A privacidade digital deixou de ser um conceito abstrato para se tornar uma exigência legal desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD).
Empresas que tratam dados de brasileiros precisam se adequar sob risco de multas milionárias. Neste artigo, você conhecerá nove transformações trazidas pela lei. Acompanhe!
Confira 9 mudanças na privacidade digital causadas pela LGPD
1. Consentimento explícito (não mais oculto)
Antes, o site coletava seus dados sem pedir permissão. Agora, a caixa de consentimento não pode vir pré-marcada.
Para a privacidade digital, o consentimento deve ser: livre (você pode recusar), informado (sabe para que serve o dado) e inequívoco (ação afirmativa, não silêncio).
Um dos pontos menos discutidos da LGPD é a localização física dos dados — saber em qual país estão hospedadas as informações dos usuários virou uma preocupação relevante.
Por isso, empresas que prezam pela conformidade têm preferido manter suas operações em um servidor VPS Brasil, evitando complicações jurídicas e oferecendo respostas mais rápidas para o público nacional.
O botão “aceito” não pode ser escondido. O usuário precisa clicar ativamente. A retirada do consentimento deve ser tão fácil quanto a concessão.
2. Direito ao esquecimento e à exclusão de dados
O usuário pode pedir que seus dados sejam deletados a qualquer momento. A empresa não pode recusar.
Na privacidade digital, o direito de exclusão (art. 18 da LGPD) é absoluto. A empresa tem até 15 dias para atender. O dado excluído não pode ser recuperado.
O usuário que pede exclusão não pode ser cobrado por isso. O serviço gratuito não pode condicionar a exclusão ao pagamento.
3. Política de privacidade em linguagem clara
O texto jurídico incompreensível foi banido. A política de privacidade deve ser legível por uma pessoa comum.
Para a privacidade digital, a política deve informar: quais dados são coletados, para que finalidade, por quanto tempo serão armazenados e com quem serão compartilhados. O texto em tópicos é mais claro que o texto corrido.
A política de privacidade da empresa deve estar em local de fácil acesso (rodapé do site). Não pode estar escondida em links obscuros.
4. Relatório de impacto à proteção de dados (RIPD)
Empresas de médio e grande porte devem elaborar o RIPD, documento que descreve os riscos do tratamento de dados.
Na privacidade digital, o RIPD é obrigatório para empresas que tratam dados sensíveis (saúde, biometria, orientação sexual) ou que fazem processamento em larga escala. O documento é sigiloso.
O descumprimento na elaboração do RIPD gera multa. O documento deve ser mantido atualizado.
5. DPO (Data Protection Officer) como função obrigatória
A empresa precisa indicar um encarregado (DPO) para ser o canal de comunicação com a ANPD e com os titulares de dados.
Na privacidade digital, o DPO pode ser funcionário ou terceirizado. Seu nome e contato devem estar públicos (no site da empresa). O DPO recebe reclamações dos usuários.
A empresa que não tem DPO está irregular. A ANPD pode multar a empresa, não o DPO.
6. Notificação de violação de dados em até 48 horas
Se a empresa sofrer um ataque e os dados vazarem, ela deve comunicar a ANPD e os titulares afetados em até 2 dias úteis.
Para a privacidade digital, a notificação deve conter: descrição do incidente, dados potencialmente afetados e recomendações para mitigar danos.
O vazamento do CPF de um usuário deve ser comunicado a ele. O usuário pode trocar a senha e monitorar seu CPF.
7. Compartilhamento de dados com terceiros sob contrato
A empresa não pode transferir seus dados para outra empresa sem seu consentimento e sem contrato formal.
Na privacidade digital, o contrato com o fornecedor deve prever obrigações de proteção de dados, vedação de uso próprio dos dados (subcontratação não autorizada) e direito de auditoria.
O fornecedor que vaza dados responde perante a ANPD. A empresa contratante também responde (responsabilidade solidária).
8. Transporte de dados (portabilidade)
O usuário pode pedir uma cópia de todos os seus dados em formato estruturado (CSV, JSON, XML) para levar para outro fornecedor.
Para a privacidade digital, a portabilidade é gratuita e deve ser fornecida em até 15 dias. O formato deve ser legível por máquina.
A portabilidade estimula a concorrência. O usuário não fica preso a um fornecedor.
9. Multas de até R$ 50 milhões ou 2% do faturamento
A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções progressivas: advertência, multa simples, multa diária e até proibição de tratar dados.
Na privacidade digital, o valor da multa considera a gravidade, o porte da empresa e a reincidência. A divulgação pública da multa também é uma punição.
A primeira multa da ANPD já foi aplicada (2024). O valor foi de R$ 100 mil para uma empresa de pequeno porte. O tamanho da empresa não protege do risco.
Com essas nove mudanças, a privacidade digital no Brasil nunca mais será a mesma. A lei deu ao cidadão o controle sobre seus dados. As empresas agora precisam pedir permissão. Até a próxima!
Créditos da imagem: https://www.pexels.com/pt-br/foto/samsung-galaxy-s9-preto-meia-noite-2048774/
