A LGPD (Lei Geral de Proteção de Dados) entrou em vigor na data de 18 de setembro de 2020.
É um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.
Isso significa que a partir de agora empresas, profissionais liberais e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros detalhes. Salvo algumas exceções, o titular dos dados deve consentir ou não o seu uso, podendo solicitar a exclusão das informações se achar necessário.
A lei tem regras específicas para a interação de aplicativos e jogos na internet com crianças e adolescentes, que se baseiam nos mesmos princípios gerais da necessidade e da compatibilidade. Se o menor de idade entra na rede para jogar, dele não se poderá pedir, por exemplo, que forneça acesso à lista de contatos, à localização, à câmera e ao microfone. O sigilo de alguns dados dos pais poderá ser quebrado para alertá-los sobre contatos inconvenientes na web.
A adequação à LGPD é extremamente necessária, já que a entrada da lei em vigor traz a oportunidade de ajuizamento de ações e investigações de conformidade, tanto por parte de titulares de dados pessoais como dos órgãos de defesa do consumidor.
Fácil perceber que nos últimos meses os consumidores têm recebido via e-mail, aplicativos e celular, uma grande quantidade de contratos para aceitação da nova política de privacidade de grandes empresas, como bancos, lojas, sites, entre outros.
É importante destacar que a política de privacidade tem que ser clara e transparente, visando o fácil entendimento para o consumidor.
Todos os profissionais que lidam com dados sensíveis de seus clientes (RG, CPF, Endereço, e-mail) devem se adequar através de contratos com política de privacidade, consentimento da parte (nem sempre obrigatório) e procedimentos internos para evitar multas.
Se a lei for desrespeitada, as empresas serão advertidas e multadas a partir de agosto de 2021. As punições podem chegar até 2% do faturamento da empresa, sob o limite de até R$ 50 milhões.
Logo que a lei entrou em vigor houve ação movida pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do MPDFT contra uma empresa que comercializa informações pessoais como nomes, e-mails, endereços postais ou contatos para SMS, Bairro, Cidade, Estado e CEP’s das vítimas por meio de site na internet. Acredita-se que só em São Paulo, 500 mil pessoas nascidas no município tenham sido expostas indevidamente. Foram identificadas vítimas em todas as unidades da Federação.
O site da empresa oferece, por exemplo, dados segmentados por profissões, como cabeleireiros, corretores, dentistas, médicos, enfermeiros, psicólogos, entre outros. Os “pacotes” eram vendidos de R$ 42 a R$ 212,90.
Por causa do prejuízo que a atividade pode causar, o MPDFT requereu à Justiça o pedido de tutela de urgência, aplicando a lei em vigor, alegando que o tratamento dado às informações cadastrais foi totalmente irregular e pode gerar prejuízos aos titulares. A ação destaca ainda que o direito à intimidade, à privacidade e à imagem, garantidos pela Constituição Federal, foi violado.
O MPDFT pediu que a empresa fosse obrigada a parar de divulgar, de forma paga ou não, os dados pessoais das vítimas. Além disso, solicitou o congelamento imediato do domínio do site em que é feita a comercialização, até que haja julgamento pela Justiça. A ação foi extinta porque o site, na época da distribuição da ação, já estava fora do ar.
Portanto, todas as empresas, desde as grandes que já estão exercendo as boas práticas no tratamento de dados, como as pequenas e médias, além dos profissionais liberais devem se adequar a esta nova realidade, a LGPD veio para ficar.
Créditos: Dra. Christiane Gailland