LGPD | Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018)

                    Com entrada em vigor em agosto, na mesma linha do regulamento europeu, a LGPD irá mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

                     Para orientar empresas a se adequarem à nova norma, apresenta-se um pequeno resumo com explicações, sugestões e respostas a perguntas frequentes.

                     De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.

                     Inicialmente, a companhia deve escolher uma pessoa para liderar o projeto de proteção de dados. A equipe encarregada disso deve ser multidisciplinar, com membros das áreas de tecnologia da informação, jurídico, marketing, recursos humanos, financeiro e compras.

                     Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, como as sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação.

                     A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.

                     Vejamos alguns termos para não deixar dúvidas: 

Dados pessoais – qualquer informação relacionada à pessoa natural identificada ou identificável.

Tratamento de dados – toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Consentimento – o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso.

Automatização com autorização –  a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.

ANPD e agentes de tratamento –  o país contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar.

Gestão em foco – a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado.

QUEM SÃO OS ENVOLVIDOS:

                     A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.

  • O titular: é a pessoa física a quem se referem os dados pessoais.
  • O controlador:  é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.
  • O operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
  • O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

Dúvidas, sugestões, estamos à disposição para nossos clientes e parceiros que queiram entender melhor como se adaptar à LGPD.

contato@suaid.adv.br ou faça contato diretamente pelo What`s App

Roberto Suaid

Sócio no Escritório Suaid Advocacia Associada. Pós Graduação PUC-Rio em Processo Civil e Direito do Trabalho.