Lei Geral de Proteção de dados

Em um mundo cada vez mais digitalizado, é importante que todo mundo conheça a LGPD. 

Mais do que isso, é preciso entender quais são seus direitos em relação ao uso que é feito de seus dados pessoais. E tão importante quanto o cidadão se informar sobre o assunto é as empresas terem conhecimento do que diz a lei e gerir os dados dos clientes com responsabilidade. Se você quer saber o que diz a Lei de Proteção de Dados Pessoais e entender como ela impacta na sua vida e nas atividades da sua empresa acompanhe aqui nosso resumo.

O que é LGPD ou Lei Geral de Proteção de Dados?

LGPD é a Lei Geral de Proteção de Dados, uma lei aprovada em agosto de 2018 no Brasil que impôs regras sobre o tratamento de dados pessoais e que tem como finalidade proteger o direito à liberdade, privacidade e livre desenvolvimento dos cidadãos.

Como surgiu a Lei LGDP?

Já se falava na necessidade de uma lei de proteção de dados no Brasil bem antes da criação da LGPD.

A discussão tomou corpo em 2010, quando o Ministério da Justiça lançou uma consulta pública sobre o tema. Nos anos seguintes, alguns parlamentares apresentaram projetos de lei dispondo sobre o tema. Uma das inspirações era o GDPR, Regulamento Geral sobre a Proteção de Dados, vigente em países da União Europeia e Espaço Econômico Europeu, que foi assinado em janeiro de 2016 e substituiu a Diretiva de Proteção de Dados, criada em 1995. Voltando ao Congresso Brasileiro, o Projeto de Lei da Câmara N° 53/2018 aglutinou as propostas que haviam surgido até então.

O texto avançou até a aprovação, transformando-se na Lei Nº 13.709/2018. Ao aprovar o projeto, o então presidente, Michel Temer, vetou alguns dispositivos – como o que criava a Autoridade Nacional de Proteção de Dados (ANPD). Depois, porém, editou a Medida Provisória (MP) Nº 869/2018, instituindo a ANPD, mas com regras diferentes daquelas que a proposta original continha. A MP foi convertida na Lei Nº 13.853/2019, que acrescentou vários artigos à LGPD.

Qual a importância da LGPD?

Um dos fatores que tornam a internet tão fascinante é seu caráter altamente democrático. Nesse contexto, a criação da LGPD é importante para dar mais clareza ao assunto, para que a determinação do que pode e o que não pode no tratamento de dados pessoais não seja subjetiva, questão de intuição ou opinião.

Quais as principais determinações da Lei Geral de Proteção de Dados?

A LGPD dispõe sobre o tratamento de dados pessoais e dados pessoais sensíveis. Como o significado disso pode suscitar dúvidas em alguns, o artigo 5º da lei traz algumas definições.

Sendo assim:

1.      Dado pessoal: como já explicamos antes, é qualquer informação relacionada a pessoa natural identificada ou identificável

2.      Dado pessoal sensível: é uma informação pessoal “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”

3.      Tratamento: se refere a “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

A partir daí, a lei traz uma série de regras para o tratamento dos dados. O artigo 7º, por exemplo, determina quais as hipóteses em que esse tratamento é permitido.

São elas:

1.      Com o consentimento do titular

2.      Para o cumprimento de obrigação legal ou regulatória pelo controlador

3.      Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis

4.      Para a realização de estudos por órgão de pesquisa

5.      Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados

6.      Para o exercício regular de direitos em processo judicial, administrativo ou arbitral

7.      Para a proteção da vida ou da incolumidade física do titular ou de terceiro

8.      Para a tutela da saúde, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

9.      Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais

Para a proteção do crédito.

Já o tratamento de dados pessoais sensíveis pode ocorrer em hipóteses ainda mais restritas, é claro, conforme determinado no artigo 11 da LGPD. Os parágrafos deste artigo ainda impõem restrições à comunicação ou uso compartilhado de dados pessoais sensíveis com o objetivo de obter vantagem econômica. Outra determinação importante da lei é o direito do titular ao acesso facilitado às informações sobre o tratamento de seus dados pessoais. Ele tem o direito de saber qual a finalidade específica do tratamento, qual a forma e duração, quem e qual o contato do controlador, se há uso compartilhado e quais as responsabilidades dos agentes que realizam o tratamento.

Quando entra em vigor a Lei Geral de Proteção de Dados?

A princípio, a LGPD entraria em vigor 18 meses após sua publicação, ou seja, em fevereiro de 2020.

A partir da publicação da Lei Nº 13.853/2019, que acrescentou e alterou artigos da LGPD, a regra é a seguinte, conforme consta no artigo 65:

Art. 65. Esta Lei entra em vigor:

I – dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B e

II – 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos.

Desse modo, a grande maioria dos dispositivos da LGPD entrarão em vigor em agosto de 2020. Os artigos 55 e 58, que já passam a valer em fevereiro, dizem respeito à criação da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Quais são os direitos do titular dos dados pessoais?

No seu artigo 2º, a Lei Geral de Proteção de Dados apresenta os fundamentos das disciplinas, que nada mais são que os direitos a serem respeitados no tratamento dos dados.

O que acontece com quem descumprir a LGPD?

O capítulo VIII da LGPD traz disposições sobre a fiscalização e as sanções administrativas que incidem sobre quem não cumprir a lei.

De acordo com o artigo 52, as possíveis sanções são as seguintes:

1.      Advertência, com indicação de prazo para adoção de medidas corretivas

2.      Multa simples, de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração

3.      Multa diária

4.      Publicitação da infração após devidamente apurada e confirmada a sua ocorrência

5.      Bloqueio dos dados pessoais a que se refere a infração até a sua regularização

6.      Eliminação dos dados pessoais a que se refere a infração.

Como as empresas devem se preparar para a LGPD?

Agora que você já tem um bom conhecimento sobre os principais dispositivos da Lei Geral de Proteção de Dados, o que fazer com essas informações?

Afinal, quando a lei entrar em vigência, qual o impacto das novas regras para as empresas brasileiras?

Esse tipo de preocupação é importante e mostra que você é um gestor interessado nas melhores práticas. Em primeiro lugar, lembre-se que este artigo é um texto introdutório. Procure ler o texto completo da LGPD e, mais importante ainda, repasse-a para o seu departamento jurídico ou empresa ou profissional que presta o serviço de assessoria jurídica para você. A partir daí, revise os processos da empresa em busca de áreas relacionadas com as novas regras. Pode haver muito mais dados de clientes armazenados do que o administrador tem conhecimento, principalmente nos setores de vendas e marketing. O segundo passo é mapear e controlar o processo. Quem tem acesso aos dados, qual o uso que se faz dele? Documente isso tudo e revise se o modus operandi está alinhado com a LGPD. Depois disso, desenhe os processos ideais, não apenas de manejo de dados, mas de prevenção a problemas. Se possível busque soluções transparentes de automação no monitoramento e processamento de dados.

Conclusão

Embora seja difícil regulamentar a internet, esforços como a LGPD – Lei Geral de Proteção de Dados são necessários para dar mais transparência à maneira como os dados pessoais dos usuários são tratados.

Fonte: FIA - Fundação Instituto de Administração.

• Gilz & Neckel Contabilidade