LGPD – O QUE É E COMO FUNCIONA A LEI GERAL DE PROTEÇÃO DE DADOS
A Lei Geral de Proteção de Dados, também conhecida como LGPD, foi sancionada no Brasil em agosto de 2018 como Lei 13.709. Após diversas discussões sobre um possível adiamento ela começou a vigorar em setembro de 2020, no entanto punições serão aplicadas a partir de agosto de 2021.
O documento, conhecido como GDPR brasileira, está inspirado nessa norma internacional. A General Data Protection Regulation (GDPR), que entrou em vigor em 2018, foi um esforço da União Européia em assegurar maior privacidade aos seus cidadãos, determinando regras e sanções na manipulação de dados pessoais dos consumidores por parte das empresas.
Desde a sua criação até novembro de 2020 já foram aplicados mais de € 260 milhões em multas por desobediência à lei, segundo o rastreador de aplicação da GDPR.
Saiba mais sobre a LGPD no artigo abaixo.
O QUE É LGPD?
A Lei Geral de Proteção de Dados estabelece as regras para a obtenção, o tratamento, armazenamento e compartilhamento de informações de consumidores coletadas on-line ou offline pelos setores público e privado. Basicamente, ela tenta garantir que os dados coletados e manipulados por empresas sejam apenas aqueles necessários ao serviço oferecido.
Trata-se da resposta brasileira a uma tendência mundial na regulamentação do uso de dados pessoais. A regulamenta as ações tanto de empresas físicas quanto digitais e tem como objetivo trazer mais segurança e privacidade aos cidadãos.
As exigências para o tratamento de dados não se aplicam a atividades jornalísticas, artísticas, acadêmicas e de segurança pública e defesa nacional.
O QUE MUDA PARA O CIDADÃO?
O principal objetivo da lei é assegurar que os cidadãos tenham total controle sobre seus dados e ciência, sempre que desejem, sobre como esses dados estão sendo utilizados.
Sendo assim ela garante, a qualquer momento, o acesso a esses dados (seja de órgãos governamentais ou instituições privadas) além de outorgar o pedido de correção ou exclusão.
CONCEITOS IMPORTANTES
A LGPD conceitua o que são dados pessoais, determina quais são as hipóteses, ou bases legais, em que as empresas estão autorizadas a manipular tais informações, define o que é tratamento de dados e os papéis das empresas de acordo à relação que mantém com esses dados.
Conheça um pouco mais sobre esses conceitos abaixo.
Dados pessoais: Assim como a GDPR, a lei brasileira adotou uma abordagem expansionista sobre o conceito de dados pessoais. De acordo com a lei são considerados dados pessoais todas as informações que, se relacionadas, permitem individualizar ou identificar uma pessoa. São exemplos de dados pessoais: nome, sobrenome, data de nascimento, números de documentos como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor, endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP.
Base legal: São as 10 hipóteses que autorizam e condicionam o tratamento dos dados.
Tratamento de dados: Engloba todas as ações de manipulação dos dados. Desde coleta, armazenamento, classificação, utilização, reprodução, compartilhamento. Toda e qualquer ação dessas precisa estar respaldada por uma base legal.
Agentes de tratamento: Dependendo da ação tomada por um agente, haverá um nível de responsabilidade. Neste caso temos:
Controlador: é a empresa que decide o que será feito com os dados.
Operador: é a empresa que realiza o processamento dos dados de acordo com a solicitação do controlador.
O QUE É A ANPD?
Ainda em fase de estruturação, a Autoridade Nacional para Proteção de Dados será o órgão responsável por fiscalizar e orientar as organizações sobre a aplicação da LGPD.
A Autoridade, que a princípio foi pensada pelo Legislativo para ser uma autarquia, teve a primeira Diretoria nomeada em outubro de 2020 e será vinculada à Presidência da República.
O órgão será composto de um Conselho Diretor formado por 5 pessoas indicadas pelo Presidente da República mais um Conselho Deliberativo com 23 integrantes representantes dos setores público e privado, Comitê Gestor da Internet e do terceiro setor.
Entre outras atribuições a ANPD será responsável por aplicar as punições previstas em lei que vão desde advertência, publicização da infração, bloqueio e eliminação de dados pessoais referentes à infração até multas que podem chegar a 2% do faturamento no exercício anterior ou um máximo de R$ 50 mil por infração.
COMO UMA ASSESSORIA JURÍDICA PODE AUXILIAR NA ADEQUAÇÃO À LGPD?
É sabido que os dados se tornaram uma mercadoria valiosa e trabalhar sem eles é praticamente impossível nos dias atuais. Considerando que a lei já está em vigor, mas a autoridade responsável pela orientação e fiscalização ainda não está atuante é importante se estruturar para a nova realidade imposta pela nova legislação.
Neste sentido uma assessoria jurídica pode auxiliar em alguns processos como:
Interpretação da Lei – Um profissional do Direito tem muito a agregar entendendo o conteúdo da lei interpretando-a e assim esclarecendo como ela pode afetar seu negócio;
Orientação – Considerando que o órgão regulador ainda não está totalmente constituído é possível utilizar esse tempo a favor. Como? Reavaliando processos e prevenindo-se de atuar de maneira a gerar multas ou outras sanções previstas em lei.
Revisão de processos – Se você já possui um banco de dados dos clientes e já tem algumas práticas instituídas que incluem manipulação desses dados é interessante que um profissional do Direito conheça essas práticas para adequá-las ao texto da lei.Criar política de privacidade – Neste caso a assessoria não redigirá necessariamente o texto da política, mas estará apta a dizer se o conteúdo está de acordo com as exigências legais sobre o tema.