Nós estamos vivendo um momento muito importante no Brasil. Em 14 de Agosto de 2018 foi promulgada a Lei 13.709 , que é a Lei Geral de Proteção de Dados, mais conhecida como LGPD.
Essa Lei contém disposições específicas sobre como podemos tratar os dados pessoais dos usuários e a sua privacidade.
Na União Europeia, esse movimento se deu por meio da GDPR (em inglês significa General Data Protection Regulation) – Regulamentação Geral de Proteção de Dados, que também entrou em vigor em 2018.
Porém, contudo e, todavia, as coisas por lá caminham em ritmos bem diferentes daqui do Brasil.
O Brasil vem nessa “bateção de cabeça”, pois, existem, ainda, inúmeras empresas, que nem sequer entendem como elas devem tratar os dados pessoais, nem tampouco como implementar as conformidades constantes da Lei 13.709/2018.
Opa! Como assim?
É… A Lei foi promulgada em 2018, mas as empresas, órgãos e entidades públicas privadas deveriam estar em conformidade com a referida Lei a partir de 2020.
E, aí você me pergunta: E estão?
E eu lhe respondo: Falta muito. Vários órgãos na esplanada ainda “patinam” com essa implementação.
A LGPD se baseou na GDPR e tem por objetivo aumentar a privacidade de dados pessoais e evitar casos como os grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de informações pessoais que temos acompanhado nos últimos anos.
O tema mobilizou o Congresso Nacional, principalmente depois do vazamento de dados dos usuários do Facebook, uma das maiores redes sociais, coletados pela empresa Cambrigde Analytica e usados nas últimas eleições nos Estados Unidos.
Essa Lei altera o famoso marco civil da internet de 2014.
Importante citar que logo em seguida a promulgação da Lei 13.709/2018, houve uma Medida Provisória (que é um ato unipessoal do presidente da República, com força de lei, editada sem, a princípio, a participação do Poder Legislativo) que alterou a LGPD, trazendo o conceito de ANPD – Autoridade Nacional de Proteção de Dados.
E sem ainda adentrar na abrangência, aplicação e demais detalhes dessa Lei, o que esse grande “marco” traz no sentido prático de mudanças para quem for obrigado a implementar?
Com a nova LGPD, todas as empresas, órgãos e entidades públicas e privadas terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais.
Além disso, as empresas, órgãos e entidades públicas e privadas deverão fornecer as informações aos próprios usuários de forma clara e simples, onde muitas já adotam essa prática em seus sites, mas a partir da LGDP, isso será obrigatório e não mais uma opção.
É isso, pessoal.
Bons estudos!
Profª. Samantha Gomes