A tecnologia associada ao uso cada vez mais frequente da internet proporcionou aos cidadãos do mundo inteiro mais rapidez e eficiência às tarefas do dia a dia. Com o celular em mãos é possível pedir comida, pagar contas, marcar encontros, conhecer gente nova, solicitar meio de transporte e fazer compras, sem sair de casa ou do trabalho.
Para isto, é necessário cadastrar uma série de informações pessoais como nome completo, endereço, e-mail e número do cartão de crédito em sites, aplicativos e lojas virtuais.
A LGPD (Lei Geral de Proteção de Dados Pessoais), que foi sancionada em agosto de 2018, visa regulamentar todas as atividades relacionadas aos dados pessoais – como os citados acima, por exemplo – para segurança do usuário, a partir de agosto de 2020. Em seu texto, a Lei nº 13.709/2018 estabelece que todas as informações confidenciais e sensíveis só podem ser coletadas com a autorização do usuário.
De acordo com Caio Amante, CEO (Chief Executive Officer) da Dataside, a empresa já investiu mais de R$ 100 mil em consultoria para adequar-se a nova lei. “Entendemos que os dados dos nossos clientes e colaboradores são de extrema importância. Esta adequação vai ao encontro do que sentimos sobre a relevância dessas informações pessoais, ainda mais perante as contínuas notícias de vazamentos de dados sigilosos. Tratamos o assunto com seriedade e estamos fazendo o trabalho necessário para garantir o cumprimento desta importante lei”, diz. Saiba mais sobre a LGPD
A seguir, confira os termos que integram a lei geral de proteção de dados pessoais:
Dados pessoais: é toda informação relacionada a pessoa natural identificada ou identificável como nome, RG, CPF, e-mail, etc. Dados relativos a uma pessoa jurídica (tais como razão social, CNPJ, endereço comercial, etc.) não são considerados dados pessoais.
Dados sensíveis: é toda informação pessoal que pode gerar qualquer tipo de discriminação, por exemplo, os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Titular: pessoa natural a quem se referem os dados pessoais.
Tratamento: toda atividade realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Anonimização: processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Dado anonimizado: dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.
Pseudoanonimização: processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudoanonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.
Direitos do titular dos dados pessoais
A Lei Geral de Proteção de Dados permite ao usuário acessar seus dados a qualquer instante e observar se eles estão sendo cuidados. O titular também pode descobrir com quais empresas suas informações foram compartilhadas, além de corrigir, atualizar e transferir seus dados para outra entidade pública ou particular, deletar os dados em tratamento e até cancelar a permissão.
Descumprimento da LGPD
Há distintas punições para quem descumprir a LGPD. Primeiro, uma advertência simples é aplicada e uma data é estabelecida para retificação da irregularidade. Em seguida, a empresa recebe multas de até 2% do seu faturamento líquido (não pode ultrapassar mais de R$50 milhões) e ainda existe a possibilidade de execução de multas diariamente.
Por fim, caso a violação seja reconhecida após investigação, as irregularidades no tratamento das informações pessoais tornarão-se públicas e serão reveladas. Consequentemente, os dados poderão ser retidos e abolidos do sistema da companhia.