A Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira foi baseada na GDPR (General Data Protection Regulation) europeia, e tem como objetivo principal assegurar o direito à privacidade e à proteção de nossos dados pessoais.
O Art. 5º da LGPD qualifica como dados pessoais informações relacionadas a pessoa natural que tornem ela identificada ou identificável, tais como nome, números de RG e CPF, e-mail, além de dados denominados pela lei como dados sensíveis, como exemplo, origem étnica, crença religiosa, posicionamento político, dados relacionados à saúde ou vida sexual das pessoas físicas.
Porém, atenção! A coleta dos dados pelos agentes de tratamento continua sendo permitida. Porém, deve ser feita dentro das 10 hipóteses ou bases legais presentes no artigo 7º da LGPD que justificam o tratamento dos dados pessoais e que, dentre outras tantas questões, irá garantir que as empresas estejam em conformidade com a referida legislação.
Como exemplo, temos quem sabe a mais comentada hipótese legal, denominada “consentimento”, que permite que as empresas tratem dados pessoais para fins específicos mediante a autorização do titular dos dados, garantindo que estes estejam cientes de como esses dados serão tratados e com qual finalidade específica a qual, obviamente, deverá ser respeitada.
Nesta hipótese legal, a lei também exige que as empresas devem ser transparentes com o titular, informando como seus dados serão utilizados de forma clara e inequívoca. Além disso, deve ser dado, ao titular de dados, o direito de retirar o consentimento a qualquer momento.
Para todas as questões relacionadas a “tratamento de dados pessoais”, a lei estabelece, em seus artigos 52 a 54, sanções administrativas aplicáveis às empresas que porventura cometerem abusos ou apresentarem falhas de segurança no tratamento de dados pessoais coletados. Estas sanções passam por mera advertência; multas limitadas em 2% do faturamento da pessoa jurídica (limitada no valor máximo de 50 milhões de reais por infração); chegando até mesmo a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.
O órgão da administração pública direta responsável por assegurar a correta observância da LGPD é a ANPD (Autoridade Nacional de Proteção de Dados). Porém, este não é o único ambiente onde poderá existir algum questionamento vinculado a infração à LGPD, sendo necessário mencionar a existência do Procon e do Poder Judiciário, ambientes onde, igualmente, muito se trata a respeito de abusos com dados pessoais.
Inclusive, dentro do Poder Judiciário, a primeira empresa a ter contra si sentença condenatória por descumprimento da LGPD parece ter sido a Construtora Cyrela em decisão de 1ª instância que a condenou ao pagamento de indenização no valor de R$ 10 mil por compartilhamento indevido de dados pessoais de clientes com parceiros comerciais. No entanto, após recurso junto ao Tribunal de Justiça de São Paulo, a 3ª Câmara de Direito Privado afastou a condenação de 1ª instância (Processo nº 1080233-94.2019.8.26.0100).
No âmbito mundial, o caso emblemático é o da Cambridge Analytica, que envolveu a coleta de dados pessoais de até 87 milhões de usuários da rede social Facebook. Os dados coletados, e utilizados de forma inadequada, incluíam detalhes sobre identidades dos usuários, rede de amigos e “curtidas”. A ideia era mapear traços de personalidade baseados no que as pessoas gostavam no Facebook e usar ditas informações para promover anúncios específicos, influenciando a opinião eleitores para fortalecer a campanha presidencial do candidato Donald Trump em 2016.
Nesse caso, a multa aplicada ao Facebook pela FTC (Comissão Federal de Comércio dos Estados Unidos) foi de 5 bilhões de dólares.
Sendo assim, fato é que a LGPD já produz impactos relevantes no Brasil, principalmente para as empresas que efetuam a coleta e tratamento desses dados (a exemplo das redes sociais e e-commerce) em razão do exponencial crescimento das relações de comércio e consumo virtual como reflexo da pandemia da Covid 19, obrigando as empresas a se adaptarem o quanto antes as novas regras.
Tais impactos podem observados na prática e no dia a dia dos titulares de dados pois grandes empresas já iniciaram sua adaptação à LGPD e oferecem ferramentas como, por exemplo, a divulgação em seus sites das políticas de privacidade, explicando pontualmente como funciona o tratamento de dados dos seus clientes.
Já teve interesse em saber como as empresas tratam seus dados, quais dados seus estão armazenados no banco de dados e por quê? Vale conferir!