Criada no final de 2018, a Lei 13.709, ou Lei Geral de Proteção de Dados, como é conhecida, entrou em vigor (na prática) em agosto de 2021 e começou a transformar a forma com que os dados pessoais são usados no Brasil.
Mesmo sendo um assunto recorrente, muitas pessoas e empresas ainda não sabem bem que tipos de dados são protegidos pela LGPD, ou mesmo quais dados pessoais são considerados sensíveis.
Também pairam muitas dúvidas sobre quais são, realmente, os direitos do usuário e as obrigações das empresas. Sabia que até mesmo a importância da destruição segura de dados deve ser levada em conta?
Hoje vamos explicar exatamente esses pontos sobre a LGPD, como ela protege os dados pessoais e o que as empresas têm de fazer para garantir essa proteção.
O que diz a LGPD?
Inspirada numa legislação europeia, a LGPD visa proteger a privacidade e a liberdade, criando normas para empresas e também para governos quanto à coleta e tratamento de dados pessoais de todo tipo.
Dados pessoais são aqueles que permitem a identificação do titular, como nome, CPF, RG, data de nascimento, etc.
No entanto, a lei prevê ainda os dados sensíveis, que são aqueles que podem ser usados para fins de discriminação: convicções religiosas ou políticas, informações de saúde, origem racial ou étnica, dados genéticos, orientação sexual, entre outros. Os dados sensíveis têm regras mais rígidas, visando preservar a intimidade do titular.
A coleta de dados se refere à obtenção de informações em formulários, entrevistas ou até mesmo pelas informações de navegação na Internet dos usuários (os famosos cookies de Internet).
Já o tratamento de dados é a jornada dos dados: coleta, uso e eventual destruição. Sim, a destruição de dados deve ser pensada pelas empresas, pois a lei determina que essa ação ocorra em diversas situações.
Vale ressaltar que as regras da LGPD se aplicam a dados de qualquer pessoa que esteja no Brasil no momento da coleta e também para quaisquer dados pessoais tratados no território nacional, independente da origem.
Quem coleta os dados deve informar ao titular a finalidade da coleta e usá-los apenas para essa mesma finalidade. O consentimento do usuário para a coleta também é necessário, pois é um dever zelar pela proteção dos dados coletados quanto a invasões e responsabilizar-se por vazamentos e usos indevidos.
A proteção da LGPD garante duras penalidades a quem desrespeitar as regras, desde multa até a proibição total de coletar dados de qualquer tipo. O usuário lesado pode denunciar o fato à Autoridade Nacional de Proteção de Dados (ANPD) e até requerer danos morais na Justiça.
Anonimização e destruição segura de dados
Como quem coleta os dados se torna responsável por eles, é necessário que empresas fiquem atentas não só à sua proteção, mas também à anonimização e destruição de dados.
A anonimização é quando os dados são dissociados do seu titular, de forma que não seja possível identificá-lo. Quando não é necessário saber quem é o “dono” das informações (como, por exemplo, quando o objetivo é simplesmente levantar dados estatísticos em grande escala), a anonimização pode ser um recurso importante.
Os dados, como o nome sugere, tornam-se anônimos, e, por não exporem mais o titular, podem ser usados sem consideração do que determina a LGPD, já que não são mais dados pessoais propriamente ditos.
Já a eliminação ou destruição de dados deve ser usada nos seguintes casos:
- Quando a finalidade dos dados foi alcançada e eles não são mais necessários;
- Se o titular dos dados pede sua exclusão;
- Quando termina o prazo para o tratamento dos dados, se houver;
- Por determinação da ANPD.
A eliminação de informações é assunto tão sério que existem serviços especializados na destruição segura de dados, de maneira a garantir que não serão mais reconstituídos ou recuperados por quem quer que seja.
A destruição segura de dados pode envolver, por exemplo, até mesmo a magnetização ou destruição de mídias físicas, a fim de realmente assegurar que ninguém consiga mais reavê-los.
Necessária para o cumprimento adequado da LGPD, a destruição de dados é um serviço que vem sendo cada vez mais exigido por empresas de diversas áreas, mas com uma característica em comum: o desejo de fazer valer a responsabilidade neles implicada pela LGPD.
Entre os serviços de destruição de dados disponíveis no mercado, destaca-se a CBL, que, entre muitas outras soluções envolvendo armazenamento e recuperação de dados, também trata de sua destruição com segurança.
Por isso, para excluir com tranquilidade dados protegidos pela LGPD ou simplesmente para se desfazer, sem medo, de informações sigilosas da sua empresa, vale a pena consultar quem entende do assunto. Fica a dica!
Fonte(s):
Fortes Advogados, Revista Security, Tecmundo e UOL.