Lei Geral de Proteção de Dados

Written by

LGPD. Vamos dar ao consumidor poder sobre o que é dele: seus dados

Análise de Risco, Cultura de Segurança| Views: 93

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, Lei Federal nº 13.709/2018 sancionada em agosto de 2018 pelo então presidente Michel Temer, que entraria em vigor no ano 2020. 

Entretanto, uma medida provisória prorrogou a vigência da maior parte do texto para agosto de 2022. A implementação da LGPD altera os artigos 7º e 16º do Marco Civil da Internet do Brasil. 

A LGPD tem causado reboliço no mundo corporativo porque trata diretamente sobre o uso de dados pessoais, insumo muito utilizado por empresas que atuam principalmente em plataformas digitais. 

LGPD e o Poder Público 

Ainda que a Lei Geral de Proteção de Dados atinja as empresas de capital privado de forma hegemônica, no cenário público, essas regras ainda não estavam muito bem definidas. 

Em votação no Supremo Tribunal Federal, com nove votos a favor e três contra, o Recurso Extraordinário 1.055.941 trata do compartilhamento de dados financeiros por órgãos como o Ministério Público e autoridades policiais sem autorização judicial prévia. 

O presidente da Câmara dos Deputados, Rodrigo Maia (DEM-RJ), também comanda a criação de um anteprojeto que trata diretamente da proteção de dados na esfera pública. 

No documento oficial da LGDP ficou determinado que o tratamento das questões que envolvam dados pessoais, defesa nacional e investigações do âmbito público serão tratadas em uma lei específica. 

E será este texto o que o projeto de Maia visa tratar. 

Em entrevista ao Security Report, o analista legislativo do Senado Federal e chefe de assuntos institucionais do Ministério de Infraestrutura, Gustavo Afonso Saboia Vieira, alega que a LGPD fica contraditória quando coloca política de proteção de dados específica aos órgãos públicos. 

O raciocínio técnico é que há uma contradição aparente que é de fato editar uma lei que trate dados para fins de segurança pública”, comenta. 

Para o especialista, o receio dos parlamentares é que a Receita Federal use a LGPD como escudo para compartilhar seus dados, alegando fins de segurança pública. 

Qualquer órgão público pode dizer que está tratando dados que é de segurança pública, quando sabemos que a Receita Federal tem provavelmente o maior banco de dados pessoais do País e essas informações são usadas para fins de arrecadação”, comenta Vieira. 

Adiamos mais uma vez… 

Com o advento das ferramentas automatizadas de processamento de dados e sua ampla utilização pelas empresas, a LGPD abriu a discussão sobre o assunto entre as corporações. 

A grande dúvida é como a nova lei de proteção de dados vai interferir na coleta e na utilização das informações dos clientes para fins comerciais. 

Até o momento, pouca coisa mudou. Com a prorrogação de no mínimo dois anos, muitas partes do texto ficaram de fora das aplicações para janeiro de 2020. 

No entanto, é necessário desde já reunir os departamentos jurídico e de tecnologia para garantir que os procedimentos da empresa estejam de acordo com a nova legislação antes que ela entre integralmente em vigor. 

Ainda segundo a LGPD, qualquer titular, seja físico ou jurídico, poderá reivindicar esclarecimentos sobre o uso de seus dados junto à empresa.  

Salvo os casos em que o conteúdo revela segredos comerciais, a lei obrigada a empresa a conceder as informações ao solicitante. 

Leia o trecho na íntegra: 

“Artigo 20: O titular dos dados tem direito a solicitar revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

 § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. 

 § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.” 

Pupo Neto

CEO of CoApps Brasil - More than 20 years of experience in various markets - automotive, cosmetics, education, technology and others - in multinational companies, large national groups and startups - O Boticário, Nissan, UOL, OpenEnglish and OLX.

Participation in the creation of 3 startups in early-stage until the complete operation (OpenEnglish and Canal da Peça)
Large cases of communication in multinationals (O Boticário, Nissan, UOL, OLX, etc).

Deixe uma resposta