Lei Geral de Proteção de Dados entra em vigor.
18/09/2020
A LGPD (Lei Geral de Proteção de Dados) entrou em vigor a partir desta sexta-feira (18), isso significa que a partir de agora toda empresa ou órgão público só vai poder guardar ou usar seus dados pessoais se tiver o seu consentimento, tal qual já acontece na Europa.
Um dia depois da decisão do Senado, Bolsonaro editou um decreto aprovando a estrutura regimental e o quadro de cargos e funções de confiança da ANPD (Autoridade Nacional de Proteção de Dados), órgão que vai funcionar como "xerife" na interpretação, defesa e orientação da lei. O órgão teve a sua criação sancionada no ano passado, mas ele ainda não tinha tido sua estrutura instituída pelo governo federal.
O que diz a Lei
Para o cidadão comum, a coisa mais importante da LGPD é que toda empresa ou governo deverá obter ou tratar dados de uma pessoa com o consentimento dela.
Em outras palavras: se o Facebook ou o Google, por exemplo, repassarem seu nome e endereço de email para alguma empresa, e ela, por sua vez, usar esses dados para tentar te vender algo, isso só vai poder acontecer se você autorizar.
Se desrespeitarem isso, as empresas serão advertidas e multadas. As punições podem chegar até 2% do faturamento de empresas, mas sob o limite de até R$ 50 milhões.
Apesar de a lei já estar valendo, a aplicação de penalidade para as empresas que desobedecerem a lei foi adiada para agosto de 2021 pela Lei nº 14.010, criada em junho deste ano.
Mas há algumas situações específicas em que empresas e governos poderão recolher e tratar dados sem o seu consentimento. As principais delas são:
- Para que órgãos possam executar políticas públicas, como por exemplo campanhas de vacinação;
- Para viabilizar estudos e pesquisas, mas garantindo, sempre que possível, a anonimização (não identificação) dos dados;
- Para fazer valer direitos em contratos e processos judiciais, administrativos e arbitrais. Por exemplo, se um juiz exigir detalhes sobre as dívidas atreladas ao CPF da pessoa ao julgar uma ação;
- Para proteção da vida ou da integridade física da pessoa ou de terceiro. Por exemplo, se expor o endereço de alguém não vai também expor essa pessoa a uma possível tentativa de assassinato;
- Para tutela da saúde, realizada por profissionais do meio ou por entidades sanitárias. Exemplo: a Vigilância Sanitária precisar obter seu endereço para garantir que sua casa não é foco de dengue
A lei brasileira é abertamente inspirada na lei da União Europeia conhecida como GDPR, que, em maio de 2018, passou a vigorar com uma nova e mais dura configuração.
Um dia depois da decisão do Senado, Bolsonaro editou um decreto aprovando a estrutura regimental e o quadro de cargos e funções de confiança da ANPD (Autoridade Nacional de Proteção de Dados), órgão que vai funcionar como "xerife" na interpretação, defesa e orientação da lei. O órgão teve a sua criação sancionada no ano passado, mas ele ainda não tinha tido sua estrutura instituída pelo governo federal.
O que diz a Lei
Para o cidadão comum, a coisa mais importante da LGPD é que toda empresa ou governo deverá obter ou tratar dados de uma pessoa com o consentimento dela.
Em outras palavras: se o Facebook ou o Google, por exemplo, repassarem seu nome e endereço de email para alguma empresa, e ela, por sua vez, usar esses dados para tentar te vender algo, isso só vai poder acontecer se você autorizar.
Se desrespeitarem isso, as empresas serão advertidas e multadas. As punições podem chegar até 2% do faturamento de empresas, mas sob o limite de até R$ 50 milhões.
Apesar de a lei já estar valendo, a aplicação de penalidade para as empresas que desobedecerem a lei foi adiada para agosto de 2021 pela Lei nº 14.010, criada em junho deste ano.
Mas há algumas situações específicas em que empresas e governos poderão recolher e tratar dados sem o seu consentimento. As principais delas são:
- Para que órgãos possam executar políticas públicas, como por exemplo campanhas de vacinação;
- Para viabilizar estudos e pesquisas, mas garantindo, sempre que possível, a anonimização (não identificação) dos dados;
- Para fazer valer direitos em contratos e processos judiciais, administrativos e arbitrais. Por exemplo, se um juiz exigir detalhes sobre as dívidas atreladas ao CPF da pessoa ao julgar uma ação;
- Para proteção da vida ou da integridade física da pessoa ou de terceiro. Por exemplo, se expor o endereço de alguém não vai também expor essa pessoa a uma possível tentativa de assassinato;
- Para tutela da saúde, realizada por profissionais do meio ou por entidades sanitárias. Exemplo: a Vigilância Sanitária precisar obter seu endereço para garantir que sua casa não é foco de dengue
A lei brasileira é abertamente inspirada na lei da União Europeia conhecida como GDPR, que, em maio de 2018, passou a vigorar com uma nova e mais dura configuração.