A LGPD não é a primeira nem a única lei de privacidade de dados da América do Sul, mas talvez seja a mais divulgada dessa região. A LGPD foi influenciada pelo Regulamento Geral de Proteção de Dados da União Europeia (GDPR), e também ampliou sua cobertura em algumas áreas a partir dos parâmetros do GDPR. A ANPD também será fundamental na evolução de seus parâmetros. Muitas empresas e empreendedores estão iniciando negócios online, com muitas duvidas de como se enquadrar dentro dessas leis.
O que é a Lei Geral de Proteção de Dados (LGPD) do Brasil?
A Lei Geral de Proteção de Dados ( LGPD) é uma lei federal no Brasil destinada a unificar 40 leis existentes para regular o processamento de dados pessoais de pessoas físicas. Foi aprovado em 18 de setembro de 2020 e foi retroativo, entrando em vigor em 16 de agosto de 2020. As penalidades se tornaram aplicáveis em 1º de agosto de 2021, e os titulares dos dados e autoridades públicas puderam fazer valer seus direitos a partir de 18 de setembro de 2020.
A LGPD é composta por 65 artigos. Os artigos 17.º a 22.º tratam dos direitos dos titulares dos dados, daqueles cujos dados são recolhidos e/ou tratados, principalmente pessoas singulares ou singulares. Possui 10 bases legais para o tratamento de dados pessoais, quatro a mais que o GDPR.
O artigo 2º enumera os fundamentos da lei de proteção de dados pessoais:
respeito à privacidade
autodeterminação informacional
liberdade de expressão, informação, comunicação e opinião
inviolabilidade da intimidade, honra e imagem
Desenvolvimento Econômico e Tecnológico e Inovação
livre iniciativa, livre concorrência e defesa do consumidor
direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania por pessoas físicas.
Exceções ao escopo brasileiro da Lei Geral de Proteção de Dados
O artigo 4º descreve quando a LGPD não se aplica. Este seria o caso quando o processamento de dados pessoais:
é realizado por uma pessoa singular exclusivamente para fins privados e não económicos
é realizado exclusivamente para fins jornalísticos, artísticos e/ou acadêmicos
é realizado exclusivamente para fins de segurança pública, defesa nacional, segurança do estado ou investigação e repressão de infrações penais
é originário de fora do Brasil e não é objeto de comunicação ou compartilhado com agentes brasileiros de processamento de dados ou objeto de transferência internacional com outro país que não o país de origem (desde que o país de origem forneça um grau razoável de proteção de dados)
Quais são os direitos dos consumidores de acordo com a Lei Geral de Proteção de Dados do Brasil?
O Artigo 18 descreve os Direitos do Titular dos Dados Pessoais em relação ao Controlador:
para confirmar que seus dados pessoais estão sendo processados
-
para acessar seus dados pessoais
corrigir dados pessoais incompletos, incorretos ou desatualizados
anonimizar, bloquear ou excluir quaisquer dados pessoais desnecessários, excessivos ou não conformes
solicitar que um controlador de dados transfira seus dados pessoais para outro provedor de serviços ou produtos (portabilidade de dados)
para excluir seus dados pessoais (com exceções conforme descrito no artigo 16 )
receber informações sobre entidades públicas ou privadas com quem e como seus dados pessoais foram compartilhados
receber informações sobre seus direitos de não dar consentimento para processar seus dados pessoais e as consequências da recusa
revogar o consentimento para processar seus dados pessoais
Conclusão
A Lei Geral de Proteção de Dados do Brasil é relativamente nova, mas tem uma base bem estabelecida na influência do GDPR e das leis existentes no Brasil. Seu órgão de autoridade, a ANPD, também terá um forte papel em ajudar o direito a amadurecer e evoluir.
Certamente, a tecnologia continua a evoluir e as leis devem evoluir com ela. O futuro de cookies de terceiros, comércio internacional, proteção infantil e outras considerações são importantes agora e continuarão sendo.
As organizações precisarão priorizar a conformidade com o design de privacidade primeiro, equilibrando-o com as metas de receita e construindo relacionamentos com os clientes. Os riscos de descumprimento são substanciais e a maioria das empresas não pode arcar com multas de milhões de reais.
Felizmente, existem ferramentas como plataformas de gerenciamento de consentimento para ajudar as empresas a navegar pelos requisitos da LGPD e comunicá-los aos usuários.