Para entendermos melhor essa nova lei e sobre o que ela trata, precisamos primeiro entender o que são dados, que basicamente, são informações geradas por pessoas, seja online ou não.
São informações que deixamos ao visitar um site ou mesmo ao realizar um cadastro feito em uma folha de papel de uma academia, por exemplo.
Nesses casos são armazenados dados pessoais que podem te identificar, como por exemplo, seu Nome, E-mail, CPF, Telefone, e na internet seu endereço IP e também Cookies de navegação, que são pequenos arquivos que ao acessar um site ele adiciona ao seu navegador para te rastrear posteriormente e realizar campanhas de remarketing.
Essas campanhas são aqueles anúncios que te seguem a onde você for, ou seja, se eu buscar por um notebook, muito provavelmente aparecera vários anúncios de notebook para mim, e isso só é possível pois os sites armazenaram suas informações.
Nos últimos tempos os dados pessoais se tornaram uma mina de ouro para empresas, como o caso do Facebook e Google que fizeram verdadeiras fortunas trabalhando e oferecendo anúncios de forma segmentada devido ao tratamento das informações deixadas por nós para eles.
Empresas físicas também conseguem enxergar grande importância nas informações do consumidor, um exemplo, são os famosos sorteios, que precisam ser preenchidos e posteriormente poderão ser trabalhados em campanhas ativas de marketing e vendas.
A Lei de proteção aos dados foi criada, pois houve esse “boom” na utilização de informações pessoais por empresas, e com isso surgiu o risco de que esses dados fossem utilizados de uma forma que poderia prejudicar as pessoas.
Vou dar um exemplo de um problema. Vamos imaginar que uma farmácia que possua seus dados e histórico de saúde repasse essas informações para um plano de saúde, que por sua vez, poderia decidir cobrar mais caro ao ver nesses dados indícios de doenças pré-existentes.
Para as empresas, a vigência da LGPD significa se adequar a uma série de novas regras, mas também criar mais segurança para aquelas que fazem as coisas de forma certa.
Então, a principal premissa da lei prevê que as empresas ou órgãos públicos tenham o consentimento do cidadão para o uso de seus dados e que essa autorização possa ser revogada a qualquer momento.
Ou seja, ao aceitar um termo em um site ou preencher um formulário em um estabelecimento físico, será necessário uma autorização pelo consumidor, que pode estar no mesmo formulário por exemplo, que autoriza a empresa realizar as ações que ela desejar, e caso a empresa realize alguma ação fora do descrito nos termos que foram autorizados pelo cliente, ou, se a pessoa simplesmente não autorizou, e mesmo assim a empresa realizou alguma ação com os dados coletados, as multas são substancialmente altas no valor 2% do faturamento da empresa, com o limite de até R$ 50 milhões de reais.
Outra mudança importante a ser implementada por muitas empresas, será a disseminação de uma política de privacidade, em que fique claro ao consumidor quais serão os dados utilizados e protegidos e que a empresa não irá vender ou disponibilizar suas informações para outra empresa.
Resumidamente, os empresários ao coletar os dados, sejam eles online ou de forma física, em um simples formulário de cadastro em um site ou em uma padaria, você deverá informar ao consumidor a real finalidade desses dados, e armazenar junto com ele a autorização para isso.
Além disso, a partir da autorização, esses dados serão de responsabilidade da empresa, e em um possível vazamento a empresa será responsabilizada, o que exige um maior cuidado com as politicas de segurança.
1) Existem exceções na aplicação da LGPD?
Existem sim, porém não para nós meros mortais. Há algumas situações em que as regras da LGPD não se aplicam completamente.
É o caso para dados que sejam tratados para fins de segurança pública ou segurança.
Para as autoridades não faria sentido obrigar que um investigado tenha acesso aos seus dados envolvidos em uma investigação criminal ou ter que pedir autorização dele para isso.
2) A Lei exige varias ações das empresas, e as pessoas precisam fazer algo?
A LGPD não define obrigações para as pessoas em geral, mas as próprias pessoas serão o principal órgão fiscalizador dessa lei e será importante verificar os termos de uso dos serviços para não ficarmos sujeito a abusos. E caso ocorra, as pessoas se apropriem dessa lei para buscar reparações legais.