Parte 1 – O que é a LGPD e o que ela protege

Esta série de artigos tem o objetivo de destrinchar os principais aspectos da Lei Geral de Proteção de Dados com uma linguagem simples, direta e didática. Ela é direcionada a todos, mas especialmente aos empresários, que precisam entender o funcionamento da norma e adequar as suas empresas às exigências trazidas pela lei.

Primeiro as coisas primeiras: a LGPD surge no Brasil com forte inspiração na lei de proteção de dados da União Europeia, que está em vigência desde 2016. A legislação brasileira foi aprovada ainda em 2018, mas teve sua vigência adiada para agosto de 2020 e desde então está operando e produzindo seus efeitos.

Não é segredo para ninguém que na conjuntura atual nossas informações circulam livremente por bancos de dados públicos e privados, sem conhecimento e sem consentimento de seus titulares. Todos sabemos da existência de algoritmos que utilizam informações pessoais que acabam por expor completamente nossa privacidade e intimidade. Estes algoritmos são capazes de coletar e produzir informações sobre nós de forma extremamente eficiente.

 Esta situação fere violentamente a intimidade e a privacidade dos indivíduos, e a lei surge com o objetivo de dar maior proteção a estes direitos, colocados pela Constituição como Direitos Fundamentais.

Assim, todo o conjunto da lei paira sobre a noção de que os cidadãos devem ter o total controle sobre seus dados, tendo direito a consentir ou não com o seu uso, bem como a serem informados por quem, para que e como esses dados serão usados.

Mas quais dados devem ser protegidos? Todas as informações que podem ser diretamente relacionadas a uma pessoa podem ser consideradas como dados pessoais. Assim, dados mais simples, como nome, RG e CPF são alvos de proteção tanto quanto os chamados dados sensíveis, como preferência religiosa, orientação sexual, ideologia política e até mesmo a voz.

Um ponto que deve ser mencionado é que todas as empresas estão sujeitas às regras da LGPD. Desta forma, não importa o ramo de atividade ou o tamanho da empresa. Sempre que receber os dados, a empresa será considerada pela lei como uma controladora de dados, e será responsável pela proteção de todas essas informações.

De acordo com a lei, o titular dos dados possui o direito de saber quais informações estão armazenadas pela empresa, que deverá especificar também como esses dados serão tratados. Além disso, quando a empresa armazena os dados pessoais dos titulares ela se torna responsável por qualquer vazamento dessas informações, podendo sofrer sanções aplicadas pela Agência Nacional de Proteção de Dados (ANPD) ou até mesmo pelo poder judiciário.

 Por conta dessa série de exigências é extremamente necessário que o empresário fique atento ao que diz a LGPD, pois em caso de violação de seus dispositivos pode sofrer várias sanções, desde multas (que podem chegar ao valor de 50 milhões de reais) até a suspensão do fornecimento do produto ou da prestação do serviço oferecido pela empresa.

Este foi o primeiro da nossa série de artigos sobre a LGPD. No próximo trataremos especificamente do tema do consentimento: quando e como é possível à empresa exigir e armazenar dados dos usuários.