Compartilhe

Você sabe o que é LGDP e o que ela pode impactar no seus negócios? A jornalista e diretora de comunicação da Prefeitura de Elias Fausto, Fernanda Bugallo, te explica.

Sancionada em agosto de 2018 pelo então presidente interino Michel Temer, a Lei Geral de Proteção de Dados (LGPD) de no. 13.709/2018 entrou em vigor somente durante o governo do presidente Jair Messias Bolsonaro no dia 18 de setembro de 2020. A LGPD tem como principal objetivo estabelecer diretrizes obrigatórias no que diz respeito a coleta, processamento, armazenamento e proteção de dados pessoais prevendo, inclusive, punições para o descumprimento de vazamentos ou irregularidades.



Trata-se de um marco regulatório importante em relação a privacidade e proteção de dados pessoais de pessoas físicas no Brasil. Tal lei foi inspirada na GDPR (General Data Protection Regulation) que está em vigor na União Europeia desde 2018.

A lei é aplicada a qualquer operação de tratamento realizada por pessoa física ou por pessoa jurídica de direito público ou privado no Brasil ou do país em que os dados estejam localizados. Por exemplo, organizações privadas ou públicas só poderão coletar dados de pessoas físicas se for de consenso da mesma. E, mesmo que tenha sido consentida, a solicitação deverá ser muito clara inclusive para que a pessoa tenha a ciência de como serão utilizados os seus dados, para quais fins e se, em algum momento, os dados serão compartilhados.

Também explica no artigo 5º inciso II como deverão ser tratados os dados sensíveis com relação a origem racial, étnica, religião, alinhamento político, preferência sexual, dados de saúde, características físicas, dados genéticos e biométricos. Tais dados não podem ser utilizados para fins que possam levar a situações discriminatórias.

Caso alguma empresa ainda não tenha se adaptado à LGPD e utilize-se de forma indiscriminatória de dados pessoais de seus clientes poderá, dentre outras sanções, pagar uma multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício limitada ao total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração.



Se por um lado a LGPD existe para, inclusive, criar mais confiabilidade em processo transacional com empresas no exterior, por outro lado surge o seguinte questionamento: será que as 19.228.025 empresas em funcionamento no Brasil terão capacidade financeira e conhecimento técnico específico para fazer a adequação?

Para adequar-se, a empresa deverá criar um cargo específico para que o profissional seja encarregado pelo tratamento de dados pessoais. Trata-se do DPO, ou Data Protection Officer, conhecido como Oficial de Proteção de Dados. Normalmente, esse cargo é ocupado por um profissional da área de tecnologia da informação e nem sempre pequenas empresas possuem um profissional dedicado a essa atividade. Ou terão que contratar alguém, ou contratar uma empresa especializada no assunto. E, para isso, pequenas empresas deverão separar mensalmente em seu cronograma um budget específico para a área de T.I.

Recentemente, um enorme vazamento de dados prova que o Brasil ainda tem muito o que investir na área de tecnologia e proteção de dados. Em janeiro de 2021, a empresa cibersegurança PSafe detectou um vazamento de dados sensíveis de 223 milhões de informações. Dados como CPF, nome completo, data de nascimento. Já em fevereiro mais de 102,8 milhões pessoas que tem contas de celulares das operadoras Claro, Vivo, Oi e Tim tiveram seus dados vazados. É claro que os usuários poderão responsabilizar tais empresas por terem vazados seus dados pessoais. No entanto, como o vazamento de dados de janeiro para fevereiro foi muito próximo, ainda está em tramitação a análise por parte do Governo Federal no que diz respeito à responsabilização e penalização de empresas. Não se sabe ao certo quem vazou e por qual motivo.

Um outro exemplo mais recente, foi o vazamento do banco de dados da empresa Facebook e, dentre eles, dados de brasileiros. Foram expostos por hackers mais de 533 milhões de dados pessoais de usuários da rede social em abril de 2021.

No último dia 21 de abril, o vereador do Rio de Janeiro Carlos Bolsonaro, filho do presidente Jair Messias Bolsonaro confundiu a sigla LGPD e trocou por LGBT durante a avaliação de um projeto de lei que debatia sobre o termo “autodeterminação informativa” presente no artigo 2º e segundo inciso da Lei de Proteção de Dados em que garante o direito do cidadão ter o controle sobre o uso dos seus dados pessoais. O filho do presidente, durante sua fala na sessão da câmara afirma: Na autodeterminação você vê por aí gente que, inclusive, se autodenomina tigre, leão, jacaré, papagaio, periquito. Novamente repito, isso não é piada. Então, a partir do momento que você coloca, ignorando legislações superiores que caracterizam o sexo da pessoa como homem e mulher, X e Y, baseado na ciência, e você entra com uma característica de autodeterminação, fica algo muito vago”.

Tais dados apresentados denotam que o governo brasileiro parece ter boa vontade no que diz respeito à proteção de dados, já que regularizou e criou o marco da LGDP no Brasil. Contudo, faltam profissionais qualificados, capacidade técnica, e agilidade na resolução de casos após uma denúncia feita por um consumidor que teve o seu dado pessoal exposto.

E, depois dessa afirmação feita pelo filho do Presidente da República e diversos incidentes com relação a exposição de dados pessoais, fica claro que o Brasil ainda está nos primeiros passos da adequação tecnológica e de conhecimento da lei em vigor.

Artigo escrito por Fernanda Bugallo, jornalista e diretora de comunicação da Prefeitura de Elias Fausto