LGPD — O que muda com a Lei Geral de Proteção de Dados? | Evartel

Há algum tempo, você já deve ter percebido que quase todas as páginas internacionais — jornais, blogs, portais empresariais, fóruns — têm uma barrinha no rodapé ou no cabeçalho para informar que o site usa cookies e que você precisa aceitar este uso. Por todo esse tempo, apesar de termos que aceitar esse “contrato”, o aviso não era para nós. Ele dizia respeito à GDPR, uma lei aprovada na União Europeia que regulamenta os direitos e deveres de pessoas e empresas quanto aos seus dados pessoais.

De repente, começamos a também ver as mesmas barrinhas nas páginas brasileiras. Isso significa que agora a GDPR se aplica a nós? Não. Na verdade, é que agora temos o nosso próprio: a LGPD, sigla para Lei Geral de Proteção de Dados. Antes de explicar melhor o que isso significa para você, brasileiro(a), vamos falar um pouquinho mais sobre o que são cookies.

Parece que agora os Cookies estão por todos os lados. Mas… será que nunca estiveram?

Os cookies são uma ferramenta que sempre fez parte da internet. Nos anos 2000, muito se discutia entre as rodas de internautas mais versados na tecnologia da informação sobre a segurança dos cookies, suas aplicações e suas implicações quanto à privacidade dos usuários. Pessoas mais desconfiadas com a segurança desabilitavam os cookies, algumas extensões até facilitavam esse processo e na época estava tudo bem, porque os sites eram mais simples e continuavam funcionando sem eles.

Os cookies nada mais são do que arquivos que seu navegador acumula para fazer as páginas carregarem mais rápido. Se você sempre acessa um mesmo portal para ler notícias, algumas imagens estão sempre lá. Seu navegador entende isso e guarda aquela imagem no seu computador para que ele não tenha que baixá-la a cada acesso. Suas informações de acesso, por exemplo, também podem ser registradas em um cookie para que seu login continue ativo na próxima vez que você acessar o seu serviço de e-mail.

Os cookies ficam armazenados no próprio computador, e podem ser totalmente apagados pelo usuário sempre que ele quiser nas configurações do navegador. Mas então, qual o problema de ter cookies se fica tudo guardado com a gente? Para responder essa pergunta, precisamos entender quem pode acessar esses dados e como.

Além das empresas que criaram esses cookies poderem acessar tudo que está armazenado nele sempre que quiserem, pessoas maliciosas vivem tentando invadir os computadores para também ter acesso a essa valiosa fatia de informação. Com alguns cookies, torna-se possível roubar o acesso em algumas páginas, descobrir senhas, dados pessoais e, no pior dos casos — embora já não seja tão fácil ou comum conseguir isso hoje em dia — até mesmo dados bancários e de cartão de crédito.

Como agora as empresas devem avisar aos visitantes e usuários quando estão coletando dados — e quais são eles —, agora é uma obrigação de qualquer página que utilize cookies para qualquer função avisar aos visitantes que eles estão sendo armazenados. Assim, o usuário pode concordar ou não com o armazenamento, tendo a opção de deixar a página ou desabilitar os cookies mesmo que, em muitos casos, a não-utilização possa levar a página a carregar com erros e falhas de layout.

É por isso que o site da Evartel pede o seu consentimento para o uso de cookies no primeiro acesso. E também temos uma página que explica melhor o que você está aceitando, caso tenha curiosidade.

O que muda para o brasileiro com a LGPD?

Para entendermos quais são os direitos que conquistamos com a Lei Geral de Proteção de Dados, podemos fazer uma análise do Art. 18º da lei, que nos garante:

I – confirmação da existência de tratamento;

Este primeiro direito significa que devemos ser notificados quando nossos dados estiverem sendo tratados ou processados. Isso nos é avisado frequentemente em Termos de Uso que aceitamos ao utilizar certos serviços ou que cookies estão sendo utilizados na página.

II – acesso aos dados;

Aqui a lei diz que temos o direito a saber exatamente o que está sendo armazenado sobre nós.

III – correção de dados incompletos, inexatos ou desatualizados;

O terceiro item do artigo nos diz que temos que ter uma forma de corrigir, complementar ou alterar quaisquer dados sobre nós que estão sendo registrados. Isto é, as páginas da internet têm a obrigação de permitir que façamos edições em nossos perfis sempre que requisitado ou necessário.

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

Aqui, a lei assegura que dados específicos demais, sem importância ou que, de alguma forma, descumpram as determinações da LGPD, devem ser coletados de forma anônima, desvinculando sua identidade do que o dado diz. Ou seja, um site pode coletar os dados da navegação dos usuários para fazer um balanço de como está o movimento e o que as pessoas visitam mais, mas não pode ficar sabendo quem era, exatamente, a pessoa que navegou de determinada forma.

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

Este trecho diz que temos o direito de solicitar a transferência de nossas informações de um provedor de serviços para outro (por exemplo: troca de operadora) a qualquer momento, desde que essa transferência não inclua informações que são segredo da provedora do serviço. Ou seja, para fazer a portabilidade do número de celular, você transfere seus dados para a nova operadora, mas a nova operadora não tem direito a saber, por exemplo, seu histórico de ligações, quanta internet foi ofertada para você, etc.

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

Aqui, nos é garantido o direito de pedir que todos os dados armazenados sobre nós sejam apagados assim que solicitarmos, independentemente do serviço sendo fornecido.

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

Caso dados armazenados sejam compartilhados com outras empresas ou governos, é obrigação da empresa que armazenou os dados informar a você que isso ocorreu.

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

Este é o trecho que obriga as mensagens de aceitar os cookies em todas as páginas. Você deve ter sempre o direito de negar o compartilhamento de seus dados, e deve sempre ser informado sobre quais serão as consequências disso.

IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

O último item do Art. 18 significa que podemos cancelar ou deixar de aceitar nosso consentimento a qualquer momento, e caso isso não seja feito imediatamente, a empresa ou detentora dos nossos dados deve informar o por quê, ou nos indicar ao verdadeiro detentor dos dados para que possamos revogar o consentimento.

Na Evartel, tratamos os dados internos de uma empresa como prioridade máxima de segurança. Nossa equipe técnica desenvolveu o software de gestão de forma que os dados da empresa são armazenados em sua rede interna, minimizando os riscos de vazamento de dados para terceiros mal intencionados e permitindo que a própria empresa possa administrar, alterar e remover os dados dos funcionários caso necessário. Nosso espelho na nuvem, devidamente protegido e constantemente sincronizado, também permite versatilidade e transparência para atender às solicitações de funcionários e empresas clientes.

Quando uma empresa pode armazenar nossos dados?

Além de nos conferir os direitos listados e explicados acima, a LGPD também regulamenta o que e por que empresas e entidades podem coletar nossos dados. Existem 10 motivos que o controlador dos dados (ou seja, a entidade que armazena as informações) pode escolher como justificativa para a coleta:

I — Com o consentimento do usuário;
II — Para cumprir obrigação legal ou regulatória;
III — Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos do tipo;
IV — Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V — Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o usuário faça parte, desde que pedido por ele;
VI — Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
VII — Para a proteção da vida ou da integridade física do usuário ou terceiros;
VIII — Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
VIII — Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX — Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
X — Para a proteção do crédito.

Multas e conformidade: seguir a LGPD é o mesmo que seguir a GDPR?

Apesar de muito similares, as duas leis mais conhecidas para dados na internet (ainda temos uma terceira, da Califórnia, chamada CCPA) têm algumas diferenças. No entanto, a LGPD acaba por ser, em pontos mais específicos, um pouco mais rígida do que a GDPR, ou seja, se você está seguindo tudo direitinho, não tem por que se preocupar com as leis de fora, especialmente se o seu negócio não tem atividades no exterior.

Sobre multas, a nossa lei diz o seguinte: o não cumprimento acarreta em multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu ano anterior, excluídos os tributos e limitada, no total, a R$ 50 milhões por infração. Caso o problema não seja resolvido, pode ocorrer multa diária, desde que este limite não seja excedido.

Agora que você sabe um pouco mais sobre a LGPD, já faz um pouco mais de sentido ver o aviso no rodapé, certo? E você já sabe quando precisará colocar o seu aviso também. Apesar da burocracia, esta lei veio definitivamente para ajudar tanto as empresas quanto os usuários. Afinal, agora as empresas podem ficar tranquilas sobre o que armazenam e quais são seus limites e obrigações, e os usuários podem definir exatamente o que desejam compartilhar e por quanto tempo.

Aqui na Evartel já seguimos todas as regras da LGPD, tanto na nossa página quanto em nossos softwares. E você, já conferiu se está seguindo tudo certinho? Precisa de ajuda? Entre em contato com a gente! Podemos te ajudar.