Entenda sobre a LGPD: Lei Geral de Proteção de Dados

Muito se tem falado sobre a nova LGPD e, buscando orientar tanto nossos clientes como os demais internautas, preparamos este post para tentar esclarecer sobre a Lei Geral de Proteção de Dados, bem como sobre o que trata esta nova lei, quais os benefícios em se adequar a ela e a importância de seu surgimento. Bora lá!?

O que é LGPD?

Inicialmente, LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil. Sancionada em agosto de 2018, a lei estabelece a regulamentação quanto ao tratamento de dados pessoais, sejam eles tanto de clientes ou como de usuários em geral, por parte das empresas. Esta nova lei surgiu com o objetivo de promover a proteção de dados e maior segurança para todo indivíduo que esteja em território nacional, padronizando normas e práticas dentro e fora do país.

Contudo, embora a Lei Geral de Proteção de Dados tenha levado dois anos para entrar em vigor (em setembro de 2020), foi somente a partir de agosto de 2021 que ela se tornou 100% aplicável. Isto é, as multas e demais sanções administrativas poderão ser efetivamente acionadas.

Em vista disso, é a Autoridade Nacional de Proteção de Dados (ANPD) a responsável pela tarefa de fiscalizar e regular Lei Geral de Proteção de Dados, indicando que o nosso país está no caminho certo!

ATENÇÃO: não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas pela sua empresa ou por terceiros. O objetivo deste material é meramente informativo!

 

Sobre o tratamento de dados

Certamente, esta nova lei estipula uma série de obrigações para empresas e organizações sobre a coleta, o armazenamento, o tratamento, bem como, também, o compartilhamento dos dados pessoais de terceiros. Dessa forma, impondo mais proteção e penalidades, em casos de não comprimento das regras, tanto no meio online quanto o offline.

Mas, em meio a tanta informação divulgada pela internet, em quais situações se aplicaria o tratamento de dados pessoais? Veja abaixo alguns exemplos em que é possível considerar o uso deles:

  • O ato de publicar uma foto ou de deletar documentos em uma rede social;
  • Qualquer ação de um comerciante que envia promoções por e-mail;
  • Quando se faz gravações em vídeo do movimento nos corredores de um shopping;
  • Quando um empresário ou um gestor público administra folhas de pagamentos;
  • Ou, ainda, quando uma loja virtual armazena os endereços IP de seus clientes.

Diante disto, observe que em todas essas situações acontecem o tratamento de dados pessoais. Porém, vale lembrar que esses dados são as informações fornecidas para uma empresa em um determinado momento. Em suma, o tratamento desses dados representa a forma como eles serão utilizados, seja para os fatores de estatísticas, funcionais, de marketing ou em outra categoria de ação.

 

O que a LGPD diz sobre o tratamento de dados?

Já no início, a lei traz quais são os dados pessoais e define também que os dados tratados estão sujeitos à normatização, tanto nos meios físicos como nos digitais.  Mas, o que seria, de fato, um dado pessoal? É fácil. Qualquer informação que permite identificar, direta ou indiretamente, uma pessoa natural, então é considerado um dado pessoal, tais como:

  • Nome;
  • Data e local de nascimento;
  • RG;
  • CPF;
  • Gênero;
  • Telefone ou endereço residencial;
  • Renda;
  • Localização via GPS;
  • Preferências de lazer e consumo;
  • Retrato em fotografia;
  • Prontuário de saúde;
  • Cartão bancário e histórico de pagamentos;
  • Endereço de IP (Protocolo da Internet) e cookies;
  • Entre outros.
ATENÇÃO: não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas pela sua empresa ou por terceiros. O objetivo deste material é meramente informativo!

 

No entanto, existem dois casos em que os cuidados são ainda mais específicos, previstos na LGPD, que tornam o consentimento obrigatório:

– As operações que envolvem dados pessoais de crianças ou adolescentes;

– E a operações com dados pessoais sensíveis.

Ou seja, é preciso conferir se estes dados pessoais utilizados com base no legítimo interesse são, de fato, necessários para atingir a finalidade da sua empresa. Neste caso, não esqueça: dados estritamente necessários se diferem dos dados úteis.

Ademais, este vídeo traz um panorama sobre a nova Lei Geral de Proteção de Dados Pessoais. Confira!

 

Penalidades previstas em lei

Segundo a Lei n.º 13.709, de 14 de agosto de 2018, a autoridade nacional firmará níveis de penalidade conforme a gravidade da falha de segurança. Dessa forma, a ANPD poderá gerar advertências e orientações com prazo para adoção das medidas corretivas, antes de aplicar sanções às organizações. E, não somente multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração – e, também, multas diárias. Além disso, irá permitir tornar pública a infração e o bloqueio e/ou eliminação dos dados pessoais de quem precisar se adequar a sua regularização.

No entanto, é possível utilizar esses dados, sem o consentimento do titular, quando eles forem indispensáveis para:

  • Obrigações legais;
  • Políticas públicas;
  • Estudos de órgãos de pesquisa;
  • Direitos específicos, sejam eles em contrato ou processo;
  • Proteção da vida e/ou integridade física;
  • Prevenir eventuais fraudes contra o titular.

Portanto, para evitar estes e demais transtornos, é imprescindível um documento endereçado aos usuários de um site, serviço ou sistema (titulares de dados) e disponibilizá-lo de forma pública. Então, para a política de privacidade atender os princípios da LGPD, neste documento deverá divulgar como será realizado todo o tratamento dos dados pessoais que serão feitos pela organização, seja em seus sistemas, serviços ou sites.

E para concluir, recomendamos que você entenda bem o seu cenário com a LGPD, ele é só seu! Afinal, cada empresa possui necessidades e realidades específicas de adequação à lei. Portanto, buscar amparo profissional é fundamental para o processo de adequação efetivo e operante.

 

ATENÇÃO: não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas pela sua empresa ou por terceiros. O objetivo deste material é meramente informativo!

Fonte: SERPRO – Serviço Federal de Processamento de Dados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *