O que é LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 pelo ex-presidente Michel Temer. A lei tem o objetivo de determinar limites para empresas e órgãos públicos em relação à captação, tratamento, armazenamento e troca de informações de dados de pessoas por meio físico e/ ou digital. Em casos em que a lei seja descumprida o responsável pode sofrer punições mais rigorosas.
Pessoas físicas e pessoas jurídicas precisam consentir e fornecer livremente informações coletadas como imagens, nomes, endereços e dentre outros para que o armazenamento delas estejam pertinentes à lei.
Visando o sigilo das informações coletadas a pessoa deve receber a solicitação com precisão e de forma clara.
Por que a LGPD existe?
A LGPD foi inspirada na lei semelhante da União Europeia, a GDPR, que cuida da segurança de informação de dados dos cidadãos europeus. Nos últimos anos, o número de vazamentos de dados trouxe mais preocupação para governos, empresas e sociedades, que começaram a buscar mecanismos de proteção à invasão de privacidade.
Em 2019 , o Brasil perdeu cerca de R$ 80 bilhões de reais devido a ataques cibernéticos.
Que tipos de dados são afetados pela LGPD?
Os dois tipos de dados afetados são os dados pessoais e os dados sensíveis.
As informações relacionadas ao cidadão, permitindo identificar o mesmo por exemplo: imagens, nomes, apelidos e dentre outros são dados pessoais.
Quando associados a uma pessoa física, as informações relacionados à raça ou origem étnica, crenças religiosas, opiniões políticas, filiação a sindicatos ou organizações de natureza religiosa, filosófica ou política e dados relacionados à saúde, vida sexual e genética são considerados dados sensíveis.
A LGPD trata esses dados de forma mais estrita e proíbe o processamento, exceto em circunstâncias especiais levantadas pela lei.
Conheça algumas ferramentas de marketing digital que trabalham com dados pessoais.
Como a LGPD afeta minha empresa?
A captação e tratamento de dados, para estarem dentro das bases legais impostas pela lei, devem ser acompanhados do fornecimento de consentimento e o legítimo interesse do titular dos dados. Ou seja, os dados devem ser informados livremente pelo titular.
Isso significa que minha empresa deve parar de utilizar dados das pessoas? Claro que não! O que muda na realidade é a maneira como as empresas irão captar os dados das pessoas. A tendência é a utilização de métodos mais limpos, orgânicos e menos invasivos para atingir as pessoas.
Informações de funcionários, parceiros também entram no sigilo da lei, devem ser criadas ferramentas visando a proteção dos dados e evidenciar qual finalidade será utilizada.
Perante a lei, é obrigatório um representante nacional, orientando colaboradores, prestando esclarecimentos, e tomando medidas cabíveis conforme a necessidade. Para a parte jurídica é recomendado uma empresa de advocacia prestando consultoria visando a concordância contratual.
Os dados coletados são gerenciáveis pelo titular?
O destino final das informações a ser repassado às empresas pode ser escolhido pelo cidadão, tendo o pleno direito de gerenciar os dados como alterar e excluí-los permanentemente. Quem fornece serviço de e-mail, a transferência das mensagens para outro fornecedor deve ser realizada por obrigatoriedade perante a lei.
Caso a pessoa solicite que seus dados pessoais sejam transferidos para o exterior, existem regras para realizar este procedimento, uma delas é que o país receptor deve garantir a proteção dos dados. A lei é uma espécie de contrato entre a empresa e o cidadão, quando a empresa no caso citado acima transferir seus dados, ela deve deletá-los.
Quais dados não se enquadram na LGPD?
Informações relacionadas à saúde do cidadão não se enquadram na lei tendo a finalidade para pesquisas, através de empresas credenciadas. Dados voltados ao jornalismo, fins artísticos, estudantis e investigativos também estão fora da lei.
Existe fiscalização sobre a LGPD?
A fiscalização se deu por responsabilidade da Agência Nacional de Proteção de Dados (ANDP), foi aprovada no final de 2018. A mesma irá se responsabilizar por garantir e regulamentar que seja cumprido as normas da LGPD.
Empresas do exterior que possuem dados de brasileiros devem aderir a lei?
As empresas que armazenam dados de pessoas brasileiras devem se adequar a lei, mesmo que residam no exterior. Caso uma empresa do exterior colete dados de uma pessoa brasileira, e seja utilizado apenas no exterior, a respectiva empresa deve cumprir a lei.
Qual é a punição por não cumprir a LGPD?
Quem descumprir a lei estará sujeito a penalidades administrativas que variam de advertência a multa máxima de 2% (dois por cento), com multa de 50 milhões de reais por cada infração, e divulgação, bloqueio ou exclusão de dados de infração. Embora a LGPD não defina o GDPR em duas faixas de multa, ele segue diretrizes semelhantes em termos de valor e relevância para as contas da empresa infratora.
Para se isentar da responsabilidade pelo processamento, a empresa deve comprovar que: não processou os dados pessoais que lhes foram atribuídos; mesmo que o processamento seja efetuado, não violou os regulamentos de proteção de dados; ou o dano é devido ao titular dos dados ou Causado por culpa total do terceiro.
Como consentir a pessoa de forma correta sobre o recolhimento de dados?
O consentimento deve ser obtido para um fim específico, não pode ser um consentimento geral, mas pode ser realizado por qualquer meio que prove a expressão da vontade do titular, desde que o consentimento seja destacado. Além disso, o titular pode revogar o consentimento a qualquer momento por meio de um procedimento gratuito e conveniente, após o titular ter deixado isso claro.
O controlador do processamento de dados também terá o ônus de provar que o consentimento foi obtido, portanto, a cadeia de custódia e a autorização devem ser mantidas com muito rigor. No entanto, quando o titular divulga claramente os dados, ele renuncia ao consentimento.
No contrato de encomenda, o tratamento de dados pessoais pode ser uma condição para o fornecimento de produtos ou serviços, mas a premissa é que o titular dos dados seja notificado sobre o assunto.
Por último, se for possível celebrar um contrato com ou sem dados pessoais, o titular deve ser informado das consequências da utilização não autorizada dos seus dados, como restrições aos serviços prestados ou a exibição de anúncios.