Depois do Marco Civil da Internet, a nova Lei Geral de Proteção de Dados (LGPD) é, seguramente, o maior avanço legislativo brasileiro em termos de proteção da informação que circula na web. De certa forma, sua entrada em vigor não deixa de ser uma resposta à publicação do Regulamento Geral sobre a Proteção de Dados (GDPR) europeu em 2018.
Seja como for, as empresas que usam o ambiente digital para fazer negócios deverão se ajustar ao que diz a nova lei. Isso porque ela afeta diretamente a forma como os dados de usuários são coletados e tratados — inclusive com sanções para quem descumprir as regras.
Vamos ver como fazer isso e, assim, explorar da melhor forma o relacionamento com clientes e parceiros de negócios? Acompanhe o artigo!
O que é LGPD?
A Lei Geral de Proteção de Dados foi sancionada, no Brasil, com a publicação da Lei Nº 13.709 em 14 de agosto de 2018. Em seu preâmbulo, fica exposto que o objetivo é garantir a segurança de dados pessoais. Por isso, a LGPD promove importantes alterações no Marco Civil da Internet de 2014.
Aliás, deve-se destacar que ambas as leis se fundamentam em princípios muito parecidos. Nesse sentido, veja o que diz o artigo 2º do Marco Civil, que trata das disposições preliminares:
A disciplina do uso da internet no Brasil tem como fundamento o respeito à liberdade de expressão, bem como:
I – o reconhecimento da escala mundial da rede;
II – os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais;
III – a pluralidade e a diversidade;
IV – a abertura e a colaboração;
V – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VI – a finalidade social da rede.
Compare com as disposições preliminares da LGPD.
A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Como surgiu a LGPD?
A LGPD é resultado de um movimento espontâneo da sociedade e autoridades brasileiras. Desde o início da década, empresas e usuários vêm buscando respostas para as questões de segurança virtual, que ganham relevância em função da escalada do cibercrime.
Em 2018, segundo um estudo da McAfee publicado na revista Veja, o Brasil registrou perdas progressivas com crimes virtuais, chegando a R$ 10 bilhões por ano. Somos uma das “potências” mundiais nesse quesito, ao lado de Índia, Vietnã, Rússia e Coreia do Norte.
Assim sendo, a LGPD surge do esforço conjunto de diversas instâncias no sentido de combater as fraudes e crimes online que, com o tempo, crescem vertiginosamente no Brasil. É por isso que a lei é considerada um avanço, até mesmo por se aplicar em todo o território nacional.
Quais são as suas principais diretrizes?
Além de estabelecer normas para garantir a privacidade e o uso de dados pessoais na internet, a LGPD também impulsionou a criação de toda uma infraestrutura de segurança. Prova disso é a instituição, em 2019, da Autoridade Nacional de Proteção de Dados (ANPD) pela Lei nº 13.853, de 2019.
Como diz o texto de lei, trata-se do “órgão da administração pública federal, integrante da Presidência da República”, cuja função é justamente garantir a observância à LGPD. De acordo com o inciso II do artigo 55-J, cabe à entidade:
zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei (…).
Quando a LGPD entra em vigor?
Sancionada em 2018, a LGPD deverá entrar em vigor em agosto de 2020. Até lá, é bem possível que a lei ainda seja modificada, ou mesmo que sejam adicionados textos complementares — como é o caso da própria Lei nº 13.853.
Onde denunciar um cibercrime?
Tal como os órgãos virtuais de defesa do consumidor cuidam de proteger clientes de práticas abusivas, os crimes na web têm também um canal de denúncia.
Trata-se do portal SaferNet. Nele, um crime cibernético pode ser denunciado anonimamente, desde que se enquadre em uma das categorias seguintes:
- maus tratos contra animais;
- violência ou discriminação contra mulheres;
- intolerância religiosa;
- tráfico de pessoas;
- homofobia;
- apologia e incitação a crimes contra a vida;
- pornografia infantil;
- xenofobia;
- racismo;
- neonazismo.
Outro serviço de utilidade pública oferecido pelo portal é uma lista contendo as delegacias de polícia dedicadas ao combate de crimes pela web.
Quais são as multas e sanções da LGPD?
Já na esfera comercial, as multas previstas para as empresas que violarem as regras da LGPD podem ser bastante pesadas. É o que diz o artigo 52, no qual são estipuladas as sanções e multas aos infratores conforme os incisos I ao VI.
- I – advertência, com indicação de prazo para adoção de medidas corretivas;
- II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- III – multa diária, observado o limite total a que se refere o inciso II;
- IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- VI – eliminação dos dados pessoais a que se refere a infração.
Qual é a relação com o GDPR?
O Brasil pode se considerar à frente de diversos países latino-americanos em termos de legislação virtual. No entanto, em comparação com Argentina e Chile, por exemplo, a lei de proteção de dados chega com bastante atraso. Nesses países já existem dispositivos similares à LGPD desde 2000 e 1999, respectivamente.
Ou seja, tudo indica que estamos com os olhos mais voltados para a Europa do que para o nosso continente. É o que nos sugere a sanção da nossa lei no mesmo ano em que foi promulgada, no Velho Continente, o GDPR. Seja como for, antes tarde do que nunca! Por isso, a LGPD deve ser celebrada como um instrumento de proteção não só da informação, mas da cidadania.
Você também pode ajudar a LGPD a cumprir seu papel. Compartilhe este artigo em suas redes sociais e dissemine informação útil!
