O que é e para que serve a LGPD (Lei Geral de Proteção de Dados)

A LGPD (Lei Geral de Proteção de Dados) é uma espécie de lei de defesa do consumidor, mas voltada especificamente ao uso e armazenamento de dados pessoais por parte das empresas.

Em suma, a lei diz o que as empresas podem e não podem fazer na hora de guardar, repassar ou usar as informações fornecidas por nós ao navegarmos por sites e aplicativos. Também determina penalidades salgadas pelo descumprimento dessas regras.

Leia mais:

O Olhar Digital conversou sobre a LGPD com a advogada empresarial Larissa Fioravanti Ponce. Ela explicou como a aplicação da LGPD funciona, a importância dela para o “cidadão comum” e deu exemplos de mudanças trazidas por ela.

LGPD na teoria

Notebook com códigos e cadeado vermelho na tela — LGPD foi criada para regular e regulamentar obrigações das empresas (Imagem: Blogtrepreneur/Wikimedia Commons)

Antes de mais nada, a advogada explicou o intuito por trás da criação da LGPD, que passou a valer a partir de setembro de 2020.

A Lei Geral de Proteção de Dados, conhecida também como 13.709/2018, foi criada com o objetivo de regular e regulamentar as obrigações das empresas com relação aos dados pessoais coletados e armazenados por elas.
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

Desde a aprovação da LGPD, o brasileiro pode exigir que órgãos públicos e empresas privadas informem tudo que foi coletado, como foi guardado e para que será usado. Além disso, pode exigir alteração e até exclusão de algum dado. Entram aqui nome, CPF, impressão digital e até posições políticas e religiosas.

Do mesmo modo, a lei determinou regras para o fluxo de dados pessoais entre pessoas físicas (cidadãos) e jurídicas (empresas). O que, para a advogada empresarial, traz mais segurança para as pessoas.

Os dados não podem ser vendidos nem transmitidos. E é preciso sempre ter uma finalidade. Sem ela, a empresa não pode arquivá-los. Isso dá uma segurança muito maior para o cidadão, que passa a ter consciência de por onde seus dados estão andando, se eles estão bem arquivados e protegidos. Vira uma obrigação de guarda daqueles ‘bens’, daquelas informações [para as empresas].
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

LGPD na prática

Janela pop-up informando e pedindo para usuário cookies em site — Com a aprovação da LGPD, sites passaram a sempre avisar sobre cookies e pedir para usuário aceitar seu uso (Imagem: Pedro Spadoni/Olhar Digital)

Após sua aprovação, a LGPD trouxe uma série de mudanças para o nosso cotidiano. Isso porque, além da obrigação de guarda dos dados, as empresas precisam informar aos cidadãos o que estão fazendo com essas informações.

Um exemplo disso são as janelinhas pop-up sobre cookies e avisos de segurança quando você acessa um site. Tudo isso começou a acontecer especificamente depois da LGPD, porque ela obriga que a empresa coletando dados informe ao consumidor o que vai fazer com eles, como vai guardá-los e o que está fazendo com eles.
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

Outro ponto que garante o cumprimento da LGPD, por parte das empresas, é a penalidade caso contrário. Quem fiscaliza isso é a autarquia ANPD (Autoridade Nacional de Proteção de Dados).

A ANPD fiscaliza se as empresas têm as políticas de retenção de dados e se elas fazem as guardas [de dados] corretas, por exemplo. E uma vez identificado que não está sendo feito, ela pode aplicar [multa de] até 2% do faturamento da empresa. Esse valor pode chegar a R$ 50 milhões.
Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital

PEC para reforçar

Fachada do Congresso Nacional no Distrito Federal — O Congresso promulgou, em fevereiro de 2022, uma PEC para estabelecer a proteção de dados como direito fundamental do cidadão (Imagem: Leandro Ciuffo/Wikimedia Commons)

Passado pouco mais de um ano da aprovação da LGPD, a lei ganhou um reforço: uma PEC (Proposta de Emenda à Constituição), que estabeleceu a proteção de dados como direito fundamental do cidadão.

A partir da promulgação, realizada pelo Congresso em fevereiro de 2022, a proteção dos dados pessoais de cada cidadão passou a fazer parte do artigo 5º da Constituição. Ela ficou no mesmo patamar de importância de outros direitos e garantias fundamentais, como liberdade, vida e educação. E abrange, também, os dados que trafegam pelas redes digitais.

Com isso, o direito à proteção de dados passou a ser uma cláusula pétrea da Constituição – isto é, uma garantia que não pode mais ser revogada. A nova lei também determinou que só o Congresso possa mudar regras relativas à proteção de dados. Isso evita a pulverização de legislações estaduais e municipais sobre o assunto, que podem, muitas vezes, ser contraditórias.

Fontes: Governo Federal (LGPD e PEC) e Ministério Público Federal

Imagem de destaque: Lewis Ogden / Flickr

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!