A Lei Geral de Proteção de Dados Pessoais (13.709/18), ou simplesmente LGPD, como é também conhecida, é a nova legislação brasileira que regula as atividades de tratamento de dados pessoais de pessoas físicas. O seu principal objetivo é trazer mais transparência e mais segurança no uso de dados pessoais em qualquer que seja o meio.

DE ONDE VEIO?

Ao ser criada, essa legislação teve como base uma outra, a GDPR, que foi criada e validada em 2018 no continente europeu para os mesmos fins. Para estabelecer as regras sobre coleta, armazenamento e proteção de dados pessoais, a LGPD toma como impulso e como fundamento alguns princípios, como, por exemplo:

  • O respeito à privacidade;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • A liberdade de expressão, informação, comunicação e de opinião.

ANTES DA LEI

A Lei Geral de Proteção de Dados Pessoais não foi criada simplesmente porque alguém acordou e pensou em fazer uma lei sobre esse assunto. Algo serviu de motivação para isso, algum problema que precisasse de uma solução pontual e eficiente.

Acontece que, no nosso cenário atual, muitas pessoas jurídicas solicitam a pessoas físicas uma série de dados pessoais no momento das compras ou algum tipo de cadastro, dados estes que não tem sequer ligação com a atividade da empresa solicitante.

Infelizmente, muitas vezes ocorre a comercialização desses dados, obviamente sem o consentimento do titular, que resultam naqueles e-mails e telefonemas indesejáveis, vindos de empresas que jamais fornecemos nossos dados a elas, que só servem pra encher a caixa de entrada e incomodar durante o dia.

QUAIS MUDANÇAS A LEI VAI TRAZER?

Diante de problemas como esses, viu-se a necessidade da criação da LGPD. Com a lei em vigor, muitas mudanças vão acontecer. Para começar, o tratamento de dados pessoais só poderá ser realizado com o fornecimento de consentimento explícito pelo titular. Além disso, o solicitante deverá comprovar que os dados pedidos são realmente necessários para a sua interação com o titular.

As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado.

Uma outra mudança importante é quanto a proteção de dados de crianças e adolescentes, que possui na lei uma seção separada só para o assunto. Para o tratamento de dados desses indivíduos, será preciso o consentimento de pelo menos um dos seus responsáveis.

Foi criada também uma seção para abordar o tratamento de dados pessoais sensíveis, que são aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A lei determina regras específicas para a coleta e armazenamento desse tipo de dados, como obtenção de permissão do titular ou do seu responsável antes do tratamento.

QUAIS DIREITOS ELA GARANTE?

A nova lei protege com afinco os titulares dos dados pessoais, e para isso, em seu artigo 18, ela traz alguns direitos que podem ser solicitados pelos titulares a qualquer momento, dando assim um certo poder ao titular e o deixando menos vulnerável. Vejamos:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação dos dados pessoais tratados.
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento.
  • Revisão por pessoa natural de decisões automatizadas.

FISCALIZAÇÃO

O responsável pela fiscalização e a aplicação de punição a infrações é a ANPD – Autoridade Nacional de Proteção de Dados. Esse órgão poderá pedir a qualquer momento relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela lei.

QUAIS AS PENALIDADES PARA QUEM DESCUMPRIR?

Apesar de a lei ter um caráter mais preventivo do que punitivo, caso haja um descumprimento das normas fixadas na lei, o agente que cometeu a infração ficará sujeito à algumas punições como: advertência, multas diárias, bloqueio e/ou eliminação dos dados pessoais envolvidos na infração e a mais assustadora, uma multa simples de 2% do faturamento da pessoa jurídica até 50 milhões de reais por infração.

COMO ADEQUAR À SUA EMPRESA A LGPD?

A lei entra em vigor a partir de Agosto de 2020. Porém, ninguém pode se dar ao luxo de esperar até lá para providenciar mudanças internas e andar conforme a legislação. O processo é longo e trabalhoso, exatamente por isso, a LGPD está tendo um período de 2 anos para que entre em vigor e comece a ser cobrada.

Então, o que é preciso para adequar a sua empresa à essas novas regras?

Primeiramente é necessário fazer uma análise bem detalhada de como são organizados e tratados os dados pessoais que sua empresa possui, saber quem pode acessá-los e onde estão armazenados. Nesse processo será identificado toda e qualquer deficiência do sistema.

Assim que identificados os pontos que necessitam de melhorias, esse é o momento de começar o processo para tornar os dados mais seguros e se adequar às mudanças provocadas pela lei.

O processo de tratamento de dados precisará de quatro envolvidos. Sendo eles: o titular, que é a pessoa proprietária dos dados; o controlador, que é quem tomará as decisões referentes ao tratamento de dados; o operador, que é quem realiza o tratamento de dados pessoais em nome do controlador; encarregado, que é o canal de comunicação entre o controlador, titular e a ANPD.

CONCLUSÃO

Concluímos que essas mudanças serão um grande desafio, principalmente para as empresas, que precisarão se regularizar o quanto antes para essa nova era. Então fique atento e se regularize o quanto antes para não correr nenhum risco.

Leave a Reply

Your email address will not be published.