão e pelo sistema judicial. Faça uso de seus direitos para provocar uma mudança no comportamento de controladores e processadores - a aplicação pública não pode fazer isso sozinha.

3 - Que dados estão protegidos pela LGPD?

Estão protegidos pela lei, por exemplos, os dados de identificação pessoal: nome, e-mail, CPF, telefone e endereço, entre outros, bem como dados identificáveis, ou seja, dados que mesmo que não identifiquem uma pessoa diretamente, possam revelar sua identidade quando cruzados com outros dados disponíveis.

E também os dados sensíveis: relacionados a condições de saúde, preferências religiosas, políticas, entre outros.

As empresas, agora, terão que tomar muito cuidado com o trânsito desses dados coletados. Estarão protegidos todos os dados de qualquer pessoa que passar por um ou vários dos seguintes procedimentos coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4 - A LGPD se aplica a todas empresas?

A nova lei se aplica a toda empresa de qualquer setor e tamanho que colete ou armazene dados pessoais. Por exemplo, qualquer loja comercial que pede o CPF para dar um desconto ou registrar na nota fiscal; os prédios e condomínios comerciais e residenciais que registram dados pessoais para a entrada de visitantes, entre outros setores da economia, por exemplo, saúde, sistema financeiro, construção civil e setor imobiliário, educação e pesquisa.

5 - O que acontece se uma empresa descumprir a lei?

As empresas que descumprirem a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil e criminal a depender do tipo de infração e dano provocado.

6 - Quem é o encarregado (Data Protection Officer) e qual é sua importância para a atividade empresarial?

O encarregado (Data Protection Officer - DPO) é um prestador de serviço, especializado no âmbito de proteção de dados pessoais e segurança da informação, que assegura conformidade legal e monitoramento dos tratamentos de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa, os titulares dos dados e a autoridade administrativa.

As principais atuações do encarregado são aceitar reclamações e comunicações dos titulares, receber comunicações da autoridade nacional e adotar providências, bem como orientar funcionários e os contratados da empresa a respeito das práticas necessárias ao tratamento de dados pessoais.

A nomeação de um encarregado é fortemente recomendada quando as atividades empresariais consistem em operações de processamento que requerem monitoramento regular e sistemático dos titulares de dados em larga escala; sendo sugerido uma consulta em setores da economia que lidam diretamente com o consumidor.