Lei Geral de Proteção de Dados* – Você ainda irá ouvir falar dela.

*Lei Federal nº 13.079/2018

por Juliana Risso Rabisquim e Paulo Vinicius de Carvalho Soares*

A partir de agosto de 2020 entrará em vigor no Brasil, a lei que irá proteger os dados pessoais, e trará com ela uma grande mudança de comportamento em toda a sociedade.

Culturalmente a grande maioria dos brasileiros não se importam em fornecer os seus dados e não entendem como o uso inadequado destas informações podem afetá-las. Não vislumbram problemas em postar fotos de familiares ou fatos marcantes de suas vidas nas redes sociais, de liberar sua localização para aplicativos, ou em fornecer o CPF para a farmácia na compra de um simples medicamento para dor de cabeça.

É amplamente sabido que banco de dados são vendidos ou compartilhados entre as organizações, e isto explica recebermos inúmeras ligações de empresas que nunca nos relacionamos oferecendo produtos e serviços.

Após o escândalo da Cambridge Analytica, empresa britânica de mineração de dados, que por meio do Facebook conseguiu influenciar as eleições dos Estados Unidos, e as eleições para o Brexit na Inglaterra, ficou claro para o mundo que empresas utilizam as informações pessoais também para influenciar o comportamento dos seus consumidores.

A Lei Geral de Proteção de Dados – LGPD – regulamenta o tratamento dos dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade, do exercício da cidadania pelas pessoas, além de proteger também a livre concorrência.

É considerado dado pessoal qualquer informação que seja possível identificar direta ou indiretamente a pessoa natural por trás do dado, como por exemplo, nome, endereço, dados genéticos, IP, características pessoais, qualificação profissional etc. Os dados das pessoas jurídicas não estão cobertos pela lei.

A Lei traz para as pessoas titulares dos dados, o direito de obter das empresas a qualquer momento e mediante requisição: confirmação de que a empresa detém os seus dados e quais são eles, correção, anonimização, informação das entidades públicas e privadas com as quais o  dado foi compartilhado e até mesmo exigir a sua eliminação.

Do lado das empresas, todas estas independentemente do tamanho, precisam estar preparadas para atender aos consumidores e a Autoridade Nacional de Proteção de Dados. A lei traz diversas exigências que precisam ser cumpridas, e caso não sejam, as penalidades podem variar de 2% do faturamento da pessoa jurídica a R$50 milhões de reais.

Uma opção acessível aos empresários para proporcionar conformidade com a LGPD é a anonimização de dados, que é a descaracterização da informação de tal forma que não é possível fazer associação, direta ou indireta, a um indivíduo.

À medida que os consumidores tiverem mais consciência do valor de suas informações, avaliarão melhor as empresas pela forma como lidam e protegem os seus dados. Portanto, seja para atender a lei ou para sua manutenção no mercado, é essencial que todas as empresas busquem se adequar a esta nova realidade.

Juliana Risso Rabisquim é consultora de novos negócios do Lee, Brock, Camargo Advogados
Paulo Vinicius de Carvalho Soares é DPO e sócio responsável pela área de Direito Digital do Lee, Brock, Camargo Advogados
Em parceria com a 25ª Subseção – OAB/Botucatu.

*Artigo publicado na edição 50 da Destaque Botucatu. Para acessar a edição completa, acesse aqui.