A LGPD (Lei Geral de Proteção de Dados) é uma espécie de lei de defesa do consumidor, mas voltada especificamente ao uso e armazenamento de dados pessoais por parte das empresas.
Em suma, a lei diz o que as empresas podem e não podem fazer na hora de guardar, repassar ou usar as informações fornecidas por nós ao navegarmos por sites e aplicativos. Também determina penalidades salgadas pelo descumprimento dessas regras.
Leia mais:
- LGPD: qual a diferença entre dados pessoais, sensíveis e anonimizados?
- Descubra se suas senhas já vazaram na internet
- Quais documentos oficiais possuem versões digitais e como usá-los
O Olhar Digital conversou sobre a LGPD com a advogada empresarial Larissa Fioravanti Ponce. Ela explicou como a aplicação da LGPD funciona, a importância dela para o “cidadão comum” e deu exemplos de mudanças trazidas por ela.
LGPD na teoria
Antes de mais nada, a advogada explicou o intuito por trás da criação da LGPD, que passou a valer a partir de setembro de 2020.
A Lei Geral de Proteção de Dados, conhecida também como 13.709/2018, foi criada com o objetivo de regular e regulamentar as obrigações das empresas com relação aos dados pessoais coletados e armazenados por elas.
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital
Desde a aprovação da LGPD, o brasileiro pode exigir que órgãos públicos e empresas privadas informem tudo que foi coletado, como foi guardado e para que será usado. Além disso, pode exigir alteração e até exclusão de algum dado. Entram aqui nome, CPF, impressão digital e até posições políticas e religiosas.
Do mesmo modo, a lei determinou regras para o fluxo de dados pessoais entre pessoas físicas (cidadãos) e jurídicas (empresas). O que, para a advogada empresarial, traz mais segurança para as pessoas.
Os dados não podem ser vendidos nem transmitidos. E é preciso sempre ter uma finalidade. Sem ela, a empresa não pode arquivá-los. Isso dá uma segurança muito maior para o cidadão, que passa a ter consciência de por onde seus dados estão andando, se eles estão bem arquivados e protegidos. Vira uma obrigação de guarda daqueles ‘bens’, daquelas informações [para as empresas].
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital
LGPD na prática
Após sua aprovação, a LGPD trouxe uma série de mudanças para o nosso cotidiano. Isso porque, além da obrigação de guarda dos dados, as empresas precisam informar aos cidadãos o que estão fazendo com essas informações.
Um exemplo disso são as janelinhas pop-up sobre cookies e avisos de segurança quando você acessa um site. Tudo isso começou a acontecer especificamente depois da LGPD, porque ela obriga que a empresa coletando dados informe ao consumidor o que vai fazer com eles, como vai guardá-los e o que está fazendo com eles.
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital
Outro ponto que garante o cumprimento da LGPD, por parte das empresas, é a penalidade caso contrário. Quem fiscaliza isso é a autarquia ANPD (Autoridade Nacional de Proteção de Dados).
A ANPD fiscaliza se as empresas têm as políticas de retenção de dados e se elas fazem as guardas [de dados] corretas, por exemplo. E uma vez identificado que não está sendo feito, ela pode aplicar [multa de] até 2% do faturamento da empresa. Esse valor pode chegar a R$ 50 milhões.
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital
PEC para reforçar
Passado pouco mais de um ano da aprovação da LGPD, a lei ganhou um reforço: uma PEC (Proposta de Emenda à Constituição), que estabeleceu a proteção de dados como direito fundamental do cidadão.
A partir da promulgação, realizada pelo Congresso em fevereiro de 2022, a proteção dos dados pessoais de cada cidadão passou a fazer parte do artigo 5º da Constituição. Ela ficou no mesmo patamar de importância de outros direitos e garantias fundamentais, como liberdade, vida e educação. E abrange, também, os dados que trafegam pelas redes digitais.
Com isso, o direito à proteção de dados passou a ser uma cláusula pétrea da Constituição – isto é, uma garantia que não pode mais ser revogada. A nova lei também determinou que só o Congresso possa mudar regras relativas à proteção de dados. Isso evita a pulverização de legislações estaduais e municipais sobre o assunto, que podem, muitas vezes, ser contraditórias.
Fontes: Governo Federal (LGPD e PEC) e Ministério Público Federal
Imagem de destaque: Lewis Ogden / Flickr
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!