A Lei Geral de Proteção de Dados e o que muda com ela

A Lei Geral de Proteção de Dados entra em vigência ainda em 2020, no mês de agosto. Ela é inspirada na regulamentação europeia (General Data Protection Regulation), ambas buscam proteger os dados pessoais dos usuários, garantindo assim sua privacidade. Esse tipo de medida se tornou necessária principalmente porque, nas duas últimas décadas, a informação – outro nome para dados – se tornou um importante elo entre cliente e empresa, fazendo com que crescesse a necessidade da criação de regras para regulamentar a coleta dessas informações.

O que são considerados Dados Pessoais?

Segundo o artigo 5º, I, da Lei 13.709/2018 dado pessoal é todo aquele relacionado à pessoa natural identificada ou identificável. Dessa forma, tudo aquilo que possa identificar uma pessoa (números, caraterísticas pessoais, qualificação pessoal, dados genéticos, etc.) é definido como um dado pessoal. A lei também distingue três tipos diferentes de dados:

1- Dados sensíveis

Essa classificação diz respeito a dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. No geral, são dados que possam ser utilizados de forma discriminatória e que, anteriormente, careciam dessa proteção especial. 

2 – Dados pessoais de crianças e adolescentes

A coleta e administração dessa natureza de dados agora passa a seguir o padrão já existente no ambiente offline, pois só poderá ocorrer com o consentimento de pelo menos um dos pais ou pelo responsável legal (art. 14, §1º). O administrador passa a ter a obrigação de realizar todos os esforços razoáveis para garantir que esse consentimento referido no §1º deste artigo fato é verídico, consideradas as tecnologias disponíveis (art. 14, §5º).

3 – Dados pessoais anonimizados

Essa categoria diz respeito a dados coletados que não identificam o indivíduo possuidor, assim, esses dados estão fora do escopo de regulamentação da LGPD. Isso porque essa forma de armazenamento protege a privacidade do usuário sem deixar as novas tecnologias, como Internet das Coisas, inteligência artificial, machine learning, smart cities, órfãs de informação para alimentar suas automações.

Quais são as mudanças de forma prática?

Essencialmente a partir de 2020, o usuário passa efetivamente a ser o dono de seus dados, devendo saber como eles serão utilizados pela empresa que os coletou. Ou seja, as empresas que coletam informações de seus clientes devem ser totalmente transparentes em relação à utilização dos dados armazenados. 

Dessa maneira, é responsabilidade desses agentes adotar medidas para proteger também os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (art. 46).

Além disso, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares (art. 49). Esses parâmetros serão definidos pela Autoridade Nacional de Proteção de Dados.

 

De forma geral, a Lei Geral de Proteção de Dados (LGPD) foi desenvolvida visando proteger os dados pessoais dos cidadãos brasileiros, já que essas informações ganharam muita visibilidade e valor para o mercado de comunicação e marketing. Além de tornar as empresas responsáveis por eventuais complicações no armazenamento dos dados.

Nossa equipe de desenvolvimento está atenta a essas e outras mudanças, para garantir a melhor entrega possível para a sua empresa. Fique ligado nos nossos conteúdos, pois ao longo do ano traremos mais informações sobre a LGPD. 

Você precisa fazer o login para publicar um comentário.
Menu