NOTÍCIAS

> Notícias > O que você precisa saber sobre a Lei Geral de Proteção de Dados
15 de Janeiro de 2021
Publicado por Service Contabilidade
Notícias

A Lei º 13.709 de 14 de agosto de 2018 - LGPD - regulamenta o uso da informação pessoal nos meios físicos ou digitais realizados por pessoa física ou jurídica tanto privadas como públicas.

Portanto, a LGPD se aplica a qualquer operação de coleta e tratamento de dados pessoais realizada em território nacional com o objetivo de ofertar ou fornecer bens ou serviços, proporcionando segurança jurídica não só aos titulares dos dados, mas também aos que manipulam esses dados para o seu negócio.

Segundo a LGPD, os dados coletados pertencem a seus indivíduos, sendo que qualquer tratamento estará condicionado à observância dos requisitos legais e a seus princípios, sob pena de cometimento de ato ilícito punível em esfera administrativa, civil e criminal.

O QUE SÃO DADOS PESSOAIS?

São as informações relacionadas a pessoa natural, identificada ou identificável, isto é, qualquer dado que isoladamente ou agregado a outro possa permitir a identificação de uma pessoa natural, ou sujeitá-la a um determinado grau de comportamento.

Dados pessoais sensíveis correspondem aqueles que, por sua própria natureza, podem vir a ocasionar ao seu titular práticas discriminatórias. Quais sejam: dados de origem racial, religiosa, opinião política, dados referentes a saúde do titular, ou vida sexual, ou ainda, dados que permitam sua identificação de forma inequívoca e persistente como são os dados biométricos, inclusive, geolocalização.

A lei determina tratamento diferenciado para esses tipos de dados, bem como determina o uso de bases legais distintas, tais como o CONSENTIMENTO expresso, livre e inequívoco do seu titular.

QUAIS AS PRINCIPAIS BASES LEGAIS PARA TRATAMENTO DE DADOS?

  A LGPD enumera 10 fundamentos legais autorizando o tratamento de dados pessoais:

- consentimento;

- cumprimento de obrigação legal ou regulatória;

- para execução de políticas públicas;

- para a realização de estudos por órgão de pesquisa;

- execução de contrato;

- exercício regular de direitos em processo judicial, administrativo ou arbitral;

- proteção da vida ou da incolumidade física do titular ou de terceiro;

- tutela da saúde;       

- legítimo interesse; 

- proteção do crédito.

As principais bases são o CONSENTIMENTO, que é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada e o LEGÍTIMO INTERESSE, a qual permitiria o uso de dados pessoais para finalidades distintas daquelas originalmente autorizadas pelos titulares, desde que em seu interesse.

A base legal do legítimo interesse precisa ser avaliada caso a caso, visto que permitiria novos usos, o que a torna essencial em tempos de Big data, Inteligência Artificial, Machine Learning e modelos de negócios inovadores baseados no uso de dados pessoais.

PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS

A LGPD é regida por princípios que devem ser levados em consideração no tratamento de dados pessoais, são eles: Finalidade, necessidade, transparência, segurança, não-discriminação e a novidade o Princípio da responsabilização e prestação de contas o qual obriga o agente de tratamento de dados responsável a demonstrar de forma inequívoca e transparente a adoção de medidas eficazes capazes de comprovar a observância e o cumprimento das normas de proteção de dados.

QUAIS OS DIREITOS BÁSICOS DOS TITULARES DE DADOS?

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Os titulares devem ter garantidos de forma acessível, gratuita e eficaz:  1. confirmação da existência de tratamento; 2. acesso aos dados;  3. correção de dados incompletos, inexatos ou desatualizados; 4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; 5. portabilidade dos dados a outro fornecedor de serviço ou produto; 6. eliminação dos dados pessoais tratados com o consentimento do titular; 7. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; 8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 9. revogação do consentimento.

O QUE É TRATAMENTO DE DADOS PESSOAIS?

É toda operação realizada com dados pessoais, englobando tudo o que possa ser feito com dados pessoais, da coleta ao descarte dessas informações. A LGPD menciona diversas atividades, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O QUE SÃO AGENTES DE TRATAMENTO?

São o CONTROLADOR e o OPERADOR. O Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Em outras palavras, o CONTROLADOR determina as finalidades e as maneiras de tratamento de dados pessoais, ou seja, controla tanto os motivos, quanto os métodos de atividades de tratamento.

Já o OPERADOR, é definido pela LGPD, como a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados em nome do controlador. O operador, normalmente realiza o tratamento de dados pessoais conforme instruções recebidas pelo controlador.

Existem hipóteses de um mesmo agente ser operador e controlador seja de forma isolada seja de forma simultânea.

QUAIS AS CONSEQUÊNCIAS DA NÃO ADEQUAÇÃO À LGPD?

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:    

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples ou diária, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados até a regularização da atividade de tratamento pelo controlador; 
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As punições previstas na LGPD não substituem a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990, e em legislação específica.

QUAIS AS RESPONSABILIDADES DOS AGENTES DE TRATAMENTO?

Os agentes de tratamento, tanto CONTROLADOR como OPERADOR, podem ser solidariamente responsabilizados por um incidente de segurança, bem como ainda, uso indevido e não autorizado de dados pessoais, ou pela desconformidade com a lei. Entretanto, a responsabilidade do operador que executa tratamento de dados em nome do controlador, e a mando deste, pode ser limitada a suas obrigações contratuais e de segurança da informação, caso não viole as regras da LGPD.

Faz-se fundamental distinguir quando uma empresa está na condição de controlador ou operador, assim torna-se possível auferir os limites de sua responsabilidade.

 O QUE É E O QUE FAZ O ENCARREGADO (Data Protection Officer - DPO)?

É a pessoa indicada pelo CONTROLADOR para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade nacional de proteção de dados. A lei exige que, a identidade e as informações de contato do encarregado sejam divulgadas publicamente, de forma clara e objetiva, preferencialmente no website do controlador. Nos termos da LGPD, as atividades do ENCARREGADO são:

1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

2. Receber comunicações da Autoridade Nacional e adotar providências;

3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas com relação a proteção de dados pessoais;

4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Todo agente controlador deve ter um encarregado de dados, ainda que de forma terceirizada.

 

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, inclusive com a aplicação de PUNIÇÕES. Criado por meio de medida provisória n°869/2018, sua estrutura e competência já estão definidas.

QUANDO O TRATAMENTO DE DADOS NÃO SERÁ OBJETO DE REGULAMENTAÇÃO PELA LGPD?

A LGPD não se aplica às atividades de tratamento de dados realizadas:

1. Por pessoa natural para fins particulares e não econômicos; 2. Cuja utilização seja direcionada para fins exclusivamente jornalísticos, artísticos, acadêmicos; 3.Para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividade de investigação e repressão criminal, desde que regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei; 4. provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

CONCLUSÃO

Como se pode perceber, a LGPD cria um conjunto de novos conceitos jurídicos (ex.: dados pessoais, dados sensíveis, etc.), estabelece condições nas quais os dados pessoais podem ser tratados, define conjunto de direitos para os titulares dos dados, gera obrigações específicas para quem os utiliza e cria uma série de procedimentos e normas de tecnologia, segurança e governança para que haja maior cuidado com o tratamento de dados pessoais e o compartilhamento dos mesmos com terceiros.

As sanções previstas na esfera administrativa podem gerar sério prejuízo à ao agente/organização, inclusive inviabilizando totalmente o negócio que não estiver adaptado à Lei Geral de Proteção de Dados.

Outra questão que merece atenção é o fato de que além dos prejuízos causados pelas punições, é de que os agentes poderão ser acionados juridicamente, por meio de ação de reparação de danos, caso ocorram danos patrimoniais ou morais de forma individual ou coletiva.

Considerando todo o exposto, a adequação das empresas à LGPD é essencial para a mitigação de riscos sejam eles administrativos, comerciais ou jurídicos ou judiciais.

Embora a aplicação das penalidades tenha sido postergada para contar a partir de agosto de 2021, é de suma importância que se esclareça que a adequação e conformidade com a LGPD requerem o desenvolvimento de um longo programa o que pode se prolongar por meses.

Assim, é essencial que todo agente, em especial, empresas e profissionais autônomos busquem serviços especializados para avaliação e implementação do Programa de Adequação em LGPD.

Fonte: Camila Sales dos Santos/Smarte Estratégias

0
0

Deixe um comentário:


Comentário: