Hoje, no dia 12 de março, comemoramos o Dia Mundial da Cibercensura. A data tem como objetivo a conscientização da sociedade mundial sobre a liberdade de expressão e comunicação online, visando tornar a internet um ambiente acessível a todas as pessoas do planeta.
Principalmente em uma data como o dia de hoje, no moderno mundo digital em que vivemos, é importante o debate sobre a Lei Geral de Proteção de Dados, e as implicações que o descumprimento da Lei pode gerar para a sua empresa. Afinal, estamos falando sobre liberdade de expressão na internet – mas ainda assim, nem tudo é permitido.
Inicialmente, importante destacar que a Lei Geral de Proteção de Dados, Lei nº 13.709/2018, entrou em vigor no dia 28 de dezembro de 2018, mas só passou a ter sua eficácia plena no dia 1 de agosto de 2021.
Essa Lei visa proteger o titular dos dados pessoais e promover a transparência na relação entre pessoas físicas e jurídicas, dispondo do tratamento de dados pessoais, inclusive dentro dos meios digitais, por pessoas físicas ou jurídicas de direito privado, ou público.
Ou seja, a Lei Geral de Proteção de Dados regula todo tipo de tratamento de dados em qualquer contexto econômico, o que quer dizer que o mercado publicitário também está incluso na abrangência da Lei.
Dados pessoais e dados pessoais sensíveis
Para entendermos melhor como a Lei funciona e as possíveis consequências trazidas por um eventual descumprimento, é necessário demonstrar alguns dos conceitos contidos na legislação.
A LGPD, em seu texto legal, conceitua e diferencia os dados pessoais e os dados pessoais sensíveis.
Em relação aos dados pessoais, essas são as informações que permitem identificar, direta ou indiretamente, um indivíduo, tais como nome, RG, CPF, gênero, data e local de nascimento, filiação, telefone, endereço residencial, cartão ou dados bancários, entre outros.
Já os dados pessoais sensíveis são aqueles dados que podem causar discriminação a uma pessoa, por isso merecem maior proteção. Dentre eles, podemos destacar a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, entre outros.
São esses alguns exemplos de dados protegidos pela Lei Geral de Proteção de Dados, mas não podemos deixar de incluir dados pessoais sensíveis como imagem pessoal ou voz do indivíduo – elementos muito utilizados dentro do contexto da publicidade e marketing digital.
Tratamento dos dados pessoais
De acordo com a Lei Geral de Proteção de Dados, o tratamento de dados pessoais é qualquer atividade realizada com dados pessoais, desde sua coleta, mero armazenamento, reprodução, até o seu descarte. Diz a Lei, mais especificamente, em seu artigo 5º:
Art. 5º, X - Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Esse tratamento é comandado pela própria empresa, que nesse contexto recebe o nome de “controlador” e é a pessoa física ou jurídica responsável pelo procedimento – e é quem será responsabilizado caso o tratamento seja feito de maneira inadequada, gerando dano patrimonial, moral, individual ou coletivo a outrem.
Quem realiza o tratamento desses dados é chamado de operador, e essa figura deve obedecer aos comandos do controlador para realizar suas funções, sendo subordinado a ele.
O operador será responsabilizado pelo tratamento inadequado dos dados somente quando descumprir as medidas impostas pela Lei, ou quando não seguir os comandos lícitos fornecidos pelo controlador.
Consentimento do titular dos dados
Não apenas dentro do mercado publicitário, mas como em qualquer situação em que é operado o tratamento de dados pessoais, o ponto-chave para a realização de um tratamento responsável e legal, é obter o consentimento expresso do titular dos dados, além de seguir todos os princípios dispostos na legislação.
Com relação ao consentimento, o titular deve ser informado de forma clara e objetiva com qual finalidade os seus dados serão coletados (e tratados), para que o consentimento seja considerado válido.
No meio digital, o consentimento pode ser obtido através de formulários simples, ou mesmo através dos “cookie banners”.
Sanções administrativas
Em caso de descumprimento das disposições legais, a Autoridade Nacional de Proteção de Dados (ANPD) poderá aplicar à empresa controladora as penalidades previstas na legislação, que poderão variar entre a aplicação de advertências, multas de até 2% do faturamento da empresa – limitadas a até 50 milhões de reais, ou até mesmo a suspensão do direito de tratar dados pessoais.
O conhecimento e debate da Lei Geral de Proteção de Dados é contemporâneo e urgente, principalmente para empresas que utilizam do tratamento de dados pessoais como um dos métodos para expansão dos seus negócios.
E você, o que achou do artigo? Ficou com alguma dúvida sobre LGPD? Comenta aqui embaixo.