A Lei Geral de Proteção de Dados (LGPD), vigente desde agosto de 2020, é um conjunto de normas, válidas em todo território brasileiro, sobre como as pessoas, empresas e órgãos públicos devem guardar, proteger e usar as informações pessoais coletadas dos usuários. A lei funciona para esclarecer o que pode e o que é proibido com relação a coleta de dados online. Não se trata de uma proibição de cadastros ou de armazenamento de dados, mas sim uma lista de direitos para o consumidor e deveres para as empresas ou prestadoras de serviços.

A LGPD surge para garantir o direito de privacidade dos consumidores e impedir que bases de cadastros e dados circulem livremente entre as empresas e pessoas, que anteriormente tinham acesso a tais informações para usarem do jeito que quiserem e sem, necessariamente, explicar de onde elas vieram.

De forma exemplificada, entenda como essa circulação de dados funciona na prática: Em algum momento você já recebeu uma ligação ou uma mensagem de um estabelecimento comercial que você nunca frequentou, não preencheu nenhum cadastro e nem pesquisou nada sobre? Então, isso acontece porque as empresas, muitas vezes, compartilham a base de membros entre elas, que fornece informações como número de telefone, e-mail, endereço, etc.

Estes exemplos podem parecer bem simples e sem grande influência, mas a má utilização destes dados pode provocar graves problemas. Nas eleições dos Estados Unidos de 2016, vencida por Donald Trump, a Cambridge Analytica (empresa responsável pela campanha que garantiu a vitória do bilionário americano) utilizou dados do Facebook, de forma ilegal, para influenciar o pensamento da população americana e, possivelmente, alterando o rumo das eleições. Este caso em específico acelerou bastante as discussões sobre o assunto em todo o mundo.

A LGPD delega às empresas uma série de obrigações, tais como: informar o porquê de estarem coletando os dados e qual a utilidade destas informações em específico, toda a transparência do processo é essencial, indicando até mesmo o responsável pelo servidor utilizado, além de justificar, para os clientes, o uso de informações pessoais dos mesmos. O descumprimento da nova lei terá punições severas que podem chegar até 2% do faturamento da empresa, ter o banco de dados suspenso ou paralisar as atividades da companhia. Multinacionais que atuam no Brasil, também precisam se adequar as estas normas.

Para garantir o funcionamento da nova lei, foi criada a Autoridade Nacional de Proteção de Dados (ANPD) responsável por investigar, avaliar as denúncias e orientar a sociedade. O órgão funciona como uma ponte entre o governo e a população, que garante a segurança dos dados dos usuários, porém o seu funcionamento só teve início em agosto de 2021.

Existem algumas exceções para esta lei: pessoas físicas que utilizam os dados para fins pessoais, acadêmicos, artísticos ou jornalísticos, não se encaixam nos parâmetros da LGPD, porém os dados precisam ser anônimos. Casos de segurança pública ou investigação criminal possuem outras regras, que permitem a utilização dos dados de forma limitada.