O QUE É A LGPD?
Aprovada em agosto de 2018 e com vigência a partir de agosto de 2020, a Lei Geral de Proteção de Dados Pessoais – LGPD, lei nº 13.709, dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, inclusive por pessoa jurídica de direito público, com a finalidade proteger o direito à liberdade, privacidade e livre desenvolvimento dos cidadãos.
A LGPD estabelece a padronização de normas e práticas para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil, dispondo sobre as regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
As regras valem tanto para pessoas físicas quanto jurídicas (públicas e privadas), mas servem principalmente para que empresas e órgãos públicos sejam mais transparentes e responsáveis no manejo de dados alheios.
O que Muda?
“A maior mudança, sem dúvida, trazida pela legislação diz respeito ao controle dos cidadãos em razão da garantia de acesso às informações sobre os seus dados. Outro ponto, é a necessidade de autorização expressa para que a coleta de dados ocorra. Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.
Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá, sempre que desejar, revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados.
A lei garante a todos a ampla informação sobre como empresas públicas e privadas tratam os nossos dados, ou seja, o modo e a finalidade da coleta, como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham.
Por parte das empresas, o trabalho será garantir a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples. A nova lei atinge toda e qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, consumidores, empregados, entre outros.
Há uma categoria classificada como “dados sensíveis”. Ela diz respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual. O uso desses dados será mais restritivo. Nenhuma organização poderá fazer uso deles para fins discriminatórios. Também é necessário garantir que eles serão devidamente protegidos. Vazamentos ou problemas de segurança que venham a comprometer os dados pessoais deverão ser relatados às autoridades competentes em tempo hábil.
Há exceções. As regras não valem para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais. Esses casos deverão ser tratados por leis específicas.
A lei prevê, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça, terá o poder de fiscalizar e garantir a aplicação da lei. Também está prevista a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será formado por 23 representantes do poder público e da sociedade civil. Caberá ao grupo realizar estudos, debates e campanhas referentes ao assunto.”
Acesse o texto completo da Lei Geral de Proteção de Dados Pessoais
Texto: Ouvidoria do TJPR