No artigo de hoje explicaremos tudo sobre a tão famosa LGPD, também conhecida como Lei Geral de Proteção de Dados. Este assunto é muito importante, principalmente para as empresas, pois trará uma série de obrigações no que diz respeito ao tratamento dos dados pessoais.
Por que precisamos de uma lei de proteção de dados?
Ao longo dos anos, houve um “desvirtuamento” na relação de algumas empresas, comércios e órgão públicos com o tratamento dos nossos dados pessoais. Imagina que para qualquer coisa efetuada em nossas vidas, eram colhidas inúmeras informações, através de fichas de cadastros tanto físicas como eletrônicas, independente do seguimento, serviço ou compras, presenciais ou online.
E onde foram parar todos esses dados?
É certo que você já recebeu uma ligação ou um e-mail,oferecendo um serviço ou vendendo algum produto e você nunca se perguntou, como essa empresa ou pessoa descobriu meus dados?
E ao entrar numa farmácia para comprar um remédio, por exemplo, para dor de cabeça, o atendente pediu seu CPF e você entregou sem questionar! Entregar nossos dados passou a ser algo tão natural, que virou um comercio lucrativo!
Dentro do universo de estudos de proteção de dados, existe uma frase famosa “Dados são o novo petróleo”isso é reflexo do mundo comercial que vivemos, os dados são o ativo mais precioso das empresas. As empresas precisam de dados!
São os nossos dados que alimentam as empresas e os órgãos governamentais. É através desses dados, que empresas e órgãos de modo geral nos conhecem e, só assim, eles conseguem influenciar nas nossas decisões.
Pensa comigo: Como o facebook, por exemplo, pode ser uma das maiores empresas do mundo se o serviço que ele entrega é gratuito? Como isso é possível?
O facebook é uma das maiores empresas detentoras de dados que existe no mercado. Provavelmente, ele sabe mais da sua vida do que você mesma! E não só o fecebook, muitas outras empresas do mercado como google, Instagram e dentre tantas outras. Tudo isso pois, essas empresas têm dados e mais dados de pessoas.
Por que isso é tão importante?
Algumas empresas e órgãos passaram a enxergar essa fartura de dados como uma fonte lucrativa para gerar cada vez mais receita! O problema foi que os dados passaram a ser lidos de forma indevida, se esquecendo que, por trás de cada dado, existe uma pessoa com direitos.
Hoje vivendo uma era de “vazamento de dados”. A todo tempo nos deparamos com esse tipo de notícia. A Lei de Geral de Proteção de Dados vem acabar com essa coleta indiscriminada e sem qualquer segurança para o dono desses dados, ou seja, nós sujeitos de direito.
A LGPD (Lei Geral de Proteção de Dados), veio estabelecer uma transparência nas relações com os dados, regular o tratamento desses dados e definir parâmetros pelos quais os agentes de tratamento devem estar restritos quando usarem tais dados.
Proteção de dados é um tema mundial, o Brasil era um dos poucos países que, ainda, não possuía uma lei específica sobre o tema, então em 2018 surge a lei 13.709, a chamada LGPD, Lei Geral de Proteção de Dados, inspirada na Lei de Proteção Europeia a GDPR.
Como a lei causa um impacto muito grande nas empresas e negócios por conta do regramento trazido necessitou de um período de 2 anos para que todos pudessem se adaptar! Falo todos, pois a lei atinge tanto as pessoas físicas, quanto as jurídicas, como você aprenderá neste material. Ah, sabe quando ela entra em vigor? Agora em setembro de 2020!
O que é tratamento de dados
Entende-se por tratamento de dados, todas as ações que são feitas com os dados pessoais, no intervalo desde a sua coleta até sua exclusão ou descarte total do banco de dados. Essa operação de tratamento pode ser realizada tanto por pessoa física quanto jurídica, na forma digital ou papel, seja em território brasileiro ou no caso de o titular do dado estar em território internacional, tanto em ambiente online ou offline.
O que são dados pessoais
Dados pessoais são todas as informações que identificam ou possam identificar uma pessoa natural, não se limitando ao nome, CPF, e-mail, RG, endereço, dentre outros.
Quando se fala em “passa identificar” devemos considerar um conjunto de informações agrupadas.
Se estas palavras forem agrupadas: Apresentador – Sábado à tarde – Rede Globo, provavelmente, você vai se remeter ao Luciano Huck, logo temos um exemplo de dado identificável.
Até uma calota de um carro personalizada e ou customizada pode ser considerada como um dado pessoal. Assim, podemos notar a dimensão do que a lei vem tratar!
Um gênero de dado pessoal, tutelado pela Lei Geral de Proteção de Dados de forma especial, são os dados pessoais sensíveis, sendo esses os que, por sua sensibilidade natural, podem levar a atitudes discriminatórias, fato vetado pela lei.
De forma, dados sensíveis são os ligados à raça, religião, filiação política, orientação sexual, biometria, dentre outros itens expressos na lei.
A quem a lei se aplica?
A Lei Geral de Proteção de Dados se aplica a todas as empresas e segmentos, independentemente do tamanho, regime e formato, aos órgãos da administração pública direta e indireta e até às pessoas físicas, desde que tratem dados pessoais com finalidade econômica.
De quem a lei fala?
Titular – Pessoa física a quem se referem os dados; objeto de tratamento.
Controlador – Pessoa física ou jurídica a quem competem as decisões do tratamento do dado pessoal.
Operador – Pessoa física ou jurídica que realiza o tratamento do dado em nome do controlador.
ANPD – Autoridade Nacional de Proteção de Dados – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. No dia 26/08/2020, através do decreto 10.474, foi criada a estrutura regimental da ANPD.
DPO – A lei trouxe uma nova profissão, o DPO (Data Protection Officer). Esse profissional será o responsável, indicado pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares e a ANPD.
E como poderá ser feita a coleta de dados?
A lei limitou o tratamento de dados em 10 bases legais, quais sejam:
Consentimento, obrigação legal, Processo Judicial, Execução de contrato, empresa de Pesquisa, Políticas públicas, Proteção a vida, Tutela da saúde, Proteção ao crédito e Legítimo interesse
Princípios norteadores de boa-fé e cultura organizacional
Agora toda a coleta dos dados pessoais, tem que ter uma finalidade específica e uma necessidade que a justifique.
Os dados são tratados obrigatoriamente com:
Finalidade;
Necessidade;
Transparência;
Segurança;
Prevenção;
Adequação;
Livre acesso;
Qualidade de dados;
Não-discriminação;
Prestação de contas.
Conheça seus direitos como titular de dados pela LGPD
Os titulares poderão, a qualquer tempo, solicitar do Controlador, mediante requisição: Explicação, Acesso, Retificação, Cancelamento, Portabilidade, Revisão de decisões automatizadas , revisão de processos automatizados, Oposição: quando a base legal não foi o consentimento. Direito de se opor àquele tratamento.
Quem não cumprir sofrerá penalidades?
O descumprimento das estipulações legais levará ao cometimento de infrações administrativas aplicadas as devidas sanções pela ANPD. As sanções são as seguintes:
1. Advertência, com indicação de prazo para adoção de medidas corretivas;
2. Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
3. Multa diária, observando o limite total de R$ 50.000.000,00;
4. Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
6. Eliminação dos dados pessoais a que se refere a infração;
Conclusão
LGPD (Lei Geral de Proteção de Dados) tem como princípio fundamental a proteção de dados pessoais e objetivo central fomentar o desenvolvimento econômico e tecnológico.
A nova cultura imposta pela lei provoca grande impacto na atividade empresarial, hoje dado é o maior ativo das empresas, agora esse ativo tem que ser gerido com mais segurança, transparência e adequação.
O regulamento trazido pela LGPD é um tema tratado mundialmente, sendo essa inspirada na GDPR, lei de proteção de dados Europeia.
A cultura difundida praticada quanto mais dado melhor será trocada pela cultura menos é mais seguro!
Fernanda Teixeira
@dra.fernanda.teixeira
Advogada e consultora em proteção de dados
