O que mudou? Como era antes da LGPD? Como será a LGPD na prática?

O que é a LGPD?

Antes de mais nada, precisamos saber o que é a LGPD. A Lei Federal nº 13.709/2018, chamada de Lei Geral de Proteção de Dados tem por finalidade a imposição de regras duras para a utilização de dados de usuários de aplicações/serviços pelas empresas. Por isso, é importante que as empresas entendam e se adequem às novas regras.

Quais as premissas da LGPD?

Em suma, a empresa deve instituir governança interna nas políticas de manipulação dos dados de terceiros. Os dados de terceiros, por exemplo, somente podem ser utilizados através de premissas previstas na Lei:

I – CONSENTIMENTO ESPECÍFICO

O tratamento de dados somente poderá ser realizado com o consentimento do titular específico. Assim a empresa coletadora de dados sempre deve informar em “termos de uso” a real finalidade e destinação dos dados coletados, sob pena de violação da LGPD. As “autorizações” genéricas serão consideradas nulas pela nova lei.

II – INFORMAÇÃO CLARA AO USUÁRIO

O próprio código de defesa do consumidor preconiza que o usuário tem direito previamente de conhecer tudo o que será feito com os dados coletado, e tal princípio está reforçado na LGPD com a previsão de sanções pelo descumprimento.

III – PREVENÇÃO AO VAZAMENTO DE DADOS

De acordo com a LGPD, a empresa deverá ser responsável por quaisquer vazamentos dos dados coletados.

Enfim, as empresas deverão colocar pessoas responsáveis pela averiguação de segurança dos dados coletados e armazenados.

IV – INFORMAÇÃO SOBRE OS DADOS QUE SERÃO COLETADOS

No termo de uso, evite a menção de termos inespecíficos como etc., entre outros, pois esta conduta fere o dever de transparência e o direito de informação do usuário, violando a LGPD.

V – DEFINA PREVIAMENTE E INFORME OS DADOS COLETADOS, SEMPRE QUE SOLICITADO

Qualquer usuário com dados coletados poderá requerer o acesso às informações guardadas pela empresa, inclusive se tiver interesse em revogar o seu consentimento.

Qual é a consequência da não observância da LGPD?

O Estado, através de entidade fiscalizadora poderá aplicar penalidades severas para empresas que não observarem as disposições da LGPD, por exemplo, com aplicação de multas.

Cite exemplos sobre o descumprimento das premissas da LGPD.

O desvio de finalidade da coleta de dados, a não obtenção de consentimento prévio, a não informação sobre o destino dos dados coletados, a impossibilidade de exclusão de dados dos usuários e o não atendimento às solicitações dos usuários, dentre outros.

Como era antes da LGPD?

Bastava a empresa possuir autorização genérica de utilização de dados dos usuários em termos de uso e políticas de privacidade para a empresa ficar resguardada.

O Marco Civil da Internet também regulava a utilização dos dados, exigindo o consentimento do usuário para a coleta, mas esta legislação não possuía punição específica.

Enfim, na prática, o que as empresas estão fazendo para se enquadrar na LGPD?

Informar o usuário todas as vezes que dados são coletados e a finalidade desta coleta. As empresas estão revisando seus procedimentos internos para que os dados sejam utilizados apenas com as finalidades indicadas e autorizadas na LGPD. As empresas estão descartando a coleta de dados proibidas pela LGPD, dentre outras conduta.

Texto escrito pelo advogado parceiro da Squad, JOSÉ EDUARDO MERCADO RIBEIRO LIMA, OAB/SP 221.051. Sócio titular da www.mercadoadvocacia.com.br

O que achou da matéria? Esclareceu suas dúvidas? Em conclusão, é preciso se atualizar, concorda? Compartilhe suas ideias, quem sabe podemos ajudar!