A Lei Geral de Proteção de Dados estabeleceu punições para empresas que vazem informações ou se beneficiem do uso de dados pessoais

Por Pedro Borges Spadoni, editado por Bruno Ignacio de Lima 

LGPD é uma espécie de lei de defesa do consumidor voltada para uso de dados pessoais (Imagem: Lewis Ogden/Flickr)

A LGPD (Lei Geral de Proteção de Dados) é uma espécie de lei de defesa do consumidor, mas voltada especificamente ao uso e armazenamento de dados pessoais por parte das empresas.

Em suma, a lei diz o que as empresas podem e não podem fazer na hora de guardar, repassar ou usar as informações fornecidas por nós ao navegarmos por sites e aplicativos. Também determina penalidades salgadas pelo descumprimento dessas regras.

O Olhar Digital conversou sobre a LGPD com a advogada empresarial Larissa Fioravanti Ponce. Ela explicou como a aplicação da LGPD funciona, a importância dela para o “cidadão comum” e deu exemplos de mudanças trazidas por ela.

Antes de mais nada, a advogada explicou o intuito por trás da criação da LGPD, que passou a valer a partir de setembro de 2020.

A Lei Geral de Proteção de Dados, conhecida também como 13.709/2018, foi criada com o objetivo de regular e regulamentar as obrigações das empresas com relação aos dados pessoais coletados e armazenados por elas.

LGPD na teoria

LGPD foi criada para regular e regulamentar obrigações das empresas (Imagem: Blogtrepreneur/Wikimedia Commons)

Antes de mais nada, a advogada explicou o intuito por trás da criação da LGPD, que passou a valer a partir de setembro de 2020.

"A Lei Geral de Proteção de Dados, conhecida também como 13.709/2018, foi criada com o objetivo de regular e regulamentar as obrigações das empresas com relação aos dados pessoais coletados e armazenados por elas". (Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital).

Desde a aprovação da LGPD, o brasileiro pode exigir que órgãos públicos e empresas privadas informem tudo que foi coletado, como foi guardado e para que será usado. Além disso, pode exigir alteração e até exclusão de algum dado. Entram aqui nome, CPF, impressão digital e até posições políticas e religiosas.

Do mesmo modo, a lei determinou regras para o fluxo de dados pessoais entre pessoas físicas (cidadãos) e jurídicas (empresas). O que, para a advogada empresarial, traz mais segurança para as pessoas.

"Os dados não podem ser vendidos nem transmitidos. E é preciso sempre ter uma finalidade. Sem ela, a empresa não pode arquivá-los. Isso dá uma segurança muito maior para o cidadão, que passa a ter consciência de por onde seus dados estão andando, se eles estão bem arquivados e protegidos. Vira uma obrigação de guarda daqueles ‘bens’, daquelas informações [para as empresas]." (Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital).

LGPD na prática

Após sua aprovação, a LGPD trouxe uma série de mudanças para o nosso cotidiano. Isso porque, além da obrigação de guarda dos dados, as empresas precisam informar aos cidadãos o que estão fazendo com essas informações.

"Um exemplo disso são as janelinhas pop-up sobre cookies e avisos de segurança quando você acessa um site. Tudo isso começou a acontecer especificamente depois da LGPD, porque ela obriga que a empresa coletando dados informe ao consumidor o que vai fazer com eles, como vai guardá-los e o que está fazendo com eles."(Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital)

Outro ponto que garante o cumprimento da LGPD, por parte das empresas, é a penalidade caso contrário. Quem fiscaliza isso é a autarquia ANPD (Autoridade Nacional de Proteção de Dados).

"A ANPD fiscaliza se as empresas têm as políticas de retenção de dados e se elas fazem as guardas [de dados] corretas, por exemplo. E uma vez identificado que não está sendo feito, ela pode aplicar [multa de] até 2% do faturamento da empresa. Esse valor pode chegar a R$ 50 milhões."(Larissa Ponce, advogada empresarial, em entrevista ao Olhar Digital).

PEC para reforçar

O Congresso promulgou, em fevereiro de 2022, uma PEC para estabelecer a proteção de dados como direito fundamental do cidadão (Imagem: Leandro Ciuffo/Wikimedia Commons)

Passado pouco mais de um ano da aprovação da LGPD, a lei ganhou um reforço: uma PEC (Proposta de Emenda à Constituição), que estabeleceu a proteção de dados como direito fundamental do cidadão.

A partir da promulgação, realizada pelo Congresso em fevereiro de 2022, a proteção dos dados pessoais de cada cidadão passou a fazer parte do artigo 5º da Constituição. Ela ficou no mesmo patamar de importância de outros direitos e garantias fundamentais, como liberdade, vida e educação. E abrange, também, os dados que trafegam pelas redes digitais.

Com isso, o direito à proteção de dados passou a ser uma cláusula pétrea da Constituição – isto é, uma garantia que não pode mais ser revogada. A nova lei também determinou que só o Congresso possa mudar regras relativas à proteção de dados. Isso evita a pulverização de legislações estaduais e municipais sobre o assunto, que podem, muitas vezes, ser contraditórias.

Fontes: Governo Federal (LGPD e PEC) e Ministério Público Federal

Imagem de destaque: Lewis Ogden / Flickr