LGPD: O que diz a nova lei de proteção de dados brasileira?

LGPD: O que diz a nova lei de proteção de dados brasileira?

As pessoas devem ter controle sobre os seus dados pessoais e devem compreender o quadro legal dos negócios digitais. Isto porque, infelizmente, muitas vezes os dados pessoais dos usuários são capturados de forma ilícita, o que pode comprometer a sua privacidade. Todo este cenário levou à criação do Regulamento Geral de Proteção de Dados (RGPD) para a União Europeia, que entrou em vigor em maio de 2018, e agora o Brasil prepara-se para ajustar à nova lei, muito semelhante à que já existe na Europa. Após mais de oito anos de debates na sociedade civil, chega a Lei no 13.709/2018, a Lei de Proteção de Dados Brasileira. A legislação (LGPD) foi sancionada no dia 14 de agosto de 2018 e a previsão é que entre em vigor, definitivamente, este ano. No artigo de hoje, vamos conhecer os pontos principais desta legislação.

Conceitos da nova lei

titular dos dados é a pessoa que a lei visa proteger e é o portador “dos dados pessoais que são objeto de tratamento”, pelo que as pessoas jurídicas de carácter coletivo ficaram de fora da alçada da nova lei: esta lei é exclusivamente para proteger as pessoas.

O conceito de tratamento de dados é muito importante nesta legislação e é definido como “toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Este contexto é muito amplo e aplica-se a todas as operações de tratamento de dados realizadas por pessoa individual ou coletiva, tanto no setor público como no setor privado. Para que a lei se aplique, esse tratamento de dados deve ser realizado em território brasileiro. Nos casos de cidadãos estrangeiros, os dados pessoais estão sujeitos à nova lei quando são recolhidos no Brasil e quando o seu tratamento tem como objetivo o fornecimento de bens ou serviços no Brasil.

O que vai mudar na prática?

Obrigatoriedade de eliminar os dados quando exigido pelo usuário 

Os cidadãos do Brasil vão poder exigir às empresas que eliminem os respetivos dados pessoais, sempre que haja solicitação por parte dos usuários. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação.

Portabilidade dos dados 

Os cidadãos poderão exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestação de serviços. Sempre que um cidadão mudar de Banco ou de prestador de serviços de televisão, não terá que fornecer novamente os seus dados pessoais, pois estes podem ser facilmente migrados de uma empresa para outra.

Necessidade de autorização expressa do usuário 

Os cidadãos terão informação total sobre o modo como as empresas tratam os seus dados, de que modo os armazenam, por quanto tempo os guardam e com quem partilham a sua informação. A nova lei aplica-se a todas as atividades que envolvam utilização de dados pessoais, incluindo tratamento pela internet.

Obrigatoriedade de notificar em caso de violação de dados pessoais 

As empresas e as organizações do Brasil têm o dever de notificar a Autoridade competente em situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas. Em caso de vazamento dos dados, a empresa deverá comunicar o facto ao órgão competente (Autoridade Nacional de Proteção de Dados , órgão da administração pública indireta, ligado ao Ministério da Justiça), que será responsável por zelar, implementar e fiscalizar o cumprimento da lei, dentro de um “prazo razoável”, que será definido pelo referido órgão.

O que acontece em caso de incumprimento?

No caso de vazamento de dados ou qualquer outra violação à lei, as multas previstas poderão chegar a 2% do faturamento, com o limite de R$ 50 milhões, podendo também implicar na suspensão das atividades da empresa.

Sobre o autor

Marketing administrator

Deixar uma resposta