Muito se tem falado sobre a nova LGPD e, buscando orientar tanto nossos clientes como os demais internautas, preparamos este post para tentar esclarecer sobre a Lei Geral de Proteção de Dados, bem como sobre o que trata esta nova lei, quais os benefícios em se adequar a ela e a importância de seu surgimento. Bora lá!?
O que é LGPD?
Inicialmente, LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil. Sancionada em agosto de 2018, a lei estabelece a regulamentação quanto ao tratamento de dados pessoais, sejam eles tanto de clientes ou como de usuários em geral, por parte das empresas. Esta nova lei surgiu com o objetivo de promover a proteção de dados e maior segurança para todo indivíduo que esteja em território nacional, padronizando normas e práticas dentro e fora do país.
Contudo, embora a Lei Geral de Proteção de Dados tenha levado dois anos para entrar em vigor (em setembro de 2020), foi somente a partir de agosto de 2021 que ela se tornou 100% aplicável. Isto é, as multas e demais sanções administrativas poderão ser efetivamente acionadas.
Em vista disso, é a Autoridade Nacional de Proteção de Dados (ANPD) a responsável pela tarefa de fiscalizar e regular Lei Geral de Proteção de Dados, indicando que o nosso país está no caminho certo!
ATENÇÃO: não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas pela sua empresa ou por terceiros. O objetivo deste material é meramente informativo!
Sobre o tratamento de dados
Certamente, esta nova lei estipula uma série de obrigações para empresas e organizações sobre a coleta, o armazenamento, o tratamento, bem como, também, o compartilhamento dos dados pessoais de terceiros. Dessa forma, impondo mais proteção e penalidades, em casos de não comprimento das regras, tanto no meio online quanto o offline.
Mas, em meio a tanta informação divulgada pela internet, em quais situações se aplicaria o tratamento de dados pessoais? Veja abaixo alguns exemplos em que é possível considerar o uso deles:
- O ato de publicar uma foto ou de deletar documentos em uma rede social;
- Qualquer ação de um comerciante que envia promoções por e-mail;
- Quando se faz gravações em vídeo do movimento nos corredores de um shopping;
- Quando um empresário ou um gestor público administra folhas de pagamentos;
- Ou, ainda, quando uma loja virtual armazena os endereços IP de seus clientes.
Diante disto, observe que em todas essas situações acontecem o tratamento de dados pessoais. Porém, vale lembrar que esses dados são as informações fornecidas para uma empresa em um determinado momento. Em suma, o tratamento desses dados representa a forma como eles serão utilizados, seja para os fatores de estatísticas, funcionais, de marketing ou em outra categoria de ação.
O que a LGPD diz sobre o tratamento de dados?
Já no início, a lei traz quais são os dados pessoais e define também que os dados tratados estão sujeitos à normatização, tanto nos meios físicos como nos digitais. Mas, o que seria, de fato, um dado pessoal? É fácil. Qualquer informação que permite identificar, direta ou indiretamente, uma pessoa natural, então é considerado um dado pessoal, tais como:
- Nome;
- Data e local de nascimento;
- RG;
- CPF;
- Gênero;
- Telefone ou endereço residencial;
- Renda;
- Localização via GPS;
- Preferências de lazer e consumo;
- Retrato em fotografia;
- Prontuário de saúde;
- Cartão bancário e histórico de pagamentos;
- Endereço de IP (Protocolo da Internet) e cookies;
- Entre outros.
ATENÇÃO: não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas pela sua empresa ou por terceiros. O objetivo deste material é meramente informativo!
No entanto, existem dois casos em que os cuidados são ainda mais específicos, previstos na LGPD, que tornam o consentimento obrigatório:
– As operações que envolvem dados pessoais de crianças ou adolescentes;
– E a operações com dados pessoais sensíveis.
Ou seja, é preciso conferir se estes dados pessoais utilizados com base no legítimo interesse são, de fato, necessários para atingir a finalidade da sua empresa. Neste caso, não esqueça: dados estritamente necessários se diferem dos dados úteis.
Ademais, este vídeo traz um panorama sobre a nova Lei Geral de Proteção de Dados Pessoais. Confira!
Penalidades previstas em lei
Segundo a Lei n.º 13.709, de 14 de agosto de 2018, a autoridade nacional firmará níveis de penalidade conforme a gravidade da falha de segurança. Dessa forma, a ANPD poderá gerar advertências e orientações com prazo para adoção das medidas corretivas, antes de aplicar sanções às organizações. E, não somente multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração – e, também, multas diárias. Além disso, irá permitir tornar pública a infração e o bloqueio e/ou eliminação dos dados pessoais de quem precisar se adequar a sua regularização.
No entanto, é possível utilizar esses dados, sem o consentimento do titular, quando eles forem indispensáveis para:
- Obrigações legais;
- Políticas públicas;
- Estudos de órgãos de pesquisa;
- Direitos específicos, sejam eles em contrato ou processo;
- Proteção da vida e/ou integridade física;
- Prevenir eventuais fraudes contra o titular.
Portanto, para evitar estes e demais transtornos, torna-se imprescindível um documento endereçado aos usuários de um site, serviço ou sistema (titulares de dados) e disponibilizá-lo de forma pública. Sendo assim, para a política de privacidade atender os princípios da LGPD, este documento deverá divulgar somo todo o tratamento dos dados pessoais feitos pela organização, seja em seus sistemas, serviços ou sites.
E para concluir, recomendamos que você entenda bem o seu cenário com a LGPD, ele é só seu! Afinal, cada empresa possui necessidades e realidades específicas de adequação à lei. Portanto, buscar amparo profissional é fundamental para o processo de adequação efetivo e operante.
ATENÇÃO: não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas pela sua empresa ou por terceiros. O objetivo deste material é meramente informativo!
Fonte: SERPRO – Serviço Federal de Processamento de Dados