Em um mundo cada vez mais digitalizado, é importante que todo mundo conheça a LGDP. Veja aqui um resumo sobre o assunto.
Em um mundo cada vez mais
digitalizado, é importante que todo mundo conheça a LGPD.
Mais do que isso, é preciso
entender quais são seus direitos em relação ao uso que é feito de seus dados
pessoais. E tão importante quanto o cidadão se informar sobre o assunto é as
empresas terem conhecimento do que diz a lei e gerir os dados dos clientes com
responsabilidade. Se você quer saber o que diz a Lei de Proteção de Dados
Pessoais e entender como ela impacta na sua vida e nas atividades da sua
empresa acompanhe aqui nosso resumo.
O
que é LGPD ou Lei Geral de Proteção de Dados?
LGPD é a Lei Geral de
Proteção de Dados, uma lei aprovada em agosto de 2018 no Brasil que impôs
regras sobre o tratamento de dados pessoais e que tem como finalidade proteger
o direito à liberdade, privacidade e livre desenvolvimento dos cidadãos.
Como
surgiu a Lei LGDP?
Já se falava na
necessidade de uma lei de proteção de dados no Brasil bem antes da criação da
LGPD.
A discussão tomou corpo
em 2010, quando o Ministério da Justiça lançou uma consulta pública sobre o
tema. Nos anos seguintes, alguns parlamentares apresentaram projetos de lei
dispondo sobre o tema. Uma das inspirações era o GDPR, Regulamento Geral sobre
a Proteção de Dados, vigente em países da União Europeia e Espaço Econômico
Europeu, que foi assinado em janeiro de 2016 e substituiu a Diretiva de
Proteção de Dados, criada em 1995. Voltando ao Congresso Brasileiro, o Projeto
de Lei da Câmara N° 53/2018 aglutinou as propostas que haviam surgido até
então.
O texto avançou até a
aprovação, transformando-se na Lei Nº 13.709/2018. Ao aprovar o projeto, o
então presidente, Michel Temer, vetou alguns dispositivos – como o que criava a
Autoridade Nacional de Proteção de Dados (ANPD). Depois, porém, editou a Medida
Provisória (MP) Nº 869/2018, instituindo a ANPD, mas com regras diferentes
daquelas que a proposta original continha. A MP foi convertida na Lei Nº
13.853/2019, que acrescentou vários artigos à LGPD.
Qual
a importância da LGPD?
Um dos fatores que tornam
a internet tão fascinante é seu caráter altamente democrático. Nesse contexto,
a criação da LGPD é importante para dar mais clareza ao assunto, para que a
determinação do que pode e o que não pode no tratamento de dados pessoais não
seja subjetiva, questão de intuição ou opinião.
Quais
as principais determinações da Lei Geral de Proteção de Dados?
A LGPD dispõe sobre o
tratamento de dados pessoais e dados pessoais sensíveis. Como o significado
disso pode suscitar dúvidas em alguns, o artigo 5º da lei traz algumas
definições.
Sendo assim:
1.
Dado pessoal: como já explicamos antes, é
qualquer informação relacionada a pessoa natural identificada ou identificável
2.
Dado pessoal sensível: é uma informação
pessoal “sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico,
quando vinculado a uma pessoa natural”
3.
Tratamento: se refere a “toda operação
realizada com dados pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação
ou controle da informação, modificação, comunicação, transferência, difusão ou
extração”.
A partir daí, a lei traz
uma série de regras para o tratamento dos dados. O artigo 7º, por exemplo,
determina quais as hipóteses em que esse tratamento é permitido.
São elas:
1.
Com o consentimento do titular
2.
Para o cumprimento de obrigação legal ou
regulatória pelo controlador
3.
Pela administração pública, para o
tratamento e uso compartilhado de dados necessários à execução de políticas
públicas previstas em leis
4.
Para a realização de estudos por órgão de
pesquisa
5.
Quando necessário para a execução de
contrato ou de procedimentos preliminares relacionados a contrato do qual seja
parte o titular, a pedido do titular dos dados
6.
Para o exercício regular de direitos em
processo judicial, administrativo ou arbitral
7.
Para a proteção da vida ou da incolumidade
física do titular ou de terceiro
8.
Para a tutela da saúde, em procedimento
realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
9.
Quando necessário para atender aos
interesses legítimos do controlador ou de terceiro, exceto no caso de
prevalecerem direitos e liberdades fundamentais do titular que exijam a
proteção dos dados pessoais
Para a proteção do
crédito.
Já o tratamento de dados
pessoais sensíveis pode ocorrer em hipóteses ainda mais restritas, é claro,
conforme determinado no artigo 11 da LGPD. Os parágrafos deste artigo ainda
impõem restrições à comunicação ou uso compartilhado de dados pessoais
sensíveis com o objetivo de obter vantagem econômica. Outra determinação
importante da lei é o direito do titular ao acesso facilitado às informações sobre
o tratamento de seus dados pessoais. Ele tem o direito de saber qual a
finalidade específica do tratamento, qual a forma e duração, quem e qual o
contato do controlador, se há uso compartilhado e quais as responsabilidades
dos agentes que realizam o tratamento.
Quando
entra em vigor a Lei Geral de Proteção de Dados?
A princípio, a LGPD
entraria em vigor 18 meses após sua publicação, ou seja, em fevereiro de 2020.
A partir da publicação da
Lei Nº 13.853/2019, que acrescentou e alterou artigos da LGPD, a regra é a
seguinte, conforme consta no artigo 65:
Art.
65. Esta Lei entra em vigor:
I
– dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E,
55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B e
II
– 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais
artigos.
Desse modo, a grande
maioria dos dispositivos da LGPD entrarão em vigor em agosto de 2020. Os
artigos 55 e 58, que já passam a valer em fevereiro, dizem respeito à criação
da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de
Proteção de Dados Pessoais e da Privacidade.
Quais
são os direitos do titular dos dados pessoais?
No seu artigo 2º, a Lei
Geral de Proteção de Dados apresenta os fundamentos das disciplinas, que nada
mais são que os direitos a serem respeitados no tratamento dos dados.
O
que acontece com quem descumprir a LGPD?
O capítulo VIII da LGPD
traz disposições sobre a fiscalização e as sanções administrativas que incidem
sobre quem não cumprir a lei.
De acordo com o artigo
52, as possíveis sanções são as seguintes:
1.
Advertência, com indicação de prazo para
adoção de medidas corretivas
2.
Multa simples, de até 2% do faturamento no
seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por
infração
3.
Multa diária
4.
Publicitação da infração após devidamente
apurada e confirmada a sua ocorrência
5.
Bloqueio dos dados pessoais a que se
refere a infração até a sua regularização
6.
Eliminação dos dados pessoais a que se
refere a infração.
Como
as empresas devem se preparar para a LGPD?
Agora que você já tem um
bom conhecimento sobre os principais dispositivos da Lei Geral de Proteção de
Dados, o que fazer com essas informações?
Afinal,
quando a lei entrar em vigência, qual o impacto das novas regras para as
empresas brasileiras?
Esse tipo de preocupação
é importante e mostra que você é um gestor interessado nas melhores práticas. Em
primeiro lugar, lembre-se que este artigo é um texto introdutório. Procure ler
o texto completo da LGPD e, mais importante ainda, repasse-a para o seu
departamento jurídico ou empresa ou profissional que presta o serviço de
assessoria jurídica para você. A partir daí, revise os processos da empresa em
busca de áreas relacionadas com as novas regras. Pode haver muito mais dados de
clientes armazenados do que o administrador tem conhecimento, principalmente
nos setores de vendas e marketing. O segundo passo é mapear e controlar o
processo. Quem tem acesso aos dados, qual o uso que se faz dele? Documente isso
tudo e revise se o modus operandi está alinhado com a LGPD. Depois disso,
desenhe os processos ideais, não apenas de manejo de dados, mas de prevenção a
problemas. Se possível busque soluções transparentes de automação no
monitoramento e processamento de dados.
Conclusão
Embora seja difícil
regulamentar a internet, esforços como a LGPD – Lei Geral de Proteção de Dados
são necessários para dar mais transparência à maneira como os dados pessoais
dos usuários são tratados.
Fonte:
FIA - Fundação Instituto de Administração.