Lei Geral de Proteção de Dados entra em vigor

Da Redação | 18/09/2020, 16h09

A Lei Geral de Proteção de Dados entrou em vigor nesta sexta-feira (18). É um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. A LGPD (Lei 13.709, de 2018) garante maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. 

A LGPD teve origem no PLC 53/2018, aprovado por unanimidade e em regime de urgência pelo Plenário do Senado em julho de 2018. O texto é aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional. A sanção foi feita pelo então presidente da República Michel Temer em agosto de 2018.

A lei também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público.

A LGPD ainda determina punição para infrações, de advertência a multa diária de até R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

Segundo o Instituto Brasileiro de Geografia e Estatística (IBGE), 70,5% dos domicílios estavam conectados à rede em 2017. Em 92,7% das residências, pelo menos um morador possuía telefone celular, enquanto o telefone fixo era encontrado em apenas 32,1% — um sinal de queda na privacidade.

Com o crescimento do acesso à internet via telefone celular, de 60,3% dos domicílios em 2016 para 69% em 2017, cresce também a utilização desse instrumento para compras, pagamentos e homologações, além de navegação pelas redes sociais. Logo, o consumidor fica mais exposto ao fornecer número de CPF, telefone, endereço e outros dados pessoais, que podem ser utilizados de forma inadequada. A LGPD garante ao titular dos dados a possibilidade de verificar as condições de segurança oferecidas por quem os coletou por meio da exigência de um relatório. 

Criança e adolescente

A lei tem regras específicas para a interação de aplicações da internet com crianças e adolescentes, que se baseiam nos mesmos princípios gerais da necessidade e da compatibilidade. Se o menor de idade entra na rede para jogar palavras cruzadas, dele não se poderá pedir, por exemplo, que forneça acesso à lista de contatos, à localização, à câmera e ao microfone. O sigilo de alguns dados dos pais poderá ser quebrado para alertá-los sobre contatos inconvenientes na web.

A entrada em vigor da LGPD nesta sexta-feira (18) ocorreu devido à aprovação pelo Senado da MP 959/2020 (PLV 34/2020) no final de agosto. O texto original da medida previa o adiamento da vigência da LGPD para o fim do período de calamidade pública, conforme estabelecido no artigo 4º do PLV. Contudo, em atendimento à questão de ordem e a solicitações de lideranças partidárias, o presidente do Senado, Davi Alcolumbre, declarou a prejudicialidade desse dispositivo, que passou a ser considerado “não escrito” no projeto, transformado na Lei 14.058, de 2020. Davi lembrou que, em maio, o Senado aprovou destaque do PDT e do MDB que mantinha a vigência da LGPD para agosto de 2020.

Não há previsão de nenhuma penalidade a empresas e pessoas quanto à entrada em vigor da LGPD. A Lei 14.010, de 2020 adiou de 1º de janeiro de 2021 para 1º de agosto de 2021 a vigência das sanções que a Autoridade Nacional de Proteção de Dados (ANPD), ainda pendente de instalação, pode aplicar nos órgãos, entidades e empresas que lidam com o tratamento de dados.

O governo federal já aprovou a estrutura regimental e o quadro de cargos da ANPD, mas a nomeação do Conselho Diretor e do diretor-presidente terão de passar pela aprovação do Senado.

Entenda o marco legal de proteção de dados
Estrutura

Lei 13.709, de 2018,  tem 65 artigos, distribuídos em 10 Capítulos. O texto foi inspirado fortemente em linhas específicas da regulação europeia, o Regulamento Geral de Proteção de Dados (GDPR, em sua sigla em  inglês)                                                                                                

Hipóteses para o tratamento de dados                           

Com o consentimento do titular;

Para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento;

Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

Para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa;

Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

Para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

Para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido;

Para pleitos em processos judicial, administrativo ou arbitral;

Para a proteção do crédito, nos termos do Código de Defesa do Consumidor.

Abrangência

Quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc).

Contratos de adesão

Nos casos de contratos de adesão, quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o titular deverá ser informado com destaque sobre isso.

Dados sensíveis

O texto traz o conceito de dados sensíveis, que recebem tratamento diferenciado: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.

Sanções administrativas

Quem infringir a nova lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções.

Responsabilidade civil

O responsável que, em razão do exercício de atividade de tratamento de dados, causar a dano patrimonial, moral, individual ou coletivo, é obrigado a reparar. O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa

Agência Senado (Reprodução autorizada mediante citação da Agência Senado)