LGPD: O que muda pro usuário?

Eu sou recém-formado em Direito e, em 05 anos de estágio e trabalhos na área, posso falar que nada assusta mais um advogado que leis que refletem mudanças tecnológicas na Sociedade. O Brasil aprovou a Lei Geral de Proteção de Dados fortemente influenciada pela GDPR da União Européia e, vá lá, um pouco do CCPA da Califórnia.

De todos os pontos, pelo menos na minha análise superficial, a maioria das alterações que essas leis trazem é para as empresas, o usuário-final (gente como a gente) só é impactado indiretamente, ou estou errado?

Mais alguém acompanhando essas evoluções?

O usuário final será MUITO impactado, afinal, ele é o titular dos dados que deverão ser guardados e tratados pelas empresas e entidades, públicas ou privadas, que de qualquer forma coletarem e armazenarem dados pessoais, sensíveis e anonimizados. Será um impacto menor que os das empresas, claro, mas ainda assim, será bem grande, já que consolidar-se-ao trocentos novos direitos.

A minha preocupação maior, porém, é que a LGPD se torne mais uma lei vigente e sem eficácia nenhuma. Por exemplo, empresas precisarão adotar programas de compliance pra se adequarem às normativas, terão de investir pesado em segurança de dados, já temos uma autoridade nacional de proteção de dados pra regulamentar e aplicar as normas, mas e aí? E se continuar havendo vazamentos de dados? Eu concordo que a proteção de dados pessoais e critérios objetivos pra coleta, armazenamento, uso e tratamento dos mesmos é importante, mas vendo o que está rolando com a GDPR na União Europeia, impressão que eu tenho é que isso vai impactar diretamente no empreendedorismo e até mesmo limitar a entrada e atuação de empresas no Brasil.

Duvido que até o Poder Público já esteja preparado pra quando a lei entrar em vigor em agosto desse ano. Não é à toa que travam tentando adiar a vigência pra mais dois anos…

Eu tô no mesmo barco que você. A Corte Européia já aplicou multas multimilionárias por violação da GDPR, e a LGPD prevê o mesmo impacto financeiro nas empresas aqui… Com certeza vamos limitar e encarecer ainda mais o custo-brasil pra quem quer empreender, considerando ainda, que a maioria de empreendedores no BR usa a web como plataforma da empresa, tem N implicações da Lei Geral nisso, e pouquíssimo suporte.

Provavelmente o Governo vá pressionar para postergar a vigência pra 2022, impossível que eles ou qualquer empresa esteja 100% preparada

Acho válido darem uma assistida aqui : IX Fórum 13 - Dia 2 (Áudio em Português) - YouTube (Adiante para a segunda hora do vídeo).

@gustatsug Eu fiz um curso de atualização com noções gerais de Direito Digital, e é uma área muito bom para especialização, principalmente nos dias atuais. Mas, pra nossa área, é pouca a discussão real de TI e muito mais preso no escopo “jurista” da questão.

Criaram (mais) um cabide de emprego por causa dessa lei, uma tal de autarquia lá, já começou bem. Também acho que vai impactar mais empresas, e negativamente. Meu medo é o governo enxergar essa lei como fonte de arrecadação, o que não seria muito improvável.

Essa lei trouxe proteções aos usuários, que são os proprietários dos dados.
O problema é, como fiscalizar isso?
Como fiscalizar se uma empresa está usando meus dados sem autorização?
Não consegui enxergar a praticidade disso

Bom, não sou advogado nem político, então a análise que farei é do ponto de vista leigo.

Acho que nenhuma dessas leis LGPD (e as outras que a originaram) são eficazes ou justas. Quantos especialista em TI foram consultados para a sua criação ?

Hoje o que eu vejo é que eu como usuário não recebo nenhuma compensação financeira pelo vazamento dos meus dados (sendo que o usuário é a vítima do acorrido). Em muitos casos as empresas apenas se resumem a uma nota de ocorrido, e se quer entram em contato cm as vítimas pra prestar esclarecimentos e suporte.

Atualmente a LGPD poderá multar (em no máximo 50 milhões) as empresas e a verba arrecadada será do governo, certo ?

Não concordo com isso, quem deve receber essa verba são as vítimas afetadas. A multa é necessária pra causar um desconforto na empresa e fazê-la repensar suas práticas. O valor tem que ser proporcional ao tamanho da empresa, gravidade e ao dano que ele causou a vítima.

E não pode ser um valor baixo, se um Facebook vaza dados de 25 milhões de usuários no Brasil (situação hipotética), e a multa máxima é 50 milhões, é uma piada. Esse valor pra eles seria troco.

Mas o mais importante não é o dinheiro, mas que essas empresas sejam transparentes com os dados que coletam e que destino eles tem. Eu tenho direito de saber se meus dados estão sendo repassados pra terceiros e o que está sendo feito deles.

Recentemente descobriu-se que a Avast vendia dados dos seus clientes, e bom, em momento algum eles estavam cientes dessa ação.

Coletar e vender os dados nem é o problema, mas a falta de clareza. A partir do momento que vc deixa claro o que faz com os dados, o cliente decide se aceita esses termos de uso ou não.

Se cada usuário afetado pudesse exigir uma indenização de até mil salários mínimos… já faria muitas empresas ficarem espertas.

100% de segurança nenhum sistema tem. Nada é totalmente seguro e a prova de falhas.
Colocar uma multa como essa não deixaria a empresa “esperta”, ao contrário, caso acontecesse (acontece desde empresas pequenas até gigantes) levaria a empresa a falência e sabe-se lá quantas pessoas estariam desempregadas.

A questão de compensação sobre o vazamento, hoje realmente inexiste. Mas dentre os maiores estudiosos sobre proteção de dados, sob a perspectiva judiciária, já há a discussão sobre o dano moral do titular ser ou não presumido em caso de vazamento de dados. Só saberemos com o tempo…