A Lei Geral de Proteção de Dados (LGPD), que regula como empresas, pessoas físicas e entes públicos podem coletar e tratar informações, entrou em vigor em setembro deste ano e ainda provoca muitas dúvidas. Quais os direitos dos cidadãos? E quais os deveres das empresas? As organizações, públicas e privadas, estão preparadas?
Com a lei, é esperado que se coíba o desvio de informações pessoais, tornando o ciberespaço um lugar com mais segurança jurídica. Para as empresas, as mudanças são maiores, mas também simplifica a quantidade e qualidade de dados a serem exigidos.

Para o cidadão, a legislação organiza e orienta sobre direitos em relação às informações cedidas para empresas.

Para que as empresas implementem a lei, é necessário que tenham um ambiente seguro: tanto digital, englobando sistemas, servidores de computadores protegidos por senhas, arquivos físicos protegidos por chaves e acesso restrito.

O próximo passo é a prevenção, com novas cláusulas contratuais, treinamento de equipes e planos de respostas para o caso de vazamento de dados. Outro cuidado é classificar os dados: o que é dado pessoal (nome completo, identidade, email, placa de veículo, CPF, por exemplo), dado sensível (informações como religião, opinião política, orientação sexual, dados genéticos, de saúde, de renda, entre outros) e dados anonimizados (dados que não possibilitam a identificação do cliente ou funcionários, como por exemplo, dados estatísticos, fluxo de hora, sensores de movimento). Depois parte-se para a identificação dos atores: quem são, quem a lei busca observar o comportamento, titular dos dados (pessoa física, funcionário, cliente, prestador de serviços), controlador (pessoa física, jurídica ou pública, que compete decisões dos dados a serem tratados).

É interessante que a empresa também formule um plano de resposta para gestão de riscos, para o caso de vazamento de dados. Atuar preventivamente é crucial para minimizar riscos.

Já os cidadãos têm vários direitos, como: pedir para acessar seus dados, corrigi-los ou pedir que sejam eliminados os desnecessários, autorizar se os dados podem ser compartilhados, solicitar revogação de consentimentos nos termos da lei, entre outros direitos.

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que é um órgão especial e não uma agência, pois está vinculada à Presidência da República tendo autonomia técnica. Ela zelará pelas leis e aplicará as penalidades administrativas.

As empresas que não tomarem os devidos cuidados podem ser punidas com advertências e multas, que podem ser simples ou diária e não podem ultrapassar 2% do faturamento da empresa ou R$ 50 milhões. Porém, apesar de a LGPD ter entrado em vigência, as sanções só serão colocadas em prática a partir de agosto de 2021, período dado para que as empresas se adequem às novas regras.

Carlos Felyppe Tavares Pereira é advogado, especialista em Direito Empresarial.