LGPD vem para regular uso de dados pessoais e garantir 'bem estar virtual'
Lei Geral de Proteção de Dados entrou em vigor na última sexta-feira (18), com aprovação da MP 959/2020
PUBLICAÇÃO
segunda-feira, 28 de setembro de 2020
Lei Geral de Proteção de Dados entrou em vigor na última sexta-feira (18), com aprovação da MP 959/2020
Mie Francine Chiba - Grupo Folha
Com a sanção da MP (Medida Provisória) 959/2020, a LGPD (Lei Geral de Proteção de Dados) finalmente entrou em vigor no último dia 18. A Lei foi aprovada em 2018, ainda no governo de Michel Temer (MDB), mas foi dado um prazo de dois anos para que as empresas tivessem tempo de se adequar. Com a publicação da MP no Diário Oficial da União, a LGPD tem aplicação imediata.
A LGPD estabelece regras para como as empresas devem tratar dos dados que adquirem sobre os cidadãos. Dados pessoais são todas as informações que estão relacionadas a uma pessoa natural, como CPF, RG, entre outros. Também existem os dados chamados de "sensíveis", que dizem respeito à raça, orientação política ou sexual, por exemplo, que recebem atenção especial da lei, pois a sua utilização indevida pode causar prejuízos ao titular dos dados.

A lei se aplica a todas as pessoas físicas e jurídicas que fazem algum tipo de tratamento de dados, como a coleta, aquisição, armazenamento, compartilhamento de dados.
Para o advogado especializado em Direito Digital, Fernando Peres, a Lei Geral de Proteção de Dados vem regular a maneira como as empresas utilizam os dados pessoais e garantir o "bem estar virtual" dos cidadãos.
"Nossos dados pessoais acabam circulando na internet e perdemos o controle sobre isso. Na verdade, já virou um caos tal que não sabemos quem são as empresas, quais bancos de dados possuem informações sobre nós. Tanto é que recebemos mensagens de spam em nosso celular e às vezes desconhecemos a origem, a autorização daquela empresa em enviar aquela mensagem", comenta o advogado em entrevista à FOLHA.
É devido a essa "desorganização" que o País precisava de uma lei para regular a forma como as empresas utilizam os dados pessoais, diz o advogado.
O País não é o primeiro a ter uma lei de proteção de dados pessoais. Estados Unidos, países da comunidade europeia, Chile, Argentina são exemplos de países que já possuem legislação de proteção de dados. Pela ausência de uma lei desse tipo, o Brasil perde até mesmo benefícios comerciais, afirma Peres. "Por essa lacuna na nossa legislação, o Brasil perde até mesmo benefícios comerciais em transações internacionais. Muitas empresas deixaram de se instalar por aqui por não possuir legislação sobre proteção de dados pessoais."
Embora dispositivos relacionados à proteção de dados pessoais já estivessem presentes em outras leis, como o Código de Defesa do Consumidor, o Marco Civil da Internet e a própria Constituição, a LGPD vem "consolidar" essas regras. "A LGPD vem consolidar, firmar a necessidade de uma proteção, colocar de forma pontual o que empresas devem fazer para se adequar à legislação e sanções mais diretas na negligência ao cumprimento dessa lei."
PRIVACIDADE
Na visão do advogado, a lei também vem para garantir a privacidade e o bem estar virtual das pessoas. "Quando fornecemos as nossas informações para uma empresa e essa empresa sem nossa autorização compartilham essas informações com outros, perdemos controle de como nossos dados pessoais e até mesmo sensíveis acabam armazenadas em dezenas de outros banco de dados. Nossa privacidade virtual, nosso bem estar virtual acaba sendo agredido. Estamos muito próximos que isso vire um caos, então é muito importante uma legislação como essa para que nossos dados estejam protegidos."
Responsabilização já pode ocorrer com base em outras leis
Como havia muita indefinição sobre a data em que a lei entraria em vigor, muitas empresas acabaram deixando a adequação à lei um pouco de lado, afirma o advogado Fernando Peres. Mas ele alerta que, apesar de as sanções da LGPD estarem previstas apenas a partir do ano que vem, a responsabilização em caso de descumprimento já pode ocorrer com base nas outras leis que tratam do assunto.
Portanto, o advogado destaca três ações importantes para colocar a empresa em conformidade com a nova legislação, sempre com o auxílio de um especialista. A primeira é a adequação de documentos, como contratos de compra e venda e termos de uso que mostram os direitos e deveres da empresa e do usuário.
A segunda é a designação de um encarregado de proteção de dados, que será responsável pelo uso correto dos dados pessoais dentro da empresa e, no futuro, responderá à ANPD (Autoridade Nacional de Proteção de Dados).
A terceira é a elaboração de um relatório de impacto à privacidade de dados pessoais, que descreve a forma como é feita a coleta de dados, que tipo de dados são coletados, como eles são utilizados, etc. Esse documento é público.

