Bandeira do Brasil no teclado do computador

LGPD: legislação foi aprovada sem órgão regulatório (Mojito_mak/Getty Images)

A Lei Geral de Proteção de Dados Pessoais foi sancionada nesta quinta-feira, 17, pelo presidente Jair Bolsonaro (sem partido) e começou a valer nesta sexta-feira, 18, mas criou um grande ponto de interrogação na cabeça de milhares de brasileiros que não haviam ouvido falar sobre a nova legislação. Para começar, é básico: seus aplicativos têm pedido para que você autorize o uso de determinados dados, e os sites (brasileiros ou não) têm pedido a mesma autorização de cookies utilizados neles. Isso é, basicamente, um dos pontos da LGPD. Mesmo com a sanção, as empresas só serão penalizadas a partir de 2021.

A LGPD consiste na regulamentação da proteção de dados pessoais e privacidade dos indíviduos nas redes sociais e prevê a adoção de políticas e planos de proteção destes. Com ela, o usuário tem mais controle de para onde vão seus dados quando inseridos em determinados sites, e poderá saber o que é feito com eles. Ela é baseada do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) e, na prática, dá aos consumidores mais controle e às empresas mais responsabilidade na adoção práticas mais transparentes na guarda e uso de dados. O mote da LGPD e da GDPR é o mesmo: as empresas precisam de consentimento específico para o uso de dados pessoais.

Para o advogado Adriano Mendes, especialista em direito digital e sócio no escritório Assis e Mendes, a LGPD entrar em vigor nesta sexta é “como se fosse um filho há muito esperado, mas que nasceu prematuramente”.

Legislação sem regulação

O motivo da afirmação acima é que a Autoridade Nacional de Proteção de Dados (ANPD), que seria constituída para “dar as regras do jogo” da nova legislação ainda não foi criada — portanto, a lei veio antes do órgão regulatório. “Como a LGPD prevê multa de até 50 milhões de reais e cria direito para os titulares, não havendo a autoridade que protege os dados nacionais, esses direitos vão acabar sendo exercidos por pessoas físicas diretamente com os usuários, e ai vai ter uma enxurrada de ações que o órgão centralizador poderia resolver”, explica em entrevista à EXAME. “Além disso, as empresas não vão saber se estão fazendo certo ou não, sem saber qual é o prazo razoável, são coisas que só a ANPD vai poder dizer na prática. Já foi mapeado mais de 53 itens que a autoridade terá de explicar para que as empresas entendam a regra do jogo. Enquanto não tivermos essa autoridade, a gente vai ter que cumprir uma lei, mas sem saber exatamente até onde ir ou como cumpri-la em seus detalhes. É muito ruim para o Brasil — e colocamos a carroça na frente dos bois”, completa.

“A LGPD é como se fosse um filho há muito esperado, mas que nasceu prematuramente”

As pequenas, médias e grandes

Mendes também explica que “as grandes empresas já estão preparadas, não só por cumprirem as legislações de outros países, mas porque têm a capacidade de fazer as alterações em menos tempo”. “Agora, aquela empresa brasileira que não começou a fazer o mapeamento vai ter uma grande dificuldade e agora vai ter que fazer em paralelo essa coleta de dados pessoais e saber que em paralelo elas devem coletar qual a finalidade disso e com quem ela compartilha e, ao mesmo tempo, compartilhar com os titulares”, diz.

Os usuários agora têm direito de entrar em contato com as empresas para entenderem quais são as informações as quais elas têm acesso, com quem a empresa compartilha as informações e até mesmo pedir alterações dos dados que são compartilhados. “Não é o melhor dos mundos, mas lei não se discute, lei se cumpre”, afirma. “Para mim é uma coisa super positiva, e que cria uma compliance, uma obrigação das empresas de cuidar dos dados pessoais dos usuários com regras já definidas. Seria como se fosse uma regra que obriga o restaurante a saber o que fazer com uma comida desde o momento em que ele a compra e serve na mesa do cliente. Agora as empresas que querem tratar dados pessoais vão ter de informar como conseguem os dados, o que vão fazer com eles, com quem eles vão compartilhar, e garantir que eles serão cuidados.”

“Agora as empresas que querem tratar dados pessoais vão ter de informar como conseguem os dados, o que vão fazer com eles, com quem eles vão compartilhar, e garantir que eles serão cuidados”

Em relação aos críticos que se preocupam se a lei, de alguma forma, vai cercear a liberdade de expressão do usuário, Mendes acredita que houve uma confusão em relação à lei das fake news, que também tramita no congresso. “Eu não vejo uma correlação direta entre a LGPD e a liberdade de expressão em projetos sobre isso e até as fake news, que muita gente mistura”, garante,

A ideia de Bolsonaro não era sancionar a lei tão logo. O presidente brasileiro pretendia adiar a LGPD para maio de 2021 — mas não foi o que aconteceu.

O que são os dados?

Os dados abordados pela lei em questão são qualquer informação pessoal compartilhada com empresas — como, por exemplo, seu e-mail ao fazer uma conta no Facebook ou o seu CPF em um e-commerce.

LEAVE A REPLY

Please enter your comment!
Please enter your name here