A Lei Geral de Proteção de Dados (LGPD) completou, no dia 18 de março, seis meses em vigor. A lei foi lançada no dia 18 de setembro do ano passado. Após ser colocada em execução, diversos órgãos públicos e empresas privadas precisaram passar por um processo de adequação em relação aos dados pessoais dos indivíduos, tendo que estabelecer um diálogo muito transparente com esses indivíduos sobre como é feito o processo de prospecção, armazenamento e utilização desses dados pessoais, entre outros pontos.
A partir da vigência da lei, o dono dos dados pode concordar ou não com a sua utilização, além de poder requerer a retirada dessas informações se lhe for conveniente. Caso a LGPD não seja cumprida, as instituições responsáveis sofrerão uma advertência e receberão uma multa, que pode alcançar até 2% do faturamento total da instituição e com um teto de R$ 50 milhões.
A lei forma um respaldo jurídico criando regras comuns para vários setores que lidam com dados pessoais. Assim, tanto empresas de pequeno porte quanto de grande porte estão inclusas no guarda-chuva da LGPD.
LGPD: o que diz?
A Lei Geral de Proteção de Dados diz, portanto, que qualquer órgão público ou empresa privada devem solicitar autorização do indivíduo para conseguir seus dados pessoais. Assim, se alguma empresa for repassar dados, como, por exemplo, endereço de e-mail, a terceiros – ainda que detenha essas informações em bancos internos, e esses terceiros utilizem esses dados como ferramenta de produção de anúncio –, isso só será possível caso o indivíduo autorize.
Trecho divulgado pelo Ministério da Defesa do Brasil diz que: “a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
E ainda acrescenta que “para proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural foi criada a Autoridade Nacional de Proteção de Dados (ANPD), conforme estabelecido no Decreto nº 10.474, de 26 de agosto de 2020, em setembro de 2020”.
Você pode conferir mais direitos do titular dos dados no site do Ministério da Defesa.
O que as empresas devem fazer
Com a finalidade de ficarem em conformidade com a Lei Geral de Proteção de Dados, é essencial que as empresas organizem, internamente, ações com representantes de diversos setores, além do jurídico, para que essa política de dados seja melhor avaliada. Nesse sentido, quatro pontos devem ser levados em consideração: o reconhecimento da corrente de dados, a gestão dos dados, uma política de proteção dos dados, além de um acompanhamento dos dados. Cada etapa exige que estratégias sejam pensadas para que fiquem em consonância com a LGPD.
Confira nosso e-book: LGPD – Tudo o que você precisa saber sobre a Lei Geral de Proteção de Dados
