A importância da LGPD

 Neste blogue já falamos sobre vários tipos de sistemas e aprendemos que eles transformam dados em informação. Com as novas técnicas computacionais de análise de dados, podemos compreender que os dados na internet são a nova mina de ouro das empresas. É ai que a LGPD entra.

A Lei Federal nº 13.709, de 14 de Agosto de 2018, entrou em vigor em Setembro de 2018. Inspirada na GDPR, regulação europeia do mesmo tema, a lei é um marco legal que vem para complementar o Marco Civil da Internet Brasileira e que regulamenta o uso, proteção e a transferência de dados pessoais no Brasil. Toda empresa que realize manipulação de dados de cidadãos brasileiros feita em território nacional, independente da empresa ou seus servidores estarem situados ou não em solo nacional deverá se adequar à LGPD. Ou seja, é um assunto extremamente relevante para todo profissional de TI que trabalhe com algum tipo de sistema que armazena dados pessoais dos usuários.

A lei proíbe a manipulação de dados pessoais para discriminação ilegal, como cruzamento de informações para subsidiar decisões comerciais, traçamento de políticas públicas ou atuação de órgão público. As punições previstas variam de acordo com a gravidade do caso, indo de advertências até multas diárias na casa dos R$ 50 milhões.

Quais são os dados de interesse da LGPD?

Nome, endereço, email, idade, estado civil, número de telefone, situação patrimonial, além de dados sensíveis, como origem racial e étnica, convicções religiosas, filiação sindicaria, partidária, religiosa e filosófica, dados sobre saúde, vida sexual, genéticos e biométricos.

Então eu, enquanto desenvolvedor, não posso mais armazenar e manipular nenhum dado dos usuários?

Calma que nem tudo é 8 ou 80. Você ainda pode utilizar os dados fornecidos pelo usuário, desde que seja com o consentimento do mesmo e fornecendo ao usuário o direito do mesmo recusar o tratamento sobre os seus dados, as consequências dessa permissão, e ferramentas que permitam a exclusão de dados e contas do usuário.

Quais serão as punições?

Como dito anteriormente, cada caso será analisado minuciosamente pela ANPD (Autoridade Nacional de Proteção de Dados). As empresas serão obrigadas a comunicar as falhas às autoridade competentes e ao público imediatamente, sem poder aguardar o conserto do vazamento antes da publicação. As punições variam de advertências até multas simples de 2% sobre o faturamento anual da empresa, limitada a R$ 50 milhões, ou multa diária cuja soma não atrapasse os mesmos 50 milhões de reais. Além disso, a empresa também pode ser condenada a perder todos os dados armazenados, podendo implicar na falência de alguns negócios.

Casos recentes de vazamentos, como o ocorrido no Brasil em Janeiro de 2021 em que dados de mais de 200 milhões de Brasileiros foram encontrados a venda em fóruns especializados e manipulação de dados para fins comerciais e políticos, como no caso da Cambridge Analytica, que levou até o CEO do Facebook, Mark Zuckerberg a depor no Senado Americano sobre a quantidade de dados coletados pelo Facebook e o seu uso, justificam bastante a existência da lei. Cabe aos usuários cobrar a atuação da ANPD, investigando como os dados vazaram e aplicando as medidas legais previstas na lei. Aos desenvolvedores e gestores de TI, apesar da lei já estar em vigor, é extremamente importante que façam as devidas atualizações nos sistemas em que atuam. Além disso, as empresas também podem implantar o setor de Compliance Jurídico para verificar se o sistema está de acordo com a lei.

E você, já se atualizou sobre o assunto e adequou o sistema da sua empresa ou vai esperar uma advertência?

Referências:

- http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
- https://www12.senado.leg.br/noticias/materias/2020/09/18/lei-geral-de-protecao-de-dados-entra-em-vigor
- https://diariodonordeste.verdesmares.com.br/ultima-hora/seu-direito/lgpd-multa-por-descumprimento-pode-chegar-a-r-52-milhoes-entenda-o-que-muda-com-a-lei-1.3041984
- https://resultadosdigitais.com.br/blog/o-que-e-lgpd/
- https://tecnoblog.net/315680/o-que-e-lgpd-lei-geral-de-protecao-de-dados-pessoais/
- https://g1.globo.com/economia/tecnologia/noticia/mark-zuckerberg-depoe-ao-senado-sobre-uso-de-dados-pelo-facebook.ghtml