Notícias

Fique por dentro do que acontece em nossa entidade, no Brasil e no mundo.

Foto ilustrativa

Lei Geral de Proteção de Dados é adiada para 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD), que entraria em vigência  em agosto, foi adiada para maio de 2021. A Medida Provisória (MP) nº 959, que prevê o adiamento da LGPD, foi publicada na última semana em uma edição extra do Diário Oficial da União.

A LGPD disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades. “Todas as empresas devem se enquadrar à legislação, da pequena sapataria até prefeituras”, explica o presidente da Associação Comercial Empresarial (ACE) de Jundiaí, Mark William Ormenese Monteiro.

Artur Marques, gestor de projetos de software com 40 anos de vivência profissional na área de tecnologia de informação e conselheiro da ACE Jundiaí, reforça a obrigatoriedade de todos se enquadrarem e avisa que as sanções serão altas para quem descumprir a legislação. As multas variam de 2% do faturamento bruto das empresas até um teto máximo no valor de R$ 50 milhões.  “Até os empreendedores que manipulam dados em papel serão afetados. É importante que todos entendam isso, a LGPD não é restrita ao universo virtual.”

Mark William, que é advogado, diz que com o adiamento do prazo de vigência as empresas terão mais tempo de preparação mas é preciso correr porque um projeto de adequação não ocorre da noite para o dia e a lista de deveres e obrigações que a lei prescreve é bem extensa. “Sei que estamos passando por um momento bem peculiar, os empresários estão focados em atravessar a crise do coronavírus mas a LGPD é um assunto que não pode sair do radar das empresas. Quem se preparar com antecedência vai sair na frente.”

Por dentro da LGPD

Segundo a lei, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.

Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Mas há exceções, como a obtenção de informações pelo Estado para segurança pública.

Ao coletar um dado, as empresas deverão informar a finalidade. Se o usuário aceitar repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei.

A lei previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).

Proteção de dados

Todos os dias, as pessoas deixam “rastros” em diversas atividades cotidianas. Quando dão “likes” ou compartilham algo em redes sociais, indicam preferências sobre temas. Ao fazer um cadastro para acessar um site ou serviço na internet, fornecem identificações importantes, como carteira de motorista e endereço. Ao dar o CPF após uma compra ou para adquirir descontos, fornecem ao vendedor a identificação e informações sobre o que adquirem e quanto gastam. Ao usar a digital para entrar em um prédio, deixam um registro biométrico fundamental sob responsabilidade de empresas e órgãos que, muitas vezes, são desconhecidos.

Há casos em que a simples presença próxima a dispositivos com câmeras e microfones pode significar a gravação de imagens e conversas. Os rastros das atividades, assim como informações sobre as pessoas (como identidade, CPF, data de nascimento, gênero, cor, endereço, nome de pai e mãe, entre outros), ao serem coletados e tratados, transformam-se em dados pessoais. Com a disseminação de tecnologias digitais, informações variadas são transformadas em bits (0s e 1s), reunidas, cruzadas e analisadas em bancos de dados de capacidade crescente e com sistemas cada vez mais complexos, inclusive com alta capacidade de processamento naquilo que passou a ser chamado de inteligência artificial.

 

Com Agência Brasil