A todo instante, milhares de pessoas ao redor do mundo estão fornecendo seus dados pessoais por algum ambiente virtual.
No atual cenário tecnológico, usamos a internet para quase tudo, como pagar boletos, acessar bancos, assistir filmes, ouvir músicas, jogar, estudar e trabalhar.
Para fazer uso desses serviços, precisamos criar logins e senhas. E é nessa hora que fornecemos nossos dados como email, número de telefone, endereço, cpf, cartão de crédito e mais.
Diante disso, houve um aumento dos crimes praticados na internet, os chamados crimes cibernéticos. Para ajudar a combater esse tipo de prática no Brasil, foi criada a Lei 13.709, Lei Geral de Proteção de Dados Pessoais (LGPD).
A seguir, falaremos mais sobre o que é a LGPD, sua importância, como foi criada, sua função, o que são dados pessoais, o que são dados sensíveis e como as empresas lidam com esses dados fornecidos na internet. Confira!
Lei Geral de Proteção de Dados Pessoais (LGPD)
O tema proteção de dados pessoais não é um assunto atual. A pauta surgiu na Universidade de Harvard, em 1980, em um artigo sobre o “Direito à privacidade”.
Ainda naquela época, com a chegada do telefone, veio junto a preocupação das pessoas com a interferência indevida que esse novo meio de comunicação poderia trazer para o cotidiano.
Diante disso, ao longo do tempo, muito foi discutido e várias declarações e convenções sobre o tema foram realizadas.
No Brasil, os primeiros indícios sobre o direito à privacidade foram registrados na Constituição de 1988. Após esse período, foram criadas outras leis sobre o tema, como o Código de Defesa do Consumidor (1993) e o Marco Civil da Internet (2013).
Já a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira entrou em vigor em 18 de setembro de 2020.
Ela surgiu a partir da GDPR (General Data Protection Regulation), que é o regulamento europeu implantado em 2018 com o objetivo de garantir a privacidade e proteção dos dados nos países da União Europeia.
A GDPR é atualmente a mais importante legislação sobre proteção de dados vigente, e serviu de modelo para muitos países.
A LGPD brasileira tem como objetivo principal garantir o direito à privacidade e à proteção de dados pessoais, gerados tanto por serviços digitais como por vias físicas, fazendo uso de práticas transparentes e seguras, garantindo, assim, os direitos fundamentais do cidadão.
Dentro da LGPD também são abordados conceitos importantes sobre o que são dados pessoais e dados sensíveis, bem como as regras sobre o tratamento desses dados por parte das empresas.
Além disso, a LGPD criou a ANPD (Autoridade Nacional de Proteção de Dados), que é responsável por implementar e fiscalizar o cumprimento dessas leis, bem como implicar punições para aqueles que descumprirem a legislação.
Dados pessoais e dados sensíveis
Na LGPD, existem os dados pessoais e os dados pessoais sensíveis. Os dados pessoais são, basicamente, as informações que identificam o indivíduo. Geralmente, são considerados dados pessoais aqueles fornecidos na realização de um cadastro.
Alguns exemplos de dados pessoais são:
- nome, RG, CPF, data e local de nascimento;
- foto, endereço, e mail, número de cartão bancário;
- número de telefone, renda;
- histórico de pagamentos;
- hábitos de consumo;
- dados de localização, endereço de IP (protocolo de internet) e testemunhos de conexão (cookies).
Já os dados pessoais sensíveis são aqueles que merecem uma maior atenção e separam os indivíduos de acordo com grupos.
São eles: os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Como funciona a LGPD para empresas
Segundo o matemático londrino Clive Humby, os “dados são o novo petróleo”. Essa frase resume bem o momento em que estamos vivendo, onde quase tudo é feito pela internet e os dados pessoais têm grande valor – principalmente comercial.
Isso porque por meio da análise dessas informações, é possível conhecer os gostos e os hábitos do cliente e, assim, desenvolver e direcionar produtos e serviços personalizados e adequados ao perfil dos clientes.
Diante desse cenário, houve um aumento no abuso por parte das empresas na forma como lidam com a captação e utilização desses dados. A partir daí, com a criação da LGPD, as empresas tiveram que se adequar às novas regras.
Dentre outras questões, a lei estabelece normas e punições para quem fizer uso dos dados pessoais sem o consentimento ou sem a permissão do proprietário.
Assim, as empresas que violarem a legislação, podem sofrer punições financeiras, como multa de até 2% do faturamento da organização, por exemplo.
E, em alguns casos, pode ocorrer o bloqueio ou exclusão do banco de dados da empresa, chegando até mesmo à suspensão parcial ou total da atividade.