Criada para garantir o direito à privacidade, a Lei Geral de Proteção de Dados está em vigor desde 2020 e prevê penalidades que vão de multas milionárias a responsabilizações penais em casos graves
Em um cenário onde o uso indevido de dados pessoais está cada vez mais comum, como a coleta do CPF em farmácias para supostos “descontos”, cresce a importância da Lei Geral de Proteção de Dados (LGPD), criada para garantir o controle dos brasileiros sobre suas próprias informações.
Sancionada em 2018 e em vigor desde setembro de 2020, a LGPD (Lei nº 13.709) regula como dados pessoais devem ser coletados, armazenados, compartilhados e utilizados por empresas, órgãos públicos e entidades privadas. A legislação brasileira segue os mesmos princípios de leis semelhantes aplicadas na União Europeia e em outros países.
O que são dados pessoais e por que são protegidos?
De acordo com a LGPD, dado pessoal é toda informação que identifique, ou possa identificar, uma pessoa. Isso inclui desde o nome, CPF, telefone, endereço e e-mail, até dados considerados sensíveis, como histórico médico, orientação sexual, religião ou posição política.
Esses dados não podem ser usados livremente. A empresa ou instituição que deseja coletá-los precisa explicar claramente para qual finalidade eles serão utilizados, além de obter o consentimento explícito do titular.
O que acontece com quem descumpre a LGPD?
O descumprimento da LGPD não prevê prisão diretamente, mas pode resultar em sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e orientar empresas e órgãos públicos sobre boas práticas.
As penalidades vão desde advertências até multas que podem chegar a R$ 50 milhões por infração, além da suspensão do uso dos dados e até bloqueio de funcionamento de sistemas ou serviços.
No entanto, se o uso indevido de dados estiver associado a fraudes, estelionatos ou vazamentos intencionais, o responsável pode responder também por crimes previstos no Código Penal, como:
-
Invasão de dispositivo informático (Art. 154-A)
-
Estelionato (Art. 171)
-
Falsidade ideológica (Art. 299)
-
Associação criminosa, entre outros
Ou seja, em casos graves ou dolosos, a LGPD pode se somar a outras legislações penais e levar à responsabilização criminal.
Caso no AM acende alerta
Recentemente, a Defensoria Pública do Estado do Amazonas (DPE-AM) abriu um procedimento para investigar redes de farmácias suspeitas de exigirem o CPF de clientes para liberar descontos. Segundo relatos, os supostos descontos seriam artificiais e usados apenas como justificativa para coletar informações que poderiam ser indevidamente compartilhadas com empresas terceiras.
De acordo com o defensor público Arlindo Gonçalves, coordenador da Defensoria Digital, o objetivo é apurar possível violação da LGPD e do Código de Defesa do Consumidor.
Como o consumidor pode se proteger?
A LGPD garante ao cidadão diversos direitos, como:
-
Saber quais dados uma empresa possui sobre ele
-
Corrigir informações incorretas
-
Exigir a exclusão dos dados após o fim do uso autorizado
-
Revogar o consentimento dado anteriormente
-
Ser informado sobre com quem seus dados foram compartilhados
Se o consumidor se sentir lesado, pode registrar denúncia junto à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd) ou aos órgãos de defesa do consumidor, como o Procon.
Aplicação da LGPD ainda é desafio
Especialistas concordam que, apesar dos avanços, o cumprimento da LGPD ainda é um desafio para boa parte do setor privado. Muitas empresas, principalmente de pequeno e médio porte, ainda não têm estrutura ou orientação para garantir a conformidade legal.
Enquanto isso, consumidores precisam ficar atentos ao uso de seus dados pessoais e exigir transparência. Em um cenário onde a informação é cada vez mais valiosa, privacidade e segurança digital deixaram de ser luxo, e passaram a ser um direito fundamental.
