Compreenda agora a definição e aplicação da LGPD no Brasil

ANPD (Autoridade Nacional de Proteção de Dados) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD (Lei Geral de Proteção de Dados) no Brasil. Essa lei se aplica a empresas que têm estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e tratam dados de pessoas que estejam no país.

Ela surgiu no Brasil com intuito de complementar a lei n. 12.965, de 2014, que também é conhecida como marco civil da internet. A diferença entre elas é que enquanto a LGPD cria diretrizes mais especificas de aplicação e segurança detalhando o tipo de dados existentes e assegurando toda movimentação de dados (inclusive offline) a lei n. 12.965 prevê a segurança de dados apenas em ambiente online, ou seja, as duas são leis complementares.

No cenário atual, muitas empresas (pessoas jurídicas) solicitam aos clientes e prospects (pessoas físicas) dados cadastrais que não tem ligação com a atividade-fim da empresa.

Essas informações pessoais vão para bancos de dados e servem para mapear tendências e comportamentos, com intuito de segmentar entrega de publicidades e ofertas. Na maioria dos casos, o titular das informações não está ciente desse uso.

Ainda pior e bastante recorrente nos dias atuais é a comercialização desses dados sem autorização. O que pode ocasionar diversos inconvenientes, como publicidade invasiva não autorizada (spam), telefonemas indesejados, fraudes e golpes para a vítima que teve seus dados vazados. Ou também má interpretação dos dados que é quando o software traça um perfil de usuário a partir de dados coletados, mas que não condiz com a realidade.

Por exemplo, no caso da farmácia, se você informa o seu CPF e compra um remédio para pressão, ou tarja preta para seus pais, o algoritmo que definirá o seu perfil de consumo, não sabendo que o remédio não é para você e pode inferir que você tem problema de coração ou risco cardíaco maior e pode vender isso para o plano de saúde e o mesmo pode negar ou cobrar mais para pelo seu plano ou seguro de vida.

A LGPD considera como dado pessoal qualquer informação sobre a pessoa que seja identificada ou identificável. Sendo assim, é todo dado pelo qual seja possível identificar uma pessoa, ou que unido a outro dado permita essa identificação.

As penalidades para o descumprimento dessa lei são severas. Podem envolver multas milionárias, com potencial de quebrar negócios e proibição total ou parcial das atividades que envolvam tratamento de dados.

As multas podem somar até 2% do faturamento da empresa ou um valor limitado a R$ 50 milhões por infração cometida. Cada vazamento de dados pode ser considerado como uma infração individual.

Em suma, a LGPD mostra a importância que o governo está dando para proteção e privacidade dos dados pessoais para que o Brasil seja reconhecido internacionalmente como um país que respeita a privacidade de dados e tem regras que permitem transferência internacional de dados alinhado ao regulamento europeu (GDPR) com segurança, fomentando a transformação digital no país através de seus princípios entre outros a autodeterminação informativa, livre iniciativa, a livre concorrência, a defesa do consumidor e é claro, o respeito à privacidade. A mesma transforma a operação de diversas empresas no Brasil, garantindo mais transparência no tratamento de dados e mais segurança para o usuário.

Caso sua empresa trate dados pessoais ou sensíveis, é importante adequar-se à fundo e iniciar mudanças no processo, sob pena de multas milionárias e punições do descumprimento dessa lei, além disso, adequar-se é importante também pois traz credibilidade à empresa. O consumidor se sentirá bem mais confortável fazendo negócios com uma empresa que respeita e está em dia com as normas da privacidade de dados.