ARTIGO SOBRE LGPD
A lei 13.709 LGPD (Lei de proteção de dados) foi publicada em 14 de agosto de 2019 que passou a vigorar em 14 de agosto de 2020. Sendo assim, você sabe o que significa LGPD (Lei de Proteção de Dados)?
Esta Lei dispõe sobre o tratamento (utilização) de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
De acordo com Art 5º, inciso X, a lei define o tratamento de dados como: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Portanto a Lei surgiu como um desafio para as empresas que lidam com dados pessoais. Ela é essencial para a harmonização de normas sobre proteção de dados já vigentes no Brasil, como por exemplo o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a Lei do Cadastro Positivo e a Resolução BACEN 4.658/2018.
Os impactos desta nova norma são relevantes, tanto no aspecto da proteção da privacidade e dos dados pessoais, quanto para a atividade empresarial, considerando que a LGPD impõe uma série de diretrizes para que o controle de dados seja feito de forma lícita, impondo também penalidades significativas em caso de não cumprimento da norma.
Diante disso, nasce a necessidade de compreender quais serão as alternativas para a adaptação das organizações quanto ao uso, divulgação, e armazenamento de dados e informações. As empresas que demonstrarem conformidade e responsabilidade em relação às novas regras poderão alavancar uma vantagem competitiva no uso correto desses dados, aumentando o nível de confiança do seu público.
Em síntese, Entre as ações proibidas pela LGPD estão a coleta, o uso e o armazenamento de dados de qualquer pessoa sem o consentimento, bem como a utilização dessas informações para práticas ilícitas ou abusivas.
Com base nessas afirmações, a quem a lei se aplica?
A LGPD engloba todos aqueles que realizarem um tratamento de dados, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que os tratamentos sejam realizados em território nacional. Abrange também todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam produtos/serviços para pessoas localizadas no Brasil ou tenham operações no País envolvendo tratamento de dados. De acordo com o Art. 2º da lei, a proteção de dados tem como principais fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III a liberdade de expressão, de informação, de comunicação e de opinião;
IV a inviolabilidade da intimidade, da honra e da imagem;
V o desenvolvimento econômico e tecnológico e a inovação;
VI a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Pois bem, quem são os sujeitos da operação?
Titular: é a pessoa quem se refere os dados pessoais.
Agentes de tratamento: CONTROLADOR: é a pessoa física ou jurídica, de direito público ou privado, que coleta os dados pessoais e toma as decisões em relação a forma do tratamento. OPERADOR: é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: é a pessoa física, indicada pelo controlador, que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional).
Compreendido os sujeitos da operação. Você sabe o que realmente são os dados regulados pela lei?
DADO PESSOAL: toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, dados como nome completo, e-mail, telefone, RG, CPF e endereço, e dados indiretos como endereços de IP, geolocalização de dispositivo móvel e demais identificadores eletrônicos. Com esses dados é possível monitorar o comportamento e o perfil das pessoas referidas. Portanto, qualquer informação que identifique essa pessoa em específico é considerado um dado pessoal.
DADOS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; esses dados merecem uma proteção mais rigorosa, com consentimento específico dos titulares dos dados.
DADOS ANÔNIMOS: dado relativo a titular que não permite ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Esses dados estão fora da proteção da LGPD. Exemplo: estatísticas sobre a idade de pessoas que realizaram a compra de determinado produto.
DADOS PSEUDO-ANONIMIZADOS: processo semelhante ao da anonimização, em que um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. O pseudo anonimato é incentivado pelo próprio regulamento como forma de reduzir os riscos. Sendo assim, é abrangido pelo LGDP. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Exemplo: documentos salvos na nuvem
Depois de identificados quais dados à lei trata, podemos dizer que seus dados estão protegidos?
Conforme Art. 9º, a LGPD concede ao titular o direito de obter acesso às informações de forma clara, adequada e ostensiva, sobre o tratamento de seus dados. A lei prevê o livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular,
Portanto, somente poderá ser usado seus dados pessoais quando o requerimento é consentido, no entanto, se as informações fornecidas ao titular tiverem conteúdo enganoso ou equívoco, este será considerado nulo! As informações precisam ser claras, transparentes, facilmente compreensíveis e acessíveis ao titular durante todo o tratamento, sob pena de responder civil e criminalmente.
Cumpre ressaltar que a LGPD, abrange muitos mais detalhes que trataremos em novos artigos dando sequencias a nossa pesquisa e trazendo aos nossos clientes uma versão didática e compreensiva dessa nova lei.