Embora só tenha entrado em vigor em setembro de 2020, a LGPD (Lei Geral de Proteção de Dados) – legislação cujo objetivo é salvaguardar dados de pessoas físicas – foi aprovada em 2018. Considerando os quatros anos que se passaram desde a ratificação, podemos afirmar que a lei “vingou”? Para responder a essa pergunta, separamos três pontos de reflexão. Confira:
1- Breve histórico
A LGPD se baseou na GDPR (sigla em inglês para Regulamento Geral sobre a Proteção de Dados), idealizada em 2012 e aprovada em 2016 na União Europeia. O bloco econômico já contava com leis relacionadas à privacidade, porém, eram de 1995 e não contemplavam os aspectos surgidos com o avanço da tecnologia. O texto também prevê que os países-membros só podem fazer comércio com nações que tenham legislações similares.
Enquanto isso, o Brasil não tinha leis parecidas. Os cidadãos contavam apenas com as diretrizes da Lei de Defesa do Consumidor quando empresas causavam algum problema relacionado aos dados pessoais. O cenário só começou a mudar em 2016, quando o Marco Civil da Internet – que determinou a neutralidade da rede, a proteção e segurança dos dados, além de fiscalização e transparência – foi aprovado.
2- Diretrizes
A legislação, entre outras funções, dá autoridade para o dono das informações decidir como e por quanto tempos aquelas informações podem ser utilizadas, e prevê punições às companhias que desrespeitam essas diretrizes – a multa pode chegar a 2% do faturamento da empresa, com limite de R$ 50 milhões por infração. A fiscalização é de responsabilidade da ANPC (Autoridade Nacional de Proteção de Dados).
As companhias que tratam os dados devem seguir algumas regras, tais como informar a finalidade da coleta dos dados, garantir adequação à finalidade divulgada, coletar apenas informações necessárias, dar acesso gratuito à forma que os dados são tratados, manter os dados exatos e atualizado, ser transparente com o titular das informações e não permitir ator ilícitos com os dados tratados.
2- Respaldo legal
Uma reportagem do portal Metrópoles mostrou que uma ano após o início da vigência, a LGPD já havia embasado mais de mil sentenças na Justiça, com a multiplicação dos casos mais acelerada com o decorrer dos meses – até julho de 2021, era 600 casos, e outros 600 foram registrados apenas nos dois meses seguintes. Dentre as ações, uma em cada oito foram relacionadas ao vazamento de dados.
Por respaldar decisões a favor da pessoa cujas informações foram usadas indevidamente, a lei acende o alerta para que empresas que lidam com dados pessoais tomem as medidas necessárias para evitar problemas.
O texto obriga que as companhias informem quando algum problema ocorre, como o vazamento de dados. Desde 2020, quando o volume de cibercrimes aumentou, o anúncio de vazamento de informações de usuários se tornou comum, sobretudo em empresas de marketplace. Isso também faz com que a população tenha mais consciência dos seus direitos e comece a reivindicá-los no decorrer do tempo.
A LGPD “vingou”?
É correto dizer que a LGPD foi um avanço, uma vez que protege dados pessoais de pessoas que estejam no Brasil, incluindo pessoas estrangeiras, no momento que as informações foram coletadas. Seus efeitos ainda estão engatinhando, mas conforme a população toma conhecimento de seus direitos e as companhias adequam suas operações, a legislação tende a ajudar no tratamento adequado de informações pessoais e sensíveis.
Uma resposta