LGPD otimiza cenário para economia conectada
Em vigor há quatro anos, a Lei Geral de Proteção de Dados mudou o cenário de tratamento de dados no Brasil, trazendo desafios e ganhos. Entenda as responsabilidades e os benefícios que ela traz para empresas.
por Gustavo Sumares
Em 5 de novembro último, a Agência Nacional de Proteção de Dados (ANPD) celebrou seus quatro anos de atividade. A agência nasceu dois anos após o começo da validade da Lei Geral de Proteção de Dados (LGPD), que marcou uma mudança do comportamento de empresas e clientes quanto ao tratamento de dados pessoais no Brasil.
Promulgada em 18 de agosto de 2018, a LGPD é o principal texto que aponta a maneira correta de colher, armazenar e tratar dados de usuários. Ela entrou em vigor em setembro de 2020 e pode ser comparada a legislações de outros países como a GDPR, da União Europeia, e a algumas leis estaduais dos Estados Unidos, como a CCPA, da Califórnia.
Segundo Luiz Augusto D´Urso, advogado especialista em direito digital, essa lei é benéfica não só para os usuários – que têm reconhecido o seu direito à privacidade e ao controle sobre suas informações – como também para as empresas que tratam esses dados.
“Quando o Código de Defesa do Consumidor entrou em vigor, as empresas tiveram dificuldade em entender a importância daquela lei, achando que ela favorecia apenas os consumidores. Depois de 34 anos, tanto o fornecedor como o consumidor entenderam que é uma lei que protege ambos. E a LGPD pode ser vista da mesma forma”, argumenta Luiz Augusto.
“O cenário de Internet das Coisas é super positivo, a experiência do usuário hoje é super bacana, a automação é algo do futuro, e a LGPD preparou o momento para que essa evolução aconteça de maneira promissora.”
Isso porque o texto da lei traz clareza sobre as responsabilidades e obrigações de empresas que tratam dados no Brasil. “Quando não há lei, você tem dúvida sobre o que pode e o que não pode. A LGPD sanou todas essas dúvidas e equilibrou esse cenário, fazendo com que tanto Big Techs como empresas nacionais tenham segurança ao fazer esse tipo de gestão”, acrescenta.
Tipos de dados
Qualquer empresa que colha dados sobre seus usuários ou clientes em potencial deve seguir as determinações da LGPD na hora de tratar essas informações. No entanto, há diferentes tipos de dados, e certas informações exigem tratamento especial.
A lei define como “dado pessoal” qualquer “informação relacionada a pessoa natural identificada ou identificável”. Por exemplo, um endereço de e-mail, um CPF, um número de celular ou qualquer outra informação que permita identificar uma pessoa.
No entanto, informações “sobre origem racial ou étnica, convicção religiosa, opinião política” e alguns outros tópicos são consideradas “dados pessoais sensíveis”. No capítulo II da LGPD, há uma seção descrevendo o tratamento específico que esses dados devem ter, incluindo as situações em que eles podem ser coletados e como deve ser feita essa coleta. Dados de crianças e adolescentes também têm uma seção dedicada.
“Para tratamento de dados de IoT (internet das coisas), é bem provável que o dado tratado não seja sensível. Por exemplo: quando o dono da casa abriu uma fechadura ou ligou uma lâmpada inteligente no seu quarto”, explica Luiz Augusto.
Mas alguns aparelhos, como smartwatches e dispositivos focados em saúde e bem-estar, podem colher dados sensíveis. É o caso, por exemplo, do Apple Watch, que é capaz de monitorar e armazenar dados como taxa de batimentos cardíacos e pressão arterial do seu usuário. “A empresa que coleta tem que fazer uma distinção no seu banco de dados entre a forma que ela vai cuidar dos dados pessoais e como vai tratar os dados pessoais sensíveis”, indica o advogado.
Essas obrigações, no entanto, não se estendem às empresas que revendem produtos que coletam dados, mas não participam da gestão desses dados. Por exemplo: se uma loja brasileira revender um smartwatch importado e a fabricante do produto violar as determinações da lei, a revendedora não pode sofrer sanção.
Adequação à lei
Conhecer a LGPD e as obrigações que ela traz, para Luiz Augusto, é o primeiro passo para qualquer empresa que pretenda tratar dados de usuários com qualquer finalidade. Caso a empresa já realize tratamento de dados, é importante que dê destaque, em seus Termos de Uso, à maneira como esse tratamento é realizado. “A LGPD deixa claro como pode ser feita a gestão de dados. Então, basta respeitar essas previsões da LGPD”, acrescenta.
Sempre que um dado é coletado, o titular deve saber a finalidade daquela coleta. Segundo o advogado, é essencial que a empresa sempre respeite a finalidade. “Se o sistema de uma fechadura eletrônica, por exemplo, informa que coletará dados para melhorar a performance, então é só para isso. Não pode, amanhã, vender esses dados para alguém.”
Além disso, a lei também garante a “autodeterminação informativa” do titular dos dados. Por isso, empresas que tratam ou controlam dados devem sempre responder com clareza quando os titulares questionarem sobre esse tratamento ou mesmo solicitarem o apagamento de suas informações do banco de dados.
Possíveis sanções
Empresas que descumprirem a lei estão sujeitas a uma série de sanções, desde advertências até a exclusão de seu banco de dados. Há também multas, que podem chegar a 2% do faturamento da pessoa jurídica no último ano do exercício, limitada a R$ 50 milhões. As sanções, segundo a lei, são majoradas a depender da conduta da organização infratora. Elas tendem a ser crescentes, começando com a advertência.
A lei também prevê a publicização da infração, que pode ser extremamente grave para os negócios. “Hoje você constrói credibilidade tratando bem os dados, com segurança. Então a publicização é muito danosa e está prevista em lei”, destaca Luiz Augusto.
Vale citar que um eventual vazamento de dados não é suficiente para que a empresa seja punida, segundo o advogado. Para que uma empresa deva indenizar um titular é preciso não só que ela seja responsável pelo vazamento, mas também que esse vazamento tenha causado algum dano, moral ou material ao titular.
Mudanças e desafios
“Quando não há lei, você tem dúvida sobre o que pode e o que não pode.A LGPD sanou todas as dúvidas e equilibrou esse cenário, fazendo com que tanto Big Techs como empresas nacionais tenham segurança ao fazer esse tipo de gestão.”
Na visão de Luiz Augusto, “desde que a LGPD foi promulgada, nós tivemos uma mudança de comportamento na sociedade do Brasil”. Essa mudança foi no sentido de empoderar os titulares de dados e de levar as empresas a se preocuparem com o tratamento. Por trazer clareza sobre como o governo lida com dados, o advogado acredita que “é uma lei excepcional para o empreendedor”.
Por outro lado, ele considera que os efeitos positivos da legislação poderiam ser ampliados com um fortalecimento da atuação da ANPD. De fato, embora tenha sido criada em 2020, a agência só aplicou sua primeira multa em julho de 2023. Desde então, envolveu apenas instituições públicas, que não estão sujeitas a multas.
Ainda assim, o advogado crê que, com a popularização de dispositivos inteligentes que tratam dados pessoais, a lei representa um importante arcabouço para balizar o desenvolvimento dos negócios. “O cenário de Internet das Coisas é super positivo, a experiência do usuário hoje é super bacana, a automação é algo do futuro, e a LGPD preparou o momento para que essa evolução aconteça de maneira promissora”, avalia.
Fonte: Eletrolar News Ed. 164
