No início de setembro, uma notícia ganhou destaque nos principais veículos de comunicação do país. Google e Apple, duas gigantes de tecnologia, receberam multas milionárias do Procon por violarem as leis brasileiras vigentes de proteção de dados, amparadas pelo Marco Civil da Internet.
Suas respectivas lojas de aplicativos disponibilizaram o FaceApp, um aplicativo que simulava o envelhecimento das pessoas e que se tornou uma verdadeira “febre” nas redes sociais.
Ocorre que o aplicativo submetia seus usuários a cláusulas extremamente perigosas em se tratando de proteção de dados pessoais. O contrato de uso do FaceApp previa o compartilhamento dos dados dos usuários com outras empresas e também com outros países, mesmo que não sujeitos às mesmas leis de proteção que vigoram no Brasil. Além disso, uma das lojas de aplicativos sequer disponibilizava a versão em português das políticas de uso, oferecendo o documento apenas em inglês.
As multas impostas ao Google e à Apple apontam para o acirramento da fiscalização e do combate ao mau uso de dados pessoais, ambos reforçados pela Lei Geral de Proteção de Dados (LGPD) que entrará em vigor em agosto de 2020.
No dia 27 de agosto, em parceria com a Kryptus, o Barbosa Portugal Advogados foi representado pelos advogados William Beserra e André Ribeiro no webinar organizado pela Softex e pela Apex-Brasil sobre LGPD para esclarecimento dos pontos importantes para que todos se ajustem à nova lei.
Selecionamos 6 perguntas e respostas sobre o tema que abordamos no webinar. Confira!
LGPD é a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sancionada pelo então presidente Michel Temer e que entrará em vigor em agosto de 2020.
Inspirada na GDPR, lei europeia de proteção de dados, a lei brasileira também tem como principal objetivo garantir a transparência no uso de dados pessoais de pessoas físicas em qualquer meio. Com a LGPD, todo cidadão terá o direito de preservar sua privacidade, conhecendo completamente como as empresas coletam, armazenam e compartilham suas informações pessoais.
Nesse ponto, engana-se quem pensa que dado pessoal é apenas o nome, o número do RG, do CPF etc. Pela nova lei, “dado pessoal” é considerado todo e qualquer tipo de informação que permita identificar alguém, como hábitos de consumo e preferências musicais, por exemplo.
A partir do próximo ano, para poder coletar, armazenar e compartilhar dados, todas as empresas serão obrigadas a obter o consentimento explícito de seu titular. Para isso, a empresa deverá também comprovar que a coleta de dados é realmente útil para o desempenho de suas atividades.
Não. A LGPD se aplica às pessoas jurídicas e também às pessoas naturais. Afinal, todos atualmente trabalham com dados pessoais de clientes, fornecedores, empregados ou colaboradores.
O primeiro passo será o levantamento de como os dados pessoais são coletados, entender seus fluxos de informação dentro e fora da empresa e saber ao certo como são utilizados, armazenados e compartilhados.
Para isso, é importante contar com o auxílio de profissionais capacitados para identificar os riscos no tratamento de dados; revisar as ferramentas de segurança da informação; verificar como são tratados os dados compartilhados com terceiros; elaborar as políticas internas de privacidade de dados; e desenvolver avisos de privacidade e fluxos de captação do consentimento para a utilização dos dados.
Para fiscalização, a LGPD criou a Agência Nacional de Proteção de Dados (ANPD), que tem o poder de exigir relatórios de risco de proteção de dados.
O desrespeito à lei pode resultar em penalidades diárias e multas de até 2% do faturamento do ano anterior, limitadas a R$ 50 milhões por infração.
Em caso de dúvida ou interesse em consultoria especializada para adequar sua empresa à LGPD, conte conosco. O Barbosa Portugal Advogados tem os melhores especialistas na região de Campinas.