Para as empresas, a vigência da LGPD significa se adequar a uma série de novas regras, mas também cria mais segurança jurídica, simplificando o entendimento de algo complexo.
Para o cidadão, pode parecer que pouco muda, mas a legislação organiza e orienta sobre direitos.
“Muda o fato de as pessoas terem controle sobre as informações que circulam sobre elas“, diz Bárbara Simão.
A advogada lembra de uma situação que muitos brasileiros já devem ter passado: ao comprar um remédio na farmácia, o caixa solicita o CPF em troca de descontos, mas não é revelado de forma clara quais são as contrapartidas.
“Uma pessoa tem o direito de saber para que está sendo pedido e de ter o mínimo de controle sobre o que vai acontecer com essa informação, neste caso o CPF”, completa.
Muda também o fato de as empresas precisarem solicitar o consentimento do usuário para coletar algumas informações.
É por isso que sites estão exibindo janelas que pedem um aceite para a coleta de cookies, por exemplo.
Os cookies são pequenos arquivos enviados por sites que ficam armazenados no navegador do seu computador que contam às empresas algumas informações de comportamento.
Os cidadãos também passam a ter direito de solicitar a retificação de informações, solicitar quais dados uma empresa tem sobre ela e até de pedir que sejam apagados.
Os canais para essas demandas ainda não estão completamente definidos, o que vai depender da ANPD (Autoridade Nacional de Proteção de Dados).
O que acontece se algum dado meu vazar?
A utilização indevida de informações pessoais para práticas criminosas tem crescido no Brasil. Isso acontece, em muitos casos, porque dados vazaram na internet.
O vazamento geralmente acontece quando alguma empresa sofre um ataque hacker e criminosos conseguem acessar as bases nas quais são mantidas informações de clientes.
Esses dados podem ser utilizados pelos próprios invasores ou serem vendidos clandestinamente.
Um dos objetivos da LGPD é proteger os dadose, por isso, existem alguns trechos que tratam de casos como esses.
A regulamentação exata vai depender da ANPD (Autoridade Nacional de Proteção de Dados), que deve orientar as empresas sobre as medidas técnicas de proteção.
“Quando a empresa reconhecer que aconteceu algum problema, precisará correr para solucioná-lo, entender sua dimensão e notificar a ANPD e as pessoas envolvidas”, diz Bárbara Simão.
Caberá à autoridade decidir se a empresa agiu corretamente após o incidente de segurança. Há ainda um trecho da lei que diz que pode haver conciliação de empresas e indivíduos.
Em janeiro, empresas e governos já buscavam se adaptar à lei; veja
Se a ANPD considerar que serão necessárias sanções, a lei estabelece alguns critérios e limites. A multa só pode chegar a 2% do faturamento da empresa ou no máximo a R$ 50 milhões.
Apesar de a LGPD ter entrado em vigência, as sanções estão suspensas até agosto de 2021 – período dado para que as empresas se adequem às novas regras.
Esse dinheiro é destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos quem tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
Ou seja, o dinheiro não é direcionado para as pessoas envolvidas nos vazamentos. Mas se um cidadão se sentir prejudicado, ele poderá procurar órgãos de defesa do consumidor ou a justiça para a reparação de danos.
Nesses casos, só há direito à indenização caso fique comprovada uma ligação entre o vazamento e algum prejuízo sofrido.
Advertência, bloqueio dos dados ou eliminação das informações também são outras medidas possíveis.
A Autoridade Nacional de Proteção de Dados, ou ANPD, é órgão responsável por fiscalizar e editar normas previstas na LGPD.
“Cada direito trazido pela LGPD precisa de regulamentação mais clara. Estamos falando de atividades que coletam dados, mas lidam com eles de forma muito diferentes umas das outras”, explica Francisco Brito Cruz.
É a ANPD que irá definir com clareza as regras e direitos para cada uma dessas atividades.
“O órgão é fundamental, sem a ANPD a lei não tem condições de sair do papel. Uma lei tão complexa precisa de uma entidade que dê o tom de como ela pode ser interpretada e lida, se não ela pode ser confusa de navegar”, diz Francisco.
Os especialistas apontam que o setor bancário, por exemplo, precisa tratar dados de uma maneira distinta do que uma empresa de tecnologia.
“Alguns setores podem demandar mais atenção, ou podem existir situações que não estão devidamente resolvidas, em que a lei pode ser contraditória. A ANPD precisará detalhar tudo isso”, completa o especialista.
Embora o governo tenha publicado a estrutura dos cargos em comissão e de funções de confiança do órgão, seu funcionamento depende da publicação da nomeação de seu diretor-presidente no Diário Oficial da União.
“O fato de o decreto [que define a estrutura de cargos] ter sido publicado não implica que exista uma decisão sobre quando a ANPD será criada. Isso permanece uma grande incógnita”, diz Danilo Doneda.
fonte g1
