codigo codigocodigo

LGPD – Tudo que você precisa saber sobre a Lei Geral de Proteção de Dados

O que isso altera o dia a dia das empresas ?

A Lei 13.709/2018 aprovada em agosto de 2018 e com vigência a partir de agosto de 2020, conhecida como Lei Geral de Proteção dos Dados Pessoais (LGPD), afeta diferentes setores e serviços e a todos os brasileiros, seja como empresa, governo ou mesmo individuo.

Ela tem como objetivo regularizar o tratamento de dados pessoais sensíveis , em meios offline e digitais, unificando as regras sobre tratamento destes dados dos clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização dos dados.

Em suma, a partir de agora, empresas só podem recolher e tratar dados pessoais com o consentimento do titular, que deve ter acesso às informações mantidas.

Atualmente mais de 126 países no mundo possuem leis para a proteção de dados pessoais visando à segurança e a regulamentação do tratamento de dados, evitando-se assim, o mau uso destes, e ainda responsabilizando por incidentes e acidentes com dados pessoais.

A LGPD tem como objetivos principais :

  • Proteção à privacidade;
  • Liberdade de expressão, informação, comunicação e opinião;
  • Desenvolvimento econômico, tecnológico e inovação;
  • Livre iniciativa, livre concorrência e a defesa do consumidor;
  • Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania.
  • Inviolabilidade da intimidade, honra e da imagem;
  • Livre iniciativa, livre concorrência e a defesa do consumidor;

A LGPD se aplica:

  • Aos dados pessoais de indivíduos localizados no Brasil;
  • Quando o tratamento se dá no Brasil;
  • Quando houver oferta de bens e serviços para indivíduos no Brasil.

A LGPD não se aplica:

  • Para dados provenientes e destinados a outros países, que apenas transitem pelo território nacional;
  • Uso pessoal;
  • Uso não comercial;
  • Fins jornalísticos;
  • Acadêmicos;
  • Segurança pública.

Mas o que são os dados pessoais de que trata a Lei Geral de Proteção de Dados.

Dados Pessoais – são todos aqueles que permitem identificar uma pessoa ou torná-la identificável.

São exemplos de dados pessoais:

  • Nome
  • Endereço
  • Números Únicos Identificáveis (RG, CPF, CNH)
  • Geolocalização
  • Hábitos de Consumo
  • Exames Médicos
  • Dados referentes à saúde
  • Biometria
  • Perfil Cultural

Dado anonimizado é aquele dado de um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Assim, a anonimização é entendida como a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dados Pessoais sensíveis são aqueles que demandam uma maior proteção, devido a sua relevância. São eles – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O titular dos dados pessoais, portanto é toda pessoa natural a quem se referem estes dados que são objeto de tratamento.

O que é tratamento de dados pessoais?

Entende-se como a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Bases legais para o tratamento de dados

Para cada finalidade, o tratamento de dados deve estar justificado em uma das bases legais previstas no art. 7º da LGPD:

  • Consentimento pelo titular – meio pelo qual o titular de dados pessoais tem para determinar o nível de proteção e garantir a extensão do fluxo dos seus dados, dando a sua anuência expressa (art. 8º) para as finalidades descritas nos termos de consentimento;
  • Cumprimento de obrigação legal ou regulatória pelo controlador – quando o tratamento é necessário para atender o interesse público, justificado pela obrigação legal ou regulatória. Não depende de consentimento do titular. Exemplos: coleta de dados para emitir uma nota fiscal; tratamento de dados pessoais do empregado para à Caixa Econômica Federal em razão da obrigação do FGTS;
  • Execução de políticas públicas – o tratamento de dados é previsto para execução de políticas públicas tais como vacinação, epidemia, verificação de qualidade de ensino;
  • Estudos por órgão de pesquisa – tratamento de dados para fins de pesquisa, sendo que, sempre que possível, se deve proceder com a anonimização dos dados pessoais. Exemplo: Censo;
  • Execução de contrato – o tratamento de dados é lícito quando necessário para a execução de um contrato no qual o titular dos dados é parte ou para procedimentos preliminares a sua formação;
  • Exercício regular de direitos em processo judicial, arbitral ou administrativo – o tratamento de dados no curso do processo é base legal para a produção de provas e uso para o devido processo legal;
  • Para a proteção da vida ou da integridade física – os dados podem ser tratados para a proteção da vida ou integridade física pelos agentes de saúde (médicos, enfermeiros, agentes sanitários);
  • Para a tutela da saúde – Os dados tratados em âmbito da saúde devem servir para garantir a qualidade de vida da sociedade e a redução de riscos ao adoecimento.
  • Legítimo interesse – configurado nas situações em que se tem uma relação relevante e apropriada entre o titular dos dados e o responsável pelo tratamento, na qual a finalidade do tratamento é tida como razoavelmente esperada pelo titular do tratamento, sem que lhe cause prejuízos, devendo, sempre, ser avaliada no caso concreto por meio de um teste de legítimo interesse.
  • Para a proteção do crédito – os dados pessoais podem ser tratados para proteção ao crédito de forma a tornar a economia do país mais segura e conceder mais benefícios a quem cumpre com suas obrigações.

Direitos dos Titulares

  • Confirmar existência de tratamento de seus dados pessoais;
  • Acessar seus dados pessoais;
  • Corrigir os dados pessoais;
  • Anonimizar, bloquear ou eliminar dados pessoais;
  • Portabilidade de dados pessoais;
  • Obter informações sobre o compartilhamento de dados pessoais;
  • Revogar o consentimento dado.

Os dados sensíveis precisam ser solicitados de modo explícito aos titulares, apontando a sua finalidade e necessidade. No entanto, o consentimento dessas informações não é necessário nos seguintes casos:

  • Execução de políticas públicas;
  • Obediência à regulamentação;
  • Realização de pesquisas;
  • Proteção da vida de indivíduos;
  • Execução de contratos;
  • Cumprimento de direitos em ações judiciais;
  • Realização de procedimentos na área da saúde.

No caso do tratamento de dados de pessoas menores de 18 anos, é necessário solicitar o consentimento aos pais da criança ou adolescente, ou ao responsável legal. No entanto, esse consentimento não precisa ser exigido em duas situações:

  1. Quando existir a necessidade de falar com os pais ou responsável legal;
  2. Quando os dados são necessários com o objetivo de proteger o menor.

Ainda que o consentimento seja fornecido pelos pais ou responsável legal, a lei indica que é importante repassar o pedido para a criança ou adolescente, pois o titular deve entender o que está sendo solicitado

O tratamento de dados pessoais precisa ser terminado nos seguintes casos:

  • Assim que a finalidade for atingida;
  • Quando os dados não forem mais necessários para a finalidade;
  • Quando a Autoridade Nacional de Proteção de Dados constatar irregularidades no cumprimento da lei;
  • Assim que o titular solicitar o término do tratamento;
  • Quando chegar a data acordada com o titular para o fim do tratamento dos dados.

Outro ponto muito importante em relação tratamento dos dados diz respeito com o que deve ser feito após a finalização dos tratamentos de dados pessoais.

Via de regra, os dados devem ser eliminados. Porém os órgãos de pesquisa estão isentos dessa obrigação. Além disso, a permanência dos dados é possível para o controlador lidar com determinadas obrigações legais.

Se o controlador tornar os dados pessoais em anônimos, ele pode mantê-los, por exemplo, para a elaboração de estatísticas.

Agentes de tratamento

Segundo a lei, são o controlador e o operador dos dados pessoais. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Já o operador é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Em caso de ato contrário aos termos da LGPD, tanto o operador como o controlador podem responder diretamente, de forma subjetiva, e solidária com a empresa para quem atuam sobre o incidente de dados pessoais.

A Lei também prevê a criação do cargo de encarregado ou DPO – Data Protection Officer, o qual poderá ser pessoa física ou jurídica, cujas atividades serão aceitar reclamações, prestar esclarecimentos aos titulares e às autoridades, orientar as respectivas empresas e executar as diretrizes do diretor. O DPO terá sua identidade disponibilizada aos titulares e autoridades e seu contato deverá ser disponibilizado de forma simples e de fácil acesso.

Responsabilidade e prestação de contas

Impõe que os agentes de tratamento deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância do cumprimento das normas de proteção de dados pessoais, inclusive as de segurança da informação, demonstrando a sua eficácia.

Tratamento Irregular

O que é ? E quem responde ?

Considera-se tratamento irregular quando deixar de observar a legislação ou quando não fornecer segurança necessária. Responde pelos danos decorrentes da violação da segurança dos dados a empresa junto com o controlador ou o operador, mesmo após o fim do tratamento.

Governança

As empresas devem documentar procedimentos entre o controlador e o operador para facilitar a demonstração dos procedimentos à Autoridade Nacional de Proteção de Dados (ANPD). Ademais, as empresas devem promover ações educativas e treinamentos aos seus membros e colaboradores visando à mitigação de riscos e a devida informação aos titulares de dados.

Incidente de Segurança

Quando houver um incidente de segurança que acarrete risco ou dano relevante aos titulares, caberá à empresa tomar as seguintes providências:

  • A descrição da natureza dos dados pessoais afetados;
  • As informações sobre os titulares envolvidos;
  • A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
  • Os riscos relacionados ao incidente;
  • Os motivos da demora, no caso de a comunicação não ter sido imediata;
  • As medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Autoridade Nacional de Proteção de Dados – (ANPD)

Órgão de natureza federal vinculada à Presidência da República nos primeiros dois anos de sua implementação, com funções de natureza normativo-interpretativa, fiscalizatória e integrativa e com competência para:

  • Editar normas e procedimento sobre a proteção de dados pessoais;
  • Requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais que realizem operações de tratamento de dados pessoais;
  • Fiscalizar e aplicar sanções na hipótese de tratamento de dados em descumprimento com a legislação mediante processo administrativo que assegure o contraditório e ampla defesa;
  • Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países;
  • Editar normas e procedimentos diferenciados para facilitar a adequação da Lei para as empresas de pequeno porte e microempresas.
As sanções já estão valendo

Quais são os riscos da falta de adequação da LGPD?

São vários e destaquei alguns:

  • Multa de até 2% do faturamento limitada a 50 milhões por infração.
  • O Operador de dados pode ser solidariamente responsabilizado por penalidades ao controlador, ou seja, a pessoa que é responsável pelo tratamento de dados em determinada empresa, responde juntamente com a empresa e em igualdade de condições em caso de infração,
  • Perda de contratos com outras empresas que já estejam adequadas com a LGPD;
  • Divulgação da infração sofrida pela empresa pelo órgão fiscalizador da LGPD – (ANPD), que implicaria na perda de reputação da empresa.

Antes das sanções serem aplicadas, será necessário um processo administrativo onde se assegura o direito ao contraditório e à ampla defesa.

A definição da sanção adequada será baseada em parâmetros e critérios, devendo a empresa demonstrar que adotou as medidas de adequação á Lei Geral de Proteção de Dados, pode ser considerado um fator importante para minimizar a sanção que será aplicada

Destacamos alguns critério que podem ser levados em conta:        

  • a gravidade e natureza das infrações e dos direitos pessoais afetados; 
  • a boa-fé do infrator;
  • qual vantagem auferida ou pretendida pelo infrator;
  • se a empresa é reincidente ; 
  • a adoção reiterada e demonstrada de mecanismos e procedimentos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
  • a adoção de política de boas práticas e governança;
  • a imediata adoção de medidas corretivas;

Conclusão

A LGPD permite que todas as pessoas possam questionar como as informações que ela cadastra em um
site, são usadas pelas empresas, por qual motivo e o tempo que estas empresas vão manter estas informações salvas, podendo a qualquer momento requerer a exclusão dos seus dados.

É fundamental que as empresas que lidam diretamente com dados pessoais de clientes respeitem as disposições da lei e, assim, garantam a privacidade dos seus clientes.

Você vai gostar também:

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário


*


*


Seja o primeiro a comentar!

JUNTE-SE Á NOSSA LISTA

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Este site utiliza cookies Cookies são importantes para o funcionamento deste site, para garantir a sua segurança e para melhorar a sua experiência. Ao clicar em OK, você concorda com a utilização de todos os cookies. Para mais informações acesse a Política de cookies , nossos Termos e Condições e nossa Política de Privacidade