LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

[vc_row][vc_column][vc_column_text]

Por que devemos falar disso?

É cada vez mais comum vermos notícias sobre o vazamento de dados pessoais de clientes e consumidores de empresas, bancos, contas de e-mail e fotos. Até mesmo a última eleição presidencial americana foi marcada por um caso de utilização indevida de dados pessoais de usuários do Facebook pela empresa Cambridge Analítica. Após coletar informações como idade, região, sexo, escolaridade, religião e visão política, a Cambridge Analítica elaborou modelos de perfis de eleitores. Assim, conseguiu realizar ações de marketing direcionadas e com altas taxas de sucesso.

A coleta e utilização de dados pessoais de usuários e clientes sempre foi uma prática comum em empresas ao redor do mundo, seja para entender melhor seus clientes e suas necessidades ou para motivos não tão nobres, como enviar intermináveis e-mails de propaganda. Esta prática comum fere o direito universal à privacidade, pois utiliza dados pessoais sem o consentimento do proprietário.

Mas antes de entrar mais a fundo neste tema, vale a pena entendermos o que é privacidade e por que ela é tão importante. De acordo com o artigo 12 da Declaração Universal dos Direitos Humanos fica estabelecido que:

  “Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques.”

Isso quer dizer, na prática, que ninguém poderá ter suas informações, fotos ou mesmo dados acessados, processados, excluídos ou armazenados sem o seu devido consentimento. O consentimento é a base da privacidade e uma das principais determinações que as novas legislações passam a exigir.

Na última década, as autoridades mundiais buscaram alternativas e soluções para o controle de privacidade de dados pessoais, criando leis e regulamentos para a utilização dos mesmos.

GDPR (General Data Protection Regulation)

A União Europeia foi pioneira no assunto, criando a primeira diretiva de proteção de dados em 1995. Em 25 de maio de 2018, esta diretiva foi cancelada com a entrada de um regulamento oficial para proteção de dados pessoais, conhecido como GDPR.

O GDPR ou, em português, RGPD (Regulamento Geral de Proteção de Dados), determina como devem ser tratados os dados pessoais de qualquer cidadão na União Europeia. Ele tem o poder de aplicação de multas que podem chegar a € 20 milhões, mesmo que em outros países como o Brasil.

Isso significa que uma empresa ou órgão Brasileiro que forneça serviços ou utilize dados de um cidadão da União Europeia deverá respeitar as diretrizes impostas pelo GDPR, ficando sujeita também a aplicação destas multas.

O objetivo do GDPR é garantir não só a privacidade de qualquer cidadão em solo europeu, mas também assegurar que empresas do velho continente somente realizem negócios com empresas que respeitem esses direitos à privacidade.

No Brasil

Aqui a discussão sobre privacidade e acesso a dados pessoais teve seu primeiro passo oficial em 2014, com a assinatura da Lei N° 12.965/14, o nosso Marco Civil da Internet, um avanço importante para uma legislação sobre transparência e privacidade.

Exemplos clássicos são os casos de atrizes famosas que ganharam notoriedade após cópias indevidas de fotos íntimas armazenadas em computador de uso próprio e que foram compartilhadas na internet. Neste cenário, foi sancionada a Lei Brasileira 12.737/2012, que tipifica delitos e crimes informáticos, além do o acesso e compartilhamento de informações sem autorização, podendo levar à detenção de um a três anos de prisão e multa.

Entretanto, apesar destas medidas isoladas, o Brasil ainda não possuía uma legislação geral de proteção de dados em consonância com outros países mais avançados sobre este assunto.

Lei Geral de Proteção de Dados Pessoais

Para isso, no último dia 14 de agosto de 2018, foi sancionada a Lei 13.708, que altera a Lei N° 12.965/14 e começa a valer em fevereiro de 2020, baseada nos mesmos princípios do GDPR.

Desta forma, empresas e também órgãos governamentais que coletem, processem ou armazenem dados pessoais deverão estar adaptados conforme as novas regras, ficando sujeitos às penalidades e multas previstas na lei que podem chegar a R$ 50 milhões.

A Lei Geral de Proteção de Dados Pessoais, ou LGPD, é um avanço importante nas medidas de proteção ao cidadão brasileiro e sua privacidade.

O que determina a LGPD

De acordo com a LGPD, em seu artigo primeiro: “Esta Lei dispõe sobre o tratamento de dado