A Lei Geral de Proteção de Dados (LGPD) pode entrar em vigor nesta quinta-feira (27). Por decisão em sessão virtual do plenário do Senado nesta quarta-feira (26), a nova legislação passa a ser válida assim que receber a sanção do presidente Jair Bolsonaro (sem partido). As sanções, porém, só podem ser aplicadas a partir de agosto de 2021.
A votação desta quarta-feira foi referente à Medida Provisória 959/2020, que trata de medidas emergenciais por conta da pandemia. Os senadores decidiram, porém, retirar o artigo 4º da MP, que tratava sobre a prorrogação da LGPD para maio de 2021, como foi aprovado um dia antes na Câmara dos Deputados. Assim sendo, a nova Lei Geral de Proteção de Dados passa a valer um dia após a votação, ou seja, nesta quinta-feira.
A LGPD estava prevista para entrar em vigor no dia 14 de agosto deste ano, todavia, o artigo 4º da MP fazia com que a vigência da lei fosse a partir de maio do ano que vem. Os senadores optaram por derrubar o artigo, utilizando como justificativa o regimento interno da Casa. O entendimento foi de que a matéria já tinha sido votada.
A decisão do Senado é vista como uma nova derrota do Governo Bolsonaro no Congresso. O Presidente da República defendia que, por conta da pandemia, pequenos e médios empresários não tiveram tempo para se adaptarem à LGPD. Havia, entretanto, pressão popular para que a nova legislação entrasse em vigor ainda neste ano.
Ainda que, com a decisão do Senado, a LGPD passe a valer a partir desta quinta-feira (27), multas e sanções só poderão ser aplicadas a partir de agosto de 2021.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros, como obrigações de obtenção de consentimento em parte dos casos, publicidade dos usos feitos com os dados e garantia da segurança para evitar vazamentos. Além disso, ela criou uma autoridade nacional para realizar a fiscalização e fixou sanções, como multas a quem violar as normas.
De acordo com a LGPD, a utilização de dados pessoais não poderá ser feita de maneira indiscriminada, sendo essencial que o cliente seja informado sobre quais dados pessoais serão recolhidos, e qual a finalidade da atividade envolvendo os seus dados, entre outras obrigações.
Com essas mudanças, é necessária uma adaptação das empresas à essas novas normas e isso fará com que diversas operações ligadas ao e-commerce sofram alterações.
A lei estabelece que para qualquer pessoa, física ou jurídica, possa exercer atividades relacionadas ao tratamento de dados pessoais – seja coletar, transmitir ou processar -, deverá possuir uma base legal presente na norma, que justifique a posse e o tratamento desses dados. Sem uma base legal, a prática de coleta de dados pessoais será considerada irregular.
Aquela que certamente será a mais utilizada por parte das organizações é o consentimento, também chamado de opt-in no e-commerce. Mas não bastará apenas colher o consentimento; será necessário informar de maneira clara e detalhada ao cliente o motivo pelo qual os seus dados serão tratados, e isso certamente fará com que a Política de Privacidade de muitos sites seja alterada.
Em alguns casos, será necessário a renovação do consentimento, como por exemplo, quando há mudanças no modo de tratamento ou quando os dados coletados são os chamados “dados sensíveis”, que são dados relativos ao estado de saúde, convicções políticas, orientação sexual, entre outros.
O compartilhamento de dados passou a ser obrigatoriamente informado aos titulares dos dados, incluindo também os “receptores” desses dados compartilhados. O titular terá o direito de exigir essas informações, e caso os dados estejam incorretos, também poderá solicitar a correção.
E-commerces que utilizam técnicas de growth hacking também deverão se adaptar às novas normas. Algumas táticas aplicadas em redes sociais, como captar leads sem informar ao internauta, serão consideradas irregulares.
Por Gustavo Freitas, da redação do E-Commerce Brasil