Obrigatoriedade pode penalizar companhias através de multas diárias
A Lei Geral de Proteção de Dados Pessoais, ou LGPD, é um texto em vigor desde o dia 18 de setembro de 2020 que busca estabelecer diretrizes para os seguintes pontos relacionados às informações dos usuários:
Quer entender mais sobre esse assunto? Continue no nosso artigo.
Apesar de ser colocado em voga apenas na data apresentada no parágrafo acima, a LGPD possui um embasamento bastante extenso. Para sua elaboração, seus desenvolvedores se basearam na General Data Protection Regulation, ou GDPR, aprovada para uso continental pela União Europeia no ano de 2018.
Apesar do atraso comparado a outras nações ao redor do mundo, essa regulamentação inseriu o Brasil em um seleto grupo de países que possuem uma legislação específica para proteção de dados dos seus cidadãos. Consequentemente, empresas de grande, médio e pequeno porte se encontraram em meio a uma mudança completa nesse sentido.
Para explicar o funcionamento da nova regra, o Serviço Federal de Processamento de Dados (SERPRO) criou um infográfico muito explicativo batizado como “A LGPD em um giro”, que você pode conferir a seguir.
No texto que acompanha a ilustração, a entidade destaca três dos pontos considerados mais relevantes para interpretar esse projeto. São eles:
Segundo a SERPRO, “(…) o consentimento do cidadão é a base para que dados pessoais possam ser tratados”. Por isso, usuários devem ficar tranquilos em relação ao uso de suas informações de maneira indesejada, uma vez que todo o planejamento gira em torno de diálogos abertos e democráticos.
No entanto, vale destacar que existem exceções nesse sentido. Conforme apontou a entidade, esses pontos são:
Por isso, é preciso se atentar a todos esses pontos para não ferir nenhum direito dos usuários.
Apesar de todas essas exceções, os consumidores ainda poderão protestar contra a maneira como seus dados são coletados, processados e armazenados por inteligências artificiais. Ou seja, a liberdade para realizar ações como solicitar a exclusão de informações ou realizar a transferência desses pontos para outro fornecedor de serviços está garantida, e não deve ser ocultada por nenhuma companhia.
Essa característica é destacada no material da SERPRO que reitera que “(…) se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (…), o indivíduo deve ser informado que pode intervir, pedindo a revisão desse procedimento feito por máquinas”.
Visando diminuir problemas futuros, a LGPD também prevê a administração de riscos e falhas. Em outras palavras, são medidas preventivas de segurança. Para que isso se desenvolva de maneira rápida e eficiente, é necessário que a companhia invista na elaboração de planos de contingência e na promoção de auditorias, sempre procurando resolver todo e qualquer incidente com o máximo de agilidade.
No entanto, ainda são necessárias algumas engrenagens para que todo esse mecanismo funcione corretamente.
Para que toda a estruturação desses pontos seja executada de maneira concisa, serão nomeados diversos agentes estatais através da Autoridade Nacional de Proteção de Dados Pessoais, ou ANPD. Além de garantir o funcionamento da LGPD, essa instituição será encarregada de algumas tarefas relacionadas a sua aplicação.
Entre esses pontos, estão a fiscalização e penalização de infratores investigados ou condenados, a regulamentação e a orientação preventiva sobre a aplicação da lei. Segundo o material da SERPRO citado anteriormente, “(…) cidadãos e organizações poderão colaborar com a autoridade”.
Além desses cargos externos, também deverão haver nomeações dentro das companhias, assim como informou a entidade. Conforme o texto, a LGPD “(…) também estipula os agentes de tratamento de dados e suas funções, nas organizações”. Nesse sentido, serão criados três cargos que se relacionam diretamente entre si, sendo eles:
O controlador será responsável pelas tomadas de decisões voltadas aos tratamentos. Enquanto isso, o operador vai realizar essas ações em nome do seu companheiro. Por fim, o encarregado deverá interagir com cidadãos e autoridades, podendo ou não ser exigido para essa função.
Conforme apontou um levantamento desenvolvido pelo portal Migalhas, existem nove punições possíveis para indivíduos que infringirem a LGPD. São as seguintes:
Por isso, é extremamente importante entender e seguir todos os tópicos citados acima, compreendendo os deveres estatais e, principalmente, privados, conforme cada empreendimento.
Comentários