lei de proteção de dados lgpd

O que você precisa saber sobre a Lei Geral de Proteção de Dados

Neste mês daremos início a nossa sequência de artigos sobre a Lei n. 13.709/2018 mais conhecida como Lei Geral de Proteção de Dados (“LGPD”).

Com a massificação do uso de tecnologias da informação e comunicação, característica fundamental da Sociedade da Informação, assistimos ao surgimento e explosão da coleta, armazenamento e tratamento de dados que reflete, muitas vezes, a identidade dos indivíduos imersos no ambiente digital. Assim, com o objetivo de resguardar os direitos dos cidadãos, nasceram as normas de proteção de dados.

Apresentaremos a seguir os principais pontos da lei para que você possa iniciar o processo de cultura organizacional de segurança da informação e proteção de dados na sua empresa.

Afinal, o que é a LGPD?

A Lei Geral de Proteção de Dados é o dispositivo legal que regula a proteção de dados no Brasil. Tem como objetivo, dentre outros, a garantia de transparência, proteção e privacidade quanto ao uso dos Dados Pessoais coletados por empresas, ou outras pessoas físicas, no território brasileiro.

Quem está obrigado perante a LGPD?

Todas as Pessoas Jurídicas e Físicas, com algumas exceções, que efetuarem coleta e/ou processamento de Dados Pessoais dentro do território brasileiro devem observar o previsto nesta Lei.

Ressalta-se que essas empresas, ou pessoas físicas, podem estar localizadas em qualquer parte do mundo, porém, se efetuarem qualquer tipo de coleta ou uso de Dados Pessoais em território brasileiro, devem respeitar o determinado nesta Lei. Assim, quase todas as atividades empresariais, seja dentro do Brasil, ou fora, devem se adaptar a este novo regulamento.

Importante destacar que a Lei refere-se não apenas aos Dados Pessoais de clientes e usuários, mas qualquer dado pessoal, incluindo, por exemplo, informações contidas no banco de dados de Recursos Humanos da própria empresa, seja por meio digital ou físico.

O que são Dados Pessoais e Dados Pessoais Sensíveis?

Dados Pessoais são quaisquer informações que puderem, de alguma forma, identificar uma pessoa natural, tais como: nome, endereço, RG, CPF, e-mail, número de telefone etc.

A LGPD prevê, ainda, uma categoria especial de Dados Pessoais, chamada de Dados Pessoais Sensíveis.

Os dados pessoais sensíveis possuem uma proteção especial, tendo em vista que trata de informações mais delicadas das pessoas, que inclusive podem gerar algum tipo de discriminação. Nesta categoria estão, entre outros, dados relativos à: origem racial ou étnica, convicção religiosa, opinião política, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Quais são os direitos dos titulares dos dados pessoais previstos na LGPD?

Como forma de cumprir com os objetivos de transparência,  proteção e privacidade, todas as pessoas que tiverem Dados Pessoais coletados ou, de alguma forma, utilizados passam a contar com alguns direitos perante a empresa / pessoa que os detém.

A Lei prevê uma lista de direitos (art. 18), dentre os quais pode-se destacar:

  1. a) confirmação da existência de tratamento;
  2. b) acesso aos dados;
  3. c) correção de dados incompletos, inexatos ou desatualizados;
  4. d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
  5. e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  6. f) eliminação dos dados pessoais tratados com o consentimento do titular, exceto quando tratar de dados para cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
  7. g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  8. h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. i) revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado.

O que pode acontecer em caso de não cumprimento às regras impostas pela LGPD?

Em caso de desrespeito ao previsto na Lei, o responsável pela infração poderá ser condenado, em sede administrativa:

  1. advertência, com indicação de prazo para adoção de medidas corretivas;
  2. multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  3. multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  4. publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  5. bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. eliminação dos dados pessoais a que se refere a infração, impedindo sua utilização futura.

Veja Também

Veja as Ameaças a Segurança da Informação de 2018 vs 2017

Segurança da Informação e o Seguro de Riscos Cibernéticos

Quais as principais áreas impactadas pela LGPD?

A nova Lei irá impactar, praticamente, todas as áreas comerciais, incluindo serviços e indústrias, uma vez que, havendo qualquer tipo de captação ou processamento de Dados Pessoais, deverá haver respeito ao previsto na norma.

Destaca-se que, até mesmo nas hipóteses onde não houver coleta de Dados Pessoais de clientes / usuários, mas houver, por exemplo, um banco de dados (digital ou físico) contendo dados de empregados ou de colaboradores haverá a incidência desta Lei.

Ainda, é importante frisar que algumas áreas de serviços serão especialmente impactadas, e deverão possuir um cuidado extra em relação ao cumprimento do previsto nesta nova Lei, tendo em vista o volume de Dados Pessoais e/ou o tipo de Dado Pessoal processado.

Desta forma, salienta-se o impacto imediato nas seguintes áreas:  saúde (médicos, clínicas médicas, hospitais, laboratórios médicos, etc.); direito (advogados e escritórios / departamento jurídicos); finanças;  gestão de pessoas (tais como empresas de Recursos Humanos); hotelaria e hospedagem; e sistemas de segurança e controle de acesso que utilizem dados biométricos.

As áreas acima indicadas devem, portanto, estar em conformidade com a LGPD a fim de resguardar os dados de clientes e usuários, possuindo e disponibilizando, de forma simples, os documentos básicos contendo a indicação de como os dados são coletados e a finalidade de cada coleta, informando, ainda, os procedimentos de segurança adotados para proteção dessas informações.

Quando a LGPD entrará em vigor?

A LGPD entrará em vigor em Agosto de 2020. Sendo assim, dá tempo para a sua empresa se adequar, não é mesmo?

Ficou com dúvidas?  Nosso time de especialistas estará à disposição para te auxiliar nas questões referente à proteção de dados.

Por: Graziela Brandão e Lucas Neves

Fonte:

Brandão de Lima Advocacia
https://www.blnadv.com.br/lgpd-01/

Links úteis: 

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm

Deixe uma resposta