A Lei n° 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada, no Brasil, em 2018 e, em agosto de 2020, entrou em vigor. Essa é a parte da legislação brasileira responsável por estabelecer as regras de proteção, armazenamento, coleta, avaliação, compartilhamento e tudo o que envolve dados pessoais, regulando a maneira como as instituições utilizam as informações das pessoas.

A ideia dessa lei é regular o que as empresas podem fazer com as informações dadas pelos seus clientes e colaboradores, estabelecendo o que são dados pessoais, sensíveis e anonimizados. Uma operadora de saúde, por exemplo, com o consentimento do usuário, pode usar os dados dos seus usuários para melhorias na saúde daquela pessoa, porém , não pode utilizar esses dados com fins comerciais.

A LGPD, além de definir a figura de titularidade do dado (usuário), a figura do operador e controlador, também define que todas as instituições, independente do ramo de atuação, devem ter o DPO (Data Protection Officer), que é o responsável pela segurança dos dados e por elaborar um plano, caso haja vazamento público dessas informações. A instituição que não cumprir essas regras pode ser processada e multada.

Além disso, a LGPD também ressalta que sempre que for utilizado, no sistema da empresa, algo relacionado à ciência de dados e inteligência artificial, deve ser solicitado ao cliente a autorização dessas informações e explicar o porquê aqueles dados estão sendo utilizados.

Quais dados são protegidos pela LGPD?

Na internet, produzimos dados o tempo todo. Mas, você sabe quais dados são pessoais e se encaixam na LGPD?

Nem todos os dados que informamos na internet entram na proteção da LGPD. São objetos da lei dados pessoais, ou seja, todos aqueles que fazem com que sejamos identificados, como nome, CPF, endereço e todos os outros dados que, quando somados, identificam uma pessoa. Os dados sensíveis são aqueles­­­­­­ como origem racial ou ética, convicções religiosas e políticas, e dados referente à saúde. Já os dados anonimizados, são aqueles em que não é possível identificar o usuário ou reverter o processo, de forma a identificar o usuário. Esse último grupo, então, não é protegido pela legislação.

Para as empresas

Para as empresas, o principal passo é entender com quais tipos de dados elas trabalham. Caso a empresa trabalhe com dados pessoais e sensíveis, deve garantir total autonomia ao cliente, através de um documento, para que o usuário autorize a forma que os dados serão utilizados.

Porém, há uma exceção na autorização do uso de dados: se as informações forem extremamente necessárias para cumprir critérios legais, a empresa não precisa de uma autorização prévia do usuário.

Mas, a legislação também fala sobre o tratamento de dados, e não apenas sobre o seu uso, então, as empresas que trabalham nessa área, precisam estar atentas sobre as regras relacionadas ao tratamento.

A LGPD garante, ainda, que o usuário tenha direito de voltar atrás na sua decisão de uso dos dados, sendo obrigação da empresa fazer com que isso seja possível, tanto no âmbito tecnológico quanto no jurídico.

Se você quiser saber mais detalhes e ler e lei na íntegra, clique AQUI

Siga e acompanhe também no LinkedIn e Instagram.