A LGPD é uma nova lei brasileira de proteção de dados pessoais, sancionada em 2018 e que passou a vigorar em 2020. Ela tem como principal objetivo garantir mais segurança, privacidade e transparência no uso de informações pessoais. Nossa legislação brasileira se inspira na GDPR europeia e busca cobrir lacunas e trazer novas abordagens a várias outras leis. De certa forma, a LGPD trata do tema em conjunto com a Lei de Acesso à Informação, a Lei do Consumidor e do Lei do Marco Civil da Internet.
A Agência Nacional de Proteção de Dados é a autoridade competente para regular e dirimir as questões da LGPD no Brasil e hoje avança na implantação efetiva da lei.
Por que uma Lei de proteção de dados?
Uma vez que milhares de empresas brasileiras coletam, armazenam e processam dados pessoais de milhões de usuários e clientes, eu, você e todo mundo devemos nos perguntar o que essas empresas fazem com nossos dados? Onde as empresas armazenam nossos dados? Quem tem acesso a eles? Neste post nós vamos apresentar alguns pontos esclarecedores sobre o tema.
Em primeiro lugar, podemos entender que a LGPD garante ao titular do dado o poder de escolher quem são as pessoas ou empresas que poderão tratá-los. Ou seja, se você permitir, por exemplo, que uma empresa use seus dados e ela fizer parte de um grupo econômico que possui outras empresas, estas outras não terão permissão direta para utilizar seus dados sem a permissão explícita para este fim.
Desta forma, a lei se aplica ao tratamento de dados pessoais no território nacional, independentemente da origem da pessoa, se brasileiro ou estrangeiro, ou se o dado está armazenado no Brasil ou em um data center em outro país, com leis mais flexíveis quanto à manipulação do dado pessoal.
Se uma empresa coletar dados pessoais no espaço geográfico do Brasil, estará sujeita às diretrizes e proteção da LGPD.
As 5 principais garantias trazidas pela LGPD
No que diz respeito à garantia da liberdade e da privacidade das pessoas, saber o que é a LGPD traz garantias importantes para o titular do dado. Vejamos quais são essas garantias.
Atualmente, a nossa sociedade da informação tem dois importantes conceitos ressignificados: o da intimidade e o da privacidade. No mundo digital, esses conceitos ganham outra dimensão e precisam de novos dispositivos para sua garantia, acessibilidade e manutenção da segurança das informações.
O Consentimento
A LGPD garante ao titular dos dados o poder de escolher quem são as pessoas ou empresas que poderão tratá-los. Por exemplo, se você permitir que uma empresa use seus dados e ela fizer parte de um grupo econômico que possui outras empresas, estas outras não terão permissão direta para utilizar seus dados sem a permissão explícita para este fim.
Da mesma forma, se inscrever em um curso online tem como finalidade a produção de certificados, declarações e o envio de informações sobre o curso. Nossos dados não podem ser usados para outros fins, como o envio de publicidade. A empresa deve solicitar nosso consentimento para esse tipo de envio, de acordo com a LGPD.
Acesso aos dados
Temos garantido o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a nosso respeito. E a empresa terá a obrigação de responder quais tratamentos são feitos com os dados e por quanto tempo eles serão utilizados. Desta forma, o controlador pode se resguardar de detalhes que dizem respeito a segredo comercial ou industrial, mas deve dar detalhes suficientes ao titular. Isso irá assegurar que os dados estejam protegidos e que não haverá vazamento.
O titular poderá pedir ao controlador detalhes que garantem que os dados estão protegidos. E este pedido poderá ser tanto em relação à segurança de acesso indevido quanto sobre as medidas eficazes que protegem os dados.
O direito de correção ou eliminação
O titular do dado também pode pedir a correção de dados que estejam incompletos ou desatualizados. Além disso, o titular pode pedir a exclusão de suas informações do banco de dados do controlador.
Neste caso, A LGPD aponta que o controlador deve informar ao titular quais são as consequências do não tratamento de dados pelo controlador, e mesmo se a remoção é possível. Quando esta solicitação chegar ao controlador, ele deve informar sobre o pedido de cancelamento a todos os controladores que também compartilharam o dado do titular. E eles também devem remover esses dados das suas bases.
O direito da gratuidade
Segundo a LGPD, as informações sobre os dados que o controlador faz tratamento devem ser fornecidas de forma simples e gratuita, sempre que solicitadas pelo titular. Portanto, você não deve pagar para saber quais informações um terceiro tem sobre você.
Revogação do Consentimento
Devemos saber que o consentimento dado ao controlador para o tratamento de seus dados, segundo a LGPD, pode ser revogado a qualquer momento. Além disso, é dever do controlador facilitar as formas de revogação desse consentimento. Um exemplo são os links para se descadastrar dos e-mails de empresas que você possa ter se cadastrado por meio do fornecimento de informações pessoais.
Saiba mais em Tratamento de dados pessoais e os direitos do titular