A Lei Geral de Proteção de Dados é uma importante inovação no nosso ordenamento jurídico e afeta, diretamente, as pessoas jurídicas de direito privado, por realizarem o tratamento de dados pessoais, tanto no meio digital como físico.
Todas as empresas estão sujeitas à LGPD, independentemente do capital, da forma de constituição, do número de empregados e clientes, ou do segmento de atuação.
O seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural.
Conforme demonstra a LGPD, o objetivo de estabelecer essas regras é garantir:
- O respeito à privacidade
- A autodeterminação informativa
- A liberdade de expressão, informação, comunicação e opinião
- A inviolabilidade da intimidade da honra e da imagem
- O desenvolvimento econômico e tecnológico e a inovação
- A livre iniciativa, a livre concorrência e a defesa do consumidor
- Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
De acordo com a LGPD, nenhuma empresa poderá possuir informações consideradas sensíveis como nome ou e-mail sem o prévio consentimento do usuário ou cliente.
A quem a LGPD se aplica?
De acordo com a Lei 13.709, estão sujeitos às normas qualquer operação de tratamento de dados pessoais, seja por pessoa física ou jurídica de direito público ou privado, independente do meio, país de sede ou país de onde os dados sejam coletados, contanto que o tratamento e a colheita dos dados em questão tenham sido executados em território brasileiro.
Como funciona?
Mas afinal, o que diz a LGPD? E o que a LGPD muda na prática?
Na prática muda muita coisa, mesmo para quem está acostumado a adotar medidas exigentes de compliance e segurança de dados.
A Lei estabelece regras para o tratamento de informações pessoais sensíveis e punições para quem usar estes dados de forma indiscriminada ou sem a permissão do seu proprietário.
Por isso, a maioria das empresas precisará revisar grande parte de seus contratos, sistemas e processos para garantir que dados pessoais sensíveis tenham a autorização (consentimento), segurança ao serem manipulados e sejam usados para a finalidade para a qual foram solicitados.
Além de definir o que é um dado pessoal sensível e como fazer o tratamento de dados, ao aplicar a lei, as empresas precisarão contratar ou treinar profissionais qualificados especificamente para cuidar das informações e monitorar como elas serão manuseadas.
O que são dados pessoais para a LGPD?
No artigo 5º da LGPD, a lei define dados pessoais como as informações relacionadas “à pessoa natural identificada ou identificável”. Ou seja, aquelas capazes de identificar alguém de forma isolada ou em conjunto com outras.
Exemplos de dados pessoais para a LGPD:
- Nome ou apelido;
- RG;
- CPF;
- Endereço;
- E-mail;
- Dados de localização;
- Endereço de IP;
- Cookies;
- Identificador de publicidade do telefone.
O que são dados pessoais sensíveis para a LGPD?
Segundo o artigo Art. 5º da lei, dados sensíveis são informações que revelam características sobre uma pessoa.Lista de características principais:
- Religião;
- Etnia;
- Sexo;
- Posicionamento Político;
- Oritentação Sexual;
- Dados Bancários;
- Filiação Sindical;
- Dados Genéticos e Biométricos;
- Dados Relacionados à saúde.
Vale lembrar que a lei especifica regras sobre o tratamento de dados pessoais de crianças. Para isso a empresa precisará pedir o consentimento de pelo menos um dos pais ou pelo responsável legal.
O que é princípio de consentimento para a LGPD?
Para a LGPD, consentimento é a autorização que uma empresa solicita ao dono do dado para poder usá-lo. Esta autorização deve ser uma “manifestação livre, informada e inequívoca” de que as informações do titular, ou seja, do dono, podem ser tratadas para uma determinada finalidade.
A diferença é que agora é preciso fazer a solicitação de forma mais transparente, clara e objetiva, especificando quais dados serão usados e para quais finalidades.
A lei é bem categórica ao estabelecer que autorizações genéricas não servem como consentimento. Por isso quanto mais específico você for no pedido de autorização, melhor.
Quem vai fiscalizar a LGPD?
A Agência Nacional de Proteção de Dados (ANPD) ligada ao Poder Executivo Federal (Presidente) será a responsável pela fiscalização.
A forma como será feita a fiscalização ainda não foi definida, porém especialistas afirmam que a ANPD pode atuar em conjunto com outros órgãos do governo.
O tipo de pena aplicada vai variar de acordo com:
– A gravidade e a natureza das infrações e dos direitos pessoais afetados
– A boa-fé do infrator
– A vantagem econômica auferida pelo infrator e sua condição econômica
– A reincidência
– O grau do dano
– A cooperação do infrator
– A adoção demonstrada de mecanismos e procedimentos para minimizar os danos
– A adoção de políticas de boas práticas e governança
– A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
As penas previstas no capítulo 8 (seção I) para a LGPD são:
– Advertência
– Publicidade da infração
– Bloqueio dos dados até a regularização da atuação
– Eliminação dos dados pessoais que resultaram na infração
– Multa diária
– Multa de até 2% do faturamento da empresa (limitado a 50MM de reais…).
Guarde as provas
Como toda lei nova, existe muita coisa que ainda não foi totalmente definida. Por isso documente todos os seus processos sobre tratamento de dados e mantenha-os atualizados.
Existe alguma informação desnecessária na sua base de dados? Então é melhor excluir. Assim você diminui os impactos e riscos de vazamento ou manipulação errada dos dados.
Mas ainda assim, não se esqueça de justificar e inventariar todas as entradas, alterações e saídas de informações.
Promova a cultura da segurança e uso responsável de dados
Contar com o apoio dos colaboradores da sua empresa é primordial para conseguir implementar a LGPD de forma bem-sucedida.
Mudar a forma como lidamos com os dados pessoais não é tão fácil quanto parece. É preciso incentivar e promover boas práticas, treinamentos e cursos de formação na sua empresa.
Este alinhamento interno fará toda a diferença em casos de emergência ou de incidentes, pois todos saberão como agir e como tratar os problemas de forma eficaz.
0 comentários