Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) foi sancionada pelo Governo Federal e passou a entrar em vigor na última sexta-feira (18). Na prática, a lei obrigará as empresas, digitais ou não, a se responsabilizar pelos dados coletados dos clientes, tornando a utilização das informações mais transparente. Ela também dará maior empoderamento ao consumidor, que terá o direito de saber para que as informações estão sendo coletadas, onde serão armazenadas e até mesmo negar o compartilhamento dos dados.
Com influência do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a lei segue uma tendência mundial para a proteção dos dados. A principal mudança trazida pela LGPD é que o consumidor tem maior controle sobre o uso dos seus dados. “Antes da lei não existia nenhum tipo de restrição para que a gente fornecesse nossos dados. Íamos na farmácia, por exemplo, e entregávamos nosso CPF sem nem ter a possibilidade de perguntar para que ele vai ser usado. Agora deve haver o consentimento do cliente acerca da coleta de dados não essenciais para a prestação do serviço”, explicou a especialista na área de Proteção de Dados e Novas Tecnologias do escritório Da Fonte, Advogados, Larissa Cahú.
De acordo com a lei, o titular dos dados poderá, mediante solicitação, acessar seus dados, corrigir dados incorretos ou incompletos, revogar o consentimento, bloquear ou eliminar dados excessivos, entre outras opções. A LGPD também obriga as empresas, sejam elas físicas ou virtuais, a informarem explicitamente os dados que serão armazenados e por qual motivo. Os conhecidos termos de aceite que muitos sites utilizam terão que ser modificados para que aja uma fácil interpretação e compreensão do usuário.
“Para que aja o consentimento não basta apenas apresentar o termo de aceite assinado, mas tem que demonstrar que o titular dos dados realmente compreendeu a política, quais dados estão sendo tratados e com qual finalidade. Esses termos devem ser cada vez mais enxutos”, explicou a advogada do escritório Carlos Pinto Advocacia Estratégica e especialista no assunto, Rafaella Simonetti.
Apesar de já estar em vigor, as empresas só poderão sofrer sanções administrativas em agosto de 2021. Entre os motivos para esse adiamento das punições, está o fato de que o Governo Federal ainda não criou a Autoridade Nacional de Proteção de Dados, órgão responsável pela fiscalização e implementação da nova lei. As punições judiciais, porém, já podem acontecer. “Apesar de não estar valendo as punições administrativas, as empresas podem ser condenadas a pagar indenização para os clientes que tiverem o dado vazado, por exemplo. Nesses casos, o cidadão pode procurar o MP ou Procon para judicializar o caso, além de um advogado especialista”, salientou Rafaella Simonetti.
Quando as sanções administrativas começarem a valer, a primeira “punição” para a empresa será a notificação. Após a notificada, ela poderá ser multada. Nesse caso, a pena está limitada a 2% do faturamento anual ou até R$ 500 milhões por cada infração.
Fonte: Folha PE