O presidente Jair Bolsonaro sancionou a lei que põe em vigor a LGPD (Lei Geral de Proteção de Dados) que começa a valer a partir desta sexta-feira, 18.
A LGPD tem como objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.
Em suma, a partir de agora, empresas só podem recolher e tratar dados pessoais com o consentimento do titular, que deve ter acesso às informações mantidas.
Dados sem consentimento
Contudo, há algumas situações específicas em que empresas e governos podem recolher dados sem consentimento. As principais delas são:
– Para precisar cumprir obrigação fiscal ou regulatória; por exemplo, via decisão da Justiça ou da Anatel (Agência Nacional de Telecomunicações);
– Para que órgãos possam executar políticas públicas, como por exemplo para campanhas de vacinação;
– Para viabilizar estudos e pesquisas, mas garantindo, sempre que possível, a anonimização (não identificação) dos dados;
– Para fazer valer direitos em contratos e processos judiciais, administrativos e arbitrais. Por exemplo, se um juiz exigir detalhes sobre as dívidas atreladas ao CPF da pessoa ao julgar uma ação;
– Para proteção da vida ou da integridade física da pessoa ou de terceiro. Por exenplo, se expor o endereço de alguém não vai também expor essa pessoa a uma possível tentativa de assassinato;
– Para tutela da saúde, realizada por profissionais do meio ou por entidades sanitárias. Exemplo: a Vigilância Sanitária precisar obter o seu endereço para garantir que sua casa não é foco da dengue.
A lei brasileira é inspirada na Lei da União Europeia conhecida como GDPR, que, em maio de 2018, passou a vigorar com uma nova e mais dura configuração.
Multas e penalidades
Se desrespeitarem as regras, as empresas serão advertidas e multadas. As punições podem chegar até 2% do faturamento de empresas, mas sob o limite de até R$ 50 milhões.
Apesar de a lei já estar valendo, a aplicação de penalidade para as empresas que desobedecerem a lei foi adiada para agosto de 2021.
ANPD
Para que a lei pudesse passar a valer, o governo federal criou a estrutura da Agência Nacional de Proteção de Dados (ANPD), órgão da Presidência da República que vai fiscalizar o cumprimento da LGPD, em 27/8.
A ANPD terá 36 cargos, sendo 16 em comissão remanejados e 20 funções comissionadas do Poder Executivo. Entre outras tarefas, a agência vai fiscalizar o cumprimento da lei, elaborar as diretrizes do Plano Nacional de Proteção de Dados e aplicar as sanções administrativas nas empresas que não cumprirem a LGPD.