A Lei Geral de Proteção de Dados Pessoais foi sancionada em agosto de 2018, após oito anos de discussão no Congresso.
A Lei
A maior mudança da Lei 13.709, que passará a valer daqui 18 meses, diz respeito ao acesso às informações sobre os dados pessoais. Os cidadãos poderão saber como e por quê as empresas públicas e privadas coletam os dados, como e por quanto tempo eles são armazenados e com quem são compartilhados. As empresas deverão fornecer essas informações de forma clara e objetiva.
As pessoas que fornecerem dados às empresas poderão ainda revogar a autorização para uso de suas informações a qualquer momento, ou até mesmo pedir portabilidade dos dados exigindo que suas informações sejam deletadas.
Mas o que são dados pessoais?
Ao contrário do que muitos sabem, dados pessoais não são apenas nomes e documentos, o conceito previsto em lei é bem mais amplo. Dados pessoais são informações que identifiquem uma pessoa, ou que, através do cruzamento de dados, permitam essa identificação.
Nome, sobrenome, CPF, RG são dados que identificariam facilmente uma pessoa, mas raça, etnia, religião, sexualidade e opinião política, são dados “sensíveis”, recebendo assim, proteção. Esses dados muitas vezes podem servir para a prática discriminatória por agentes mal-intencionados, por isso, o cuidado com eles.
Dependendo do contexto, até mesmo os dados anonimizados, ou seja, dados que não identifiquem diretamente uma pessoa, recebem proteção, já que podem ser utilizados para fins de propaganda ou criação de perfis comportamentais.
Em relação aos dados utilizados para fins jornalísticos, artísticos, acadêmicos, de segurança pública, defesa Nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, a lei não pode ser aplicada.
Mudanças
A partir da vigência da nova lei, independentemente de ser funcionário ou consumidor, as empresas não poderão coletar dados pessoais sem o consentimento das pessoas. Além disso, as empresas passam a ser totalmente responsáveis pela segurança das informações obtidas, sendo submetidas a penalidades caso essas informações vazem.
As empresas ficam impedidas ainda de coletar dados pessoais para utilizá-los em ofertas de publicidade direcionada, telemarketing ou venda de informações para terceiros sem a autorização do consumidor.
Vazamento de dados
Anteriormente à criação da Lei Geral de Proteção de Dados Pessoais, a empresa que permitisse o vazamento de dados não era punida por isso, sendo o maior prejudicado o próprio usuário, que poderia ter seus dados usados em golpes e fraudes.
A partir da nova lei, as empresas serão obrigadas a provar, através de relatórios, que possuem uma estrutura de segurança preparada para proteger os dados pessoais dos usuários.
Penalidades
Caso a empresa seja vítima de um vazamento de dados, seja ele acidental ou criminoso, ela será obrigada a arcar com o incidente. Além de ser obrigada a notificar todos os clientes do ocorrido e receber uma advertência, a empresa ainda poderá receber uma multa de 2% do faturamento ou de até 50 milhões de reais por infração, havendo ainda a possibilidade de multa diária.
Precisando de aconselhamento jurídico? Entre em contato conosco.
