Lei Geral de Proteção de Dados do Brasil – LGPD
O Brasil se une à UE e aos EUA no trabalho de proteger indivíduos e seus dados. Após o Regulamento Geral de Proteção de Dados (GDPR), o Brasil aprovou a Lei Geral de Proteção de Dados (LGPD) em 2018. Espera-se que entre em vigor em agosto de 2020.
Privacidade de dados no Brasil
Em 1988, a Constituição brasileira foi reescrita. Com sua promulgação, surgiu o primeiro ato moderno sobre privacidade pessoal no Brasil, estabelecendo:
- o direito ao sigilo nas comunicações,
- o direito de saber quais informações o governo reuniu sobre um indivíduo e solicitar sua emenda; e
- um requisito para que o Código de Defesa do Consumidor seja implementado para delinear os direitos entre consumidores e empresas.
Enquanto um bom primeiro passo para proteger os dados pessoais, o uso da tecnologia continuou a se expandir, o que exigia uma proteção ainda mais ampla para as pessoas. Novas tecnologias, como mídias sociais, malware, telefones celulares e acesso à Internet, fizeram com que as informações sobre os indivíduos se tornassem livres. Por muitos anos, o governo trabalhou para acompanhar as necessidades em evolução, promulgando mais de 40 leis que cobrem uma colcha de retalhos de questões de privacidade de dados.
É claro que isso se tornou pesado para indivíduos, governo e empresas, pois essas leis frequentemente se contradiziam ou se sobrepunham. Assim, a LGPD foi aprovada em 2018. A lei deve entrar em vigor em agosto de 2020.
Os detalhes
Componentes do LGPD
O LGPD oferece uma abordagem uniforme para controlar e reforçar a proteção de dados pessoais, incluindo o fornecimento de definições claras à vários tipos de dados.
A lei define dados pessoais como informações que podem identificar um indivíduo.
Ele continua afirmando que os dados pessoais confidenciais incluem o seguinte:
- Raça / etnia
- Religião
- Ideologia política
- filiação sindical
- participação em grupos religiosos, filosóficos ou políticos
- informações de saúde
- informações sobre a vida sexual
- dados genéticos ou biométricos que podem ser rastreados até uma pessoa
Também especifica os direitos que as pessoas têm em relação aos seus dados. O LGPD concede ao indivíduo o direito de:
- saber que seus dados estão sendo processados,
- acessar esses dados,
- corrigir seus dados,
- bloquear ou eliminar dados desnecessários,
- solicitar uma cópia e mover seus dados,
- retirar o consentimento para coletar dados e
- solicitar uma revisão das decisões tomadas com base no processamento automatizado de dados pessoais.
Adicionalmente, a lei também especifica quando os dados podem ser processados sem consentimento, protege os dados de crianças e exige que os controladores de dados nomeiem um Encarregado de Proteção de Dados (DPO) para lidar com solicitações e reclamações relacionadas a dados. Também exige que as empresas incorporem práticas de Privacidade por design / Privacidade por padrão, o que significa que o processamento de dados deve ser considerado como parte da criação de qualquer novo produto ou serviço.
Lei de Proteção de Dados Brasileira, Influência Mundial
Assim como o Regulamento Geral de Proteção de Dados (GDPR) da UE, o LGPD tem importância mundial. Isso se aplica a qualquer empresa que esteja processando dados no Brasil, mesmo que não esteja fisicamente localizada lá. Também se aplica a empresas que vendem bens, serviços ou informações sobre o povo brasileiro. Isso significa que uma empresa pode estar fisicamente localizada no Chile, mas ainda pode estar vinculada aos termos do LGPD se estiver usando dados pertencentes ao Brasil.
Multas e consequências da LGPD
Um diferencial importante do LGPD, em comparação com os esforços anteriores de privacidade de dados, é o estabelecimento de uma agência reguladora, conhecida como Agência Nacional de Proteção de Dados – ANPD, Esta organização reporta diretamente ao Presidente da República. Será responsável por impor sanções quando as disposições da LGPD não forem cumpridas.
A multa LGPD pode atingir 2% da receita de uma empresa no Brasil, não excedendo R$ 50M por infração. Além disso, a publicação da violação é permitida e o direito de uma empresa processar dados – ou mesmo permanecer em operação – pode ser suspenso.