De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
Consentimento
Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
Portanto, qualquer empresa que incluir em sua base informações de seus clientes, por mais básicas que sejam – como nome e e-mail -, deve seguir os procedimentos da nova lei. “A LGPD representa uma mudança de mentalidade tão importante quanto a entrada em vigor do Código de Defesa do Consumidor, em 1990. De lá para cá, o brasileiro entendeu que, como consumidor, ele possui direitos”, diz Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade (ITS-Rio).
História
Concebida durante os governos Lula e Dilma e aprovada na gestão Michel Temer, a Lei de Proteção de Dados foi parte de uma disputa legislativa nos últimos meses. Deveria ter entrado em vigor em agosto, mas as regras quase mudaram em abril, após o governo editar uma medida provisória que tentava adiar a vigência para maio de 2021 – o objetivo era atender a pedidos de pequenas e médias empresas que não teriam tempo de se adequar às regras em meio à pandemia do coronavírus.
Depois disso, a Câmara aprovou o texto com um prazo menor, com vigência para o fim de 2020, mas o Senado rejeitou o dispositivo. No fim das contas, o presidente sancionou o texto da medida provisória da forma como ele saiu do Senado, sem adiamento.
Assim, a lei de dados passou a valer, em setembro, mas de forma retroativa a agosto. “Perdemos meses com essa discussão quando podíamos estar discutindo proteção de dados em si”, diz Danilo Doneda, membro do Conselho Nacional de Proteção de Dados e Privacidade.
Agora, com as novas regras já valendo, as empresas precisarão correr para se adequar a novas exigências – como enviar e corrigir informações de cadastro a pedido dos usuários. “A adaptação à LGPD é um processo constante, e as empresas terão que levar isso em conta em seus serviços e atividades”, diz Doneda.
Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada – o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento.
Depois de muita expectativa, Bolsonaro editou em agosto um decreto que estabelece a estrutura e os cargos do órgão. Agora, além de indicar cinco conselheiros, que terão de ser aprovados pelo Senado, o governo precisa responder ainda a outras questões: onde a ANPD será sediada, como será seu expediente e quem serão seus servidores. Também não se sabe até o momento qual será o orçamento da ANPD – algo que deve ser definido no Orçamento Geral da União.
As informações são do jornal O Estado de S. Paulo.
Mais informações sobre o mercado imobiliário em nossa página no Facebook ou no Instagram @crecies.
Izabel Mendonça
Assessoria de Comunicação do CRECI/ES