O QUE É A LGPD?

Share on facebook
Share on google
Share on twitter
Share on linkedin

Antes de começar a falar, acho que precisamos decifrar a sopa de letrinhas, né?

 

LGPD é a abreviação para Lei Geral de Proteção de Dados Pessoais. O foco aqui é regulamentar procedimentos e condutas que devem ser consideradas por quem tem intenção de, por exemplo, coletar, processar, armazenar dados de outra pessoa.

 

Com a LGPD, o Brasil passa a integrar o rol de países que tutelam esses direitos. A União Europeia também tutela através de um regulamento conhecido como GDPR (General Data Protection Regulation), que entrou em vigência em 2018.

 

Mas então, o que seriam dados pessoais? A própria lei fala que dado pessoal é “uma informação relacionada a uma pessoa natural identificada ou identificável”.

 

Colocando em termos práticos, com exemplos: vou em algum lugar e preencho um cadastro, sou identificado. Alguém tem acesso a algum histórico, que pode vir a ser atribuível a alguém, como mapear um perfil de navegação, podemos considerar como identificável.

 

Quando falamos em ferramentas de redes sociais que monitoram histórico de navegação, podem não individualizar a pessoa que está do outro lado da tela, mas de alguma forma, aquela navegação deixou um rastro atribuível a alguém.

 

Então temos que a LGPD se fundamenta em alguns valores e objetivos:

– assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes;

– estabelecer regras claras sobre a tutela do tratamento de dados pessoais.

– fortalecer a segurança das relações e a confiança do titular no tratamento de dados pessoais, aumentando a defesa das relações comerciais e de consumo.

 

A LGPD já está em vigor. O que temos agora, em agosto/2021, será o início da vigência das sanções previstas na Lei (art. 65, I-A).

 

QUAL A RESPONSABILIDADE QUE POSSUO EM RELAÇÃO À LGDP?

 

E aí entra a questão, onde me encaixo?

 

Vamos considerar nessa análise, principalmente, as relações comerciais e de consumo que demandam coleta de dados. É crescente a demanda on-line e com isso, cresce a tendência de tratamento de dados de clientes/consumidores com a finalidade de traçar um perfil, hábitos de consumo e condições financeiras e de crédito, por exemplo.

 

Outro exemplo bem comum: um empregador, ou um prestador de serviços, também é detentor de informações pessoais. Quem? Seus empregados e clientes e, por isso, estão sujeitos à LGPD. Lembrando que precisamos definir dados de uma pessoa natural, pois é isso que a lei tutela: os dados das pessoas naturais.

 

O impacto da lei ao descumprir uma regra prevista na legislação em nossa rotina pode ser desde uma advertência, até multas diárias, ou uma multa levando em consideração o faturamento, ou a necessidade de dar publicidade a infração cometida, ou o bloqueio no tratamento dos dados ou até mesmo a eliminação do banco de dados pessoais objeto da infração.

 

Pela legislação temos duas figuras muito importantes: o controlador (que é quem diz qual o tratamento dos dados será feito) e o operador (que é quem vai executar em nome do controlador).

 

Ainda podemos ter a figura do encarregado, que a seria alguém (PF ou PJ) que atue como intermediador, um “relações públicas”, tanto na comunicação com o usuário como com a agência reguladora (ANPD).

 

COMO É A APLICAÇÃO DA LGPD EM UM SITE?

 

Tem que lembrar que a mensagem da lei é que o titular é o dono dos dados. Então se alguém tem algum interesse econômico nesses dados, o titular tem que ser informado disso e tem que consentir com isso.

 

Por isso, temos visto cada vez mais sites com aquelas tarjas de políticas de privacidade e o botão “ok, aceito”, por exemplo.

 

Se temos então um “dono do site”, temos aqui a figura do controlador, porque ele quem vai indicar o que se quer capturar e o que fazer com dados capturados. Para evitar problemas de alguém indicar que houve uma coleta não autorizada, os donos dos sites precisam revisitar isso. Fornecer ao usuário que navega o acesso a quais tipos de informações podem vir a ser coletadas e o porquê.

 

O MUDA NA LGPD AGORA EM AGOSTO/2021 ?

 

O que temos que frisar é que não se pode esconder atrás do “eu não sabia”. Agora em agosto/2021, as sanções previstas nas LGPD passam a poder ser aplicadas. O impacto pode ser brutal.

 

Imagine você que tem um site de vendas e não pode utilizar o banco de dados dos clientes. Ou ter aplicada uma multa considerando o faturamento da empresa.

 

COMO PODEMOS AJUDAR?

 

Primeiro, temos que ter o interesse do controlador. O dono do site é o responsável primeiro pela publicidade, ou seja, tem que buscar a atualização do seu site. A elaboração da política de privacidade também é muito importante.

 

Se tenho um site institucional, preciso indicar minha política de privacidade, quais cookies rodam por trás. Temos diversas ferramentas utilizadas com o objetivo principal de melhorar a experiência de navegação ou mesmo entregar uma experiência. E se há a captura de informações, o dono dessas informações precisa estar ciente disso.

 

Se o meu site é um e-commerce, por exemplo, mais sensível ainda. Porque é um site que por natureza faz captura de informações e mantém um banco de dados.  Além da própria publicidade e registro do consentimento na captura dos dados, se vazam, por exemplo, o controlador precisa ter desenhado um plano de contingência. Precisa indicar o que tinha de segurança sobre a captura e armazenamento, o que será feito em caso de vazamento e como se está agindo para minimizar os impactos nessa situação, além de encaminhar o comunicado a todos os potenciais donos dos dados envolvidos nessa situação.

 

Bom ter alguém que possa apoiar na atualização, assim como o assessor jurídico de confiança que possa orientar os detalhes da política de privacidade, por exemplo:

 

Guilherme Jacinto, especialista em marketing digital e desenvolvimento de sites, Diretor da Agência CGDW.

Paulo Romano, advogado, inscrito na OAB/PR n. 45.628, sócio da Romano & Pfeiffer Advogados (OAB/PR n. 8.179).

 

CONFIRA nossa live sobre o assunto: Instagram CGDW