LGPD: tudo o que você precisa saber sobre o tema em 11 perguntas e respostas

LGPD tudo o que você precisa saber sobre a Lei Geral de Proteção de Dados Foto: Shutterstock

Luiz Carlos Corrêa, professor da ESPM e membro da Comissão de Direito Digital da OAB/SP, explica os principais pontos da Lei Geral de Proteção de Dados

Depois de muitas alterações e idas e vindas, finalmente entrou em vigor no Brasil, desde 18 de setembro, a Lei Geral de Proteção de Dados (LPGD). Não importa se você está sempre conectado ou não, a medida não só afeta o modo como nos comportamos nos ambientes virtuais, mas impacta todo mundo: diferentes setores, serviços, empresas e, principalmente, pessoas. E é natural que um assunto — amplo e complexo — gere inúmeras dúvidas. Eles vão desde a importância dessa lei, de como deve ajudar os consumidores até o que muda na prática na vida de todos os indivíduos. Para entender o assunto, Luiz Carlos Corrêa, coordenador da Pós-graduação em Direito Digital da ESPM e membro da Comissão de Direito Digital da OAB/SP, enumera as principais delas:

1. O que muda com a chegada da LGPD?

Essa recente — e extensa — lei prevê dispositivos que tornam legais o tratamento de dados. Em linhas gerais, estipula que é preciso obter o consentimento explícito por parte do titular dos dados. Ou seja, toda pessoa deverá ser claramente informada sobre os termos de uso, a extensão dessa autorização e se ela precisa conceder (ou não) essa autorização livremente. Bem antes da aprovação da lei, muitos sites — especialmente os que possuem hospedagem na Europa — já começaram a informar sobre ela.

2. Por que a LGPD é importante?

Ela “empodera” o consumidor dando-lhe o controle de seus dados, assim como a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso dessas informações.

3. Todo mundo está preparado para se adaptar à LGPD?

Ainda não, pois existe uma fragilidade grande em relação a como essas informações serão tratadas. A maior preocupação dos especialistas é com os órgãos públicos, especialmente depois de notícias recentes como a do vazamento de dados do Departamento Nacional de Trânsito (Detran) do Rio Grande do Norte com a exposição de informações de mais de 70 milhões de usuários, entre outros casos.

4. E se o usuário quiser ‘cancelar’ a autorização?

É importante destacar que os titulares dos dados poderão, a qualquer momento, retirar, cancelar ou até mesmo solicitar a exclusão de suas informações dos sites. No entanto, ainda não sabemos de que maneira, ou quanto tempo a empresa tem para retirá-los ou quanto tempo eles podem ficar armazenados nesses servidores.

5. Qual o órgão responsável por essa fiscalização?

Em 2019 foi criada a Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização e proteção de dados por parte das pessoas jurídicas. Entretanto, a autoridade poderá solicitar, a qualquer momento, relatórios de risco relacionados à privacidade da empresa, assim como a certificação dessas empresas e organizações (especialmente se contratar outras/terceiras para armazenar esses dados).

6. Qual o objetivo da LGPD?

Assegurar a transparência no uso de dados dos usuários online por meio de acesso de formulários por parte do internauta. Isso é especialmente importante, porque não temos o hábito de ler os termos de autorização por vários motivos: são extensos, estão em outro idioma, não entendemos muitas das expressões, temos pressa e damos os aceites. Essas autorizações ficam com as empresas (e em alguns casos podem ser “vendidas”).

7. Como ela foi criada?

A LGPD baseou-se na regulamentação europeia, de 2016, que tem a mesma finalidade. Mesmo com dois anos para se preparar, os especialistas também percebem que existem lacunas, uma vez que os grandes responsáveis por essa regulamentação são as empresas internacionais ali sediadas.

8. Quais os setores mais afetados?

Em uma empresa, todos devem se adaptar, além do TI: comercial, RH, marketing, vendas, financeiro. Em resumo, qualquer setor que lide com dados terá que desenvolver uma política para trabalhar com essas pessoas. Isso se aplica a todos os fluxos operacionais nos quais os dados deverão ser cuidadosamente manipulados, de maneira transparente, e sempre disponíveis para o caso de serem solicitados pela agência reguladora.

9. Como garantir esse cuidado com os dados dentro da empresa?

Deve ser criada uma cultura de privacidade em todos os setores, a partir da recepção, o local onde as pessoas deixam seus documentos e suas fotos, para que todos estejam cientes dos valores embutidos nessa ação. Todos têm que estar envolvidos. Comitês multidisciplinares, formados representantes/especialistas de cada uma das áreas da empresa (RH, TI etc.), que precisam estar a par dessas exigências e/ou manuseiam os dados, podem atuar positivamente na disseminação dessa nova cultura corporativa. Não é algo obrigatório, mas na minha opinião, seria um benefício todos estarem alinhados quanto ao uso de dados sensíveis.

10. Como se garante isso?

Em um primeiro momento, entendendo a legislação. Tanto as empresas públicas quanto as privadas precisam desse conhecimento por meio de cursos palestras, além de conscientizar colaboradores e mostrar o alcance dessa legislação, especialmente para os que atuam diretamente com essas informações.

11. E na prática?

Não adianta ter todo o cuidado em relação aos seus colaboradores e empregados se não houver também uma estratégia tecnológica, tomando todos os cuidados para que esses dados sejam não hackeados ou suscetíveis a malwares. E, para isso, tem que estar preparada inclusive financeiramente para investir em toda a sua estrutura tecnológica, especialmente em relação ao furto de dados. Não existem estatísticas, mas, ao contrário do que muita gente acredita, esses dados não são “vendidos” — afinal, ninguém quer ter a sua imagem desgastada, entre outras perdas—, mas sim hackeados em sites com fragilidades.