Em 2018, a Lei Geral de Proteção de Dados (LGPD) foi criada no Brasil a fim de regulamentar o tratamento de dados pessoais, sejam físicos ou digitais, visando garantir a segurança e o direito de liberdade e privacidade das pessoas cujos dados estão sendo utilizados para alguma finalidade.
No entanto, essa lei entrou em vigor apenas em 2020, ou seja, a partir desse momento as medidas da LGPD passaram a ser oficialmente cobradas e as sanções para quem as transgredir passaram a ser aplicadas.
Nossos dados pessoais têm sido cada vez mais solicitados em nosso dia a dia, para as mais diversas situações, como fazer cadastros em lojas, bancos e serviços em geral.
Eles são necessários desde casos bastante importantes, como em um financiamento de imóveis, por exemplo, até nos mais simples, como para jogar um joguinho no celular ou assistir a filmes e séries em plataformas de streaming.
Com isso, as empresas que solicitam seus dados estão em posse de informações muito particulares suas. E sem um tratamento correto dos seus dados, eles podem ser usados de maneira ilícita, em golpes, por exemplo.
É aí que a LGPD entra para estabelecer as regras que vão dizer como e quando seus dados poderão ser utilizados nas empresas, além de quais são esses dados e para qual fim eles podem ser tratados.
Quer entender melhor como isso funciona e como a LGPD protege seus dados? É só continuar nesta leitura que vamos te contar tudo!
Apesar do que parece, a proteção de dados não é algo recente. A necessidade de ter o cuidado e a privacidade com os dados pessoais surgiu há bastante tempo.
Para ter uma ideia, o conceito de direito à privacidade surgiu em 1890, com a publicação do ensaio jurídico O direito à privacidade, de Samuel Warren e Louis Brandeis nos Estados Unidos. Esse texto foi escrito como uma reação à difamação sofrida pela filha de Brandeis, e esposa de Warren, na imprensa da época.
Nele, os autores argumentam que a privacidade é o “direito de ser deixado em paz”, e que seu foco é a proteção dos direitos das pessoas. A partir disso, em 1948 o conceito de privacidade se consagrou por meio do artigo 12 da Declaração Universal dos Direitos Humanos, tornando-se oficial.
Assim, o debate sobre privacidade foi gradativamente se popularizando e, em 2012, surgiu na Europa o GDPR (General Data Protection Regulation), ou o Regulamento Geral sobre a Proteção de Dados. Essa lei entrou em vigor em 2018 e passou a regular todo o tratamento de dados da União Europeia, influenciando outros países a criarem seu próprio regulamento.
Então, com a entrada em vigor da GDPR e com o crescente número de escândalos envolvendo vazamento de dados pessoais ao redor do mundo, o Brasil também precisou começar a se adequar a esta nova realidade, resultando na criação da LGPD.
A partir de então, todas as empresas brasileiras que utilizam dados de pessoas físicas precisaram se adaptar e criar políticas internas para atender à lei, implementando processos que garantam a segurança e correto tratamento dos dados pessoais de seus clientes.
Dados pessoais são informações que podem identificar, de forma direta ou indireta, uma pessoa física. São dados como, RG, CPF, endereço residencial, endereço de e-mail.
Já os dados pessoais sensíveis são informações relacionadas à pessoa física que possam causar algum tipo de discriminação. Por isso, esse tipo de dado merece um cuidado e atenção maiores.
São dados que indicam crenças religiosas, opiniões políticas, filiação a sindicato, origem étnica ou racial, informações referentes à saúde, vida sexual, genética e biometria, por exemplo.
O tratamento de dados é qualquer operação em que haja algum tipo de manuseio de dados pessoais. Seja consulta, edição, coleta, arquivamento, transferência, armazenamento, utilização, remoção ou classificação desses dados.
Para dar exemplos, quando seu banco faz o seu cadastro biométrico, solicitando a sua digital, esse seu dado está sendo coletado e armazenado no banco de dados da instituição. Ou se você faz a portabilidade de um empréstimo consignado de um banco para outro, os seus dados estão sendo transferidos.
Essas operações precisam ser muito bem regulamentadas para que seus dados não sejam utilizados incorretamente, de uma maneira que possa causar algum dano. Por isso a LGPD é tão necessária.
Uma coisa é fato: hoje em dia já não é possível simplesmente fugir das situações em que seus dados serão tratados pelas empresas. Quando falamos em proteção de dados, pode parecer que o tratamento dos dados é algo perigoso, mas, se bem-feito e supervisionado, ele simplifica muito a vida das pessoas.
Para garantir a segurança dos dados pessoais, a LGPD tem uma série de normas que visam o respeito à privacidade da pessoa envolvida. E uma diretriz central da lei tem a ver com a transparência.
Ou seja, quem tem seus dados tratados, independentemente da situação, deve ter acesso a informações claras, precisas e de fácil acesso sobre esse processamento. Isso inclui saber:
Para exemplificar, vamos pensar em um cadastro de serviços em uma companhia telefônica, na qual você esteja contratando um plano de internet para a sua casa.
Nessa situação, dados como seu nome, documentos de identificação e endereço são essenciais, afinal, as contas precisam ser cobradas de você e o equipamento precisa ser instalado na sua residência.
No entanto, não faz sentido que a empresa solicite, por exemplo, a sua orientação sexual no cadastramento, já que esse não é um dado que esteja diretamente ligado ao serviço. Além de tudo, a orientação sexual é um dos dados pessoais sensíveis, que exigem ainda mais atenção.
Para contratar a internet na sua casa, os seus dados pessoais utilizados no cadastro deverão ser tratados apenas com a finalidade de garantir o acompanhamento do serviço e das cobranças, e medidas de segurança precisam ser garantidas, a fim de que seus dados não sejam usados para outros fins ou até mesmo vendidos para outras empresas.
Se você já recebeu um e-mail ou ligações de lojas ou empresas em que não fez cadastro, há grandes chances de que essas empresas tenham tido acesso aos seus dados de forma ilegal, inclusive comprando de empresas nas quais você de fato tem cadastro e que vendem as informações, e isso é crime, graças à LGPD.
Por fim, voltando ao nosso exemplo, caso você cancele o serviço de internet contratado, os seus dados deverão ser excluídos da base de dados da empresa e ela não poderá mais tratá-los, a não ser para manter o histórico do relacionamento que você teve com ela.
Caso haja descumprimento da LGPD, cabe à Autoridade Nacional de Proteção de Dados (ANPD) aplicar sanções e multas que podem chegar a até 2% do faturamento da empresa responsável, com limite de R$ 50 milhões por infração.
A ANPD é um órgão público federal, e é responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todos os seus âmbitos, desde a implementação de processos de segurança até a supervisão e punição das empresas que não cumprirem a lei.
A LGPD ainda é recente em nosso país, por isso tanto as empresas quanto os cidadãos ainda estão se adaptando e reconhecendo seus direitos e deveres, bem como a própria aplicação de medidas de segurança está em constante atualização.
Por isso, é importante você se manter sempre informado, buscando as fontes mais confiáveis. Aqui, no PB Consignado, trazemos notícias e informações sempre atualizadas para que você possa cuidar da sua segurança e das pessoas à sua volta. Basta visitar o nosso blog sempre que precisar!