A LGPD vai mudar totalmente a forma como os dados são coletados atualmente na internet. Entenda os impactos disso no seu Provedor de Internet.
A LGPD - Lei Geral de Proteção de Dados - entrou em vigor em agosto de 2021 e muitos provedores de internet ainda não buscaram informações sobre o que a trata essa lei e qual a sua aplicação.
Apesar dessa lei já estar sendo amplamente discutida e tratada há alguns anos (desde 2018), apenas agora as empresas estão buscando entender e se adequar.
E o motivo é que há multas para quem descumprir as regras. E elas são bem altas.
Mas, antes de falar sobre isso, vamos entender o que é exatamente a LGPD, de onde ela surgiu, porque é importante para o mercado e para o seu Provedor de Internet.
Afinal, você deve ter chegado a esse artigo exatamente para saber disso, não é mesmo? E nós vamos te explicar!
Onde surgiu a LGPD?
A LGPD foi inspirada na GDPR (General Data Protection Regulation) da União Européia, que entrou em vigor em 2018.
O Regulamento Geral sobre a Proteção de Dados Europeu, estabelece o direito à privacidade e proteção de dados pessoais, aplicáveis a todos os indivíduos da União Europeia e Espaço Economico Europeu.
O objetivo é dar aos cidadãos o poder de controle sobre os seus dados pessoais, que atualmente são informados em diversos locais.
Essa regulamentação teve impacto em todo o mundo.
Afinal, somos um planeta globalizado, e mesmo não sendo europeu, se for necessário realizar tratativas nesse mercado, realizar negócios, entre outros, você precisará seguir as regras dele, independente do país de origem.
A LGPD é igual ao GDPR?
Não em todas as suas diretrizes, como dissemos, ela é inspirada.
No Brasil, a LGPD foi aprovada no Senado Federal em Julho de 2018 (Lei nº 13.709, de 14/08/2018)
Ela estabelece que as empresas que tenham atividades centradas na coleta e tratamento sistemático de dados pessoais serão obrigadas a ter um encarregado pelo Tratamento de Dados Pessoais (DPO).
A LGPD começaria oficialmente a ter efeito a partir de fevereiro de 2020.
Entretanto, a pandemia da Covid-19, fez com que esse prazo fosse prorrogado até Agosto de 2021, data em que finalmente começou a ter validade.
O estabelecimento dessa lei é importante para que o Brasil passe a fazer parte do grupo de países que possuem uma legislação específica de proteção de dados dos cidadãos.
Quais são os pilares desta nova legislação?
A LGPD se fundamenta em objetivos principais:
- Assegurar a todos os cidadãos o direito à privacidade e proteção de dados pessoais.
- Estabelecimento de regras claras sobre o tratamento de dados pessoais.
- Fortalecimento da segurança das relações jurídicas e da confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, livre concorrência e a defesa das relações comerciais e de consumo.
- Promoção da livre concorrência e a livre atividade econômica, incluindo portabilidade de dados.
Qual o impacto da LGPD para usuários de Internet?
Os efeitos da LGPD serão sentidos por todos.
Entretanto, usuários de internet estão tendo contato com ela de forma mais intensa.
Uma vez que as empresas precisam ficar regulares e obter autorização para que essa coleta de dados seja realizada, está cada vez mais comum vermos em sites e aplicativos a solicitação de aceite de termos de uso, cookies e coleta de dados.
Para prosseguir seu acesso, o usuário precisa aceitar a política de privacidade já presente em muitos sites.
Ou seja, se antes dados eram coletados sem o usuário nem mesmo perceber, agora, ele precisa dar seu aceite para que isso ocorra.
Além disso, há outra grande vantagem para os usuários de internet que é a possibilidade de exclusão permanente dos dados coletados, o que não existia antes da lei entrar em vigor.
E fique atento, pois se o usuário exigir, isso deverá ser feito de forma facilitada e imediata.
O que muda para os Provedores de Internet?
Antes de mais nada, é importante ressaltar que a LGPD se aplica a todas as empresas brasileiras, independente do tamanho.
A LGPD garante que a partir de agora exista maior segurança jurídica entre empresas e consumidores.
É importante reforçar também que a maior transparência na coleta e tratamento de dados deve prevalecer tanto para dados coletados em meios presenciais quanto canais digitais.
Ou seja, a LGPD também vale para coleta de dados físicos (impressos) no seu Provedor de Internet também.
É necessário que sua empresa se adeque, pois o vazamento de dados internos, como por exemplo, dados de um funcionário, também poderá acarretar sanções da LGPD, bem como ações trabalhistas.
Abaixo, segue a descrição de como cada tipo de dado é tratado na LGPD:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
O ônus, ou seja, a responsabilidade no tratamento de dados será sempre da empresa que os coletou.
A partir da adoção da LGPD, os Provedores de Internet precisam se adequar rapidamente, uma vez que possuem inúmeros dados coletados e armazenados em bancos de dados.
Caso o seu Provedor de Internet não tenha tomado ainda nenhuma medida, saiba que as infrações podem gerar multas bem altas.
E, não basta colocar uma política de privacidade no site, pois essa adaptação, como dissemos, vai bem além e ultrapassa os canais digitais.
Para se adequar o seu Provedor de Internet à LGPD, alguns passos podem ser seguidos:
- Criação de um Programa de Governança Corporativa;
- Compreensão adequada do fluxo de informações dentro do Provedor de Internet;
- Definição de um profissional responsável pela coleta e tratamento dos dados (DPO);
- Análise e coleta apenas de dados essenciais;
- Clareza e transparência para o usuário sobre a necessidade da coleta e do tratamento conferido aos dados;
- Criação de canais de comunicação especificamente para o esclarecimento e atendimento destas solicitações;
- Constante monitoramento e proteção dos dados, especialmente contra ataques virtuais que podem levar ao vazamento dos dados de forma massiva.
A gente entende o quanto essa lei ainda é complexa e difícil de ser aplicada, pois a coleta de dados é essencial para os Provedores de Internet.
Entretanto, em caso de descumprimento as multas podem chegar a até cinquenta milhões de reais por infração.
Sendo assim, vale a pena estudá-la, entender exatamente como funciona, buscar ajuda especializada, e colocar em prática no seu Provedor de Internet o quanto antes, pois o risco de ter esse vazamento de dados pode custar a própria existência da sua empresa!