A Lei Geral de Proteção de Dados

A NOVA LEI DE PROTEÇÃO DE DADOS

Em 2018, o Brasil aprovou a Lei Geral de Proteção de dados (LGPD) - Lei nº. 13.709/2018, a qual visa garantir os direitos de privacidade de dados dos consumidores. Assim, aquelas situações onde o consumidor confia às empresas seus dados pessoais, por exemplo, entregam CPF, número de cartão de crédito, senhas, endereço, e-mail, telefone, entre outros, para a compra de um produto na internet, ou quando se cadastram em um site, entre outras situações corriqueiras do dia a dia moderno – estarão protegidos por esta nova legislação.

Esta Lei foi inspirada na legislação Européia “General Data Protection Regulation” (GDPR), e publicada no Brasil em maio/2018. A LGPD foi criada para proteger os cidadãos brasileiros da exposição de dados pessoais e para inibir o uso indevido e sem autorização dessas informações.

E O QUE SUA EMPRESA DEVE SABER SOBRE ESTA NOVA LEGISLAÇÃO?

Se seu negócio lida com dados pessoais dos consumidores/clientes, é certo que a nova legislação irá impactar na sua operação, principalmente, porque ela prevê altas penalidades para quem não estiver de acordo com seus princípios e boas práticas. Logo, qualquer erro pode custar caro para sua empresa!

A manipulação de dados faz parte da rotina das empresas e consumidores. Trata-se de uma relação de troca e confiança que, muitas vezes, acaba sendo quebrada. E se não tiverem penalidades estabelecidas para estas falhas, são os usuários desses serviços que pagarão o prejuízo, muitas vezes, irreparáveis.

Daí a importância da LGPD, que traz segurança jurídica para os cidadãos e inibem o descuido, por parte das empresas, na manipulação e processamento de dados. Isso porque essa legislação consegue regular a atividade econômica digital, vetando praticas mal vistas ou mesmo ilegais. Essa regulamentação oferece mais liberdade e transparência para que os usuários saibam quais dados estão sendo coletados, como e para que finalidade, permitindo até que esses exijam a suspensão do compartilhamento e a autorização para uso das informações. Vamos além, a Lei traz flexibilidade, uma vez que pode ser adaptada de acordo com os avanços tecnológicos e melhor, abre oportunidades de criar parcerias internacionais, uma vez que países que seguem leis similares restringem suas relações comerciais à empresas de países que garantem a segurança de dados.

A Lei classifica três principais indivíduos, de acordo com suas posições, na relação de dados, quais sejam:

1. Controlador: Empresas que detêm dados e a quem competem as decisões acerca de como os dados serão tratados;
2. Operador: Organizações responsáveis por processar e tratar esses dados em nome do Controlador;
3. Titulares: Indivíduos aos quais aquelas informações pertencem.

Em resumo, o principal objetivo da LGPD é proteger os Dados Pessoais.

O QUE SÃO DADOS PESSOAIS?

De acordo com a Lei, Dados Pessoais são todos aqueles dados referentes à pessoa natural identificada ou identificável, ou seja, todas aquelas informações que permitem que as empresas entendam que quem está por trás da tela do computador é aquela pessoa(ou seja, identificável por seus dados), ou que consigam individualizar o usuário para alguma finalidade.

Alguns dados não permitem atribuir uma identidade a um usuário. No entanto, se essas informações anônimas forem complementadas com outros dados, como endereço de e-mail, por exemplo, ou de alguma forma permita que a empresa identifique o usuário de alguma forma individualizada, também passa a ser considerado um dado pessoal e a Lei passa a valer para esse usuário.

E DADOS PESSOAIS SENSÍVEIS?

Esses dados podem ser rastreados até um individuo e que, se divulgados, podem resultar em danos: dados sobre origem racial ou étnica, convicção religiosa,opinião política, filiação a sindicato ou a organização de caráter religioso, dados filosóficos ou políticos, referentes à saúde ou vida sexual, além de dados genéticos ou biométricos.

A Lei prevê tratamento diferenciado a esses dados e lista hipóteses em que o tratamento poderá ocorrer sem o consentimento do Titular.

E DADOS DE  CRIANÇAS E ADOLESCENTES?

Também devem ser tratados de forma diferente e especial, devendo ser realizado com o consentimento especifico e em destaque dado por pelo menos um dos pais ou responsável legal, salvo quando necessário para contatá-los.

Quanto às informações sobre tratamento de dados, deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características do usuário, de forma a proporcionar a informação necessária e adequada aos pais e à criança, sendo previsto, inclusive o uso de recursos audiovisuais.

O QUE É TRATAMENTO DE DADOS?

Considera-se tratamento toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.

APLICAÇÃO SOMENTE NO TERRITORIO NACIONAL? EXTRATERRITORIALIDADE

Um dos pontos mais importantes dês nova Lei é seu impacto transversal, já que influenciará muitos setores da economia e a maior parte das entidades – publicas ou privadas, online ou offline. Ora, encontra-se sob o escopo da normal qualquer operação realizada por pessoa natural ou jurídica de direito público ou privado, independente do meio, do país de sua sede ou do pais onde estejam localizados os dados, desde que:

1. A operação de tratamento seja realizada no território nacional;
2. A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; e
3. Os dados pessoais objeto do tratamento tenham sido coletados no território nacional, isto é, quando o titular dos dados aqui se encontre no momento da coleta.

Em resumo, a Lei brasileira de proteção de dados seguiu a legislação européia, estendendo a sua aplicação a outros territórios. Isso porque a LGPD não considera apenas o país onde estão localizados os Titulares ou os dados.

E QUAIS SÃO OS PRINCÍPIOS DA LEI?

Como a LGPD foi baseada na Lei Européia, apresenta basicamente os mesmo princípios e eles se complementam, ou seja, cada principio traz implicações para os outros. São eles:

1. Finalidade: Dados coletados só podem ser tratados para fins legítimos e especificados ao titulares. Assim, as empresas não podem coletar informações e, depois, usá-las para outros fins – que nos leva ao próximo princípio.
2. Adequação: O tratamento de dados deve ser compatível com a finalidade que foi informada para o usuário. Logo, as empresas não podem usar os dados dos usuários para qualquer fim que não tenha sido previamente informado.
3. Necessidade: Dados devem ter seu uso limitado ao necessário para realização de suas finalidades e, sendo assim, as empresas devem coletar apenas aquelas informações estritamente necessárias para prestação dos seus serviços.
4. Livre Acesso: O(s) Titulare(s) dos dados devem sempre ter acesso fácil e gratuito às suas informações e ser(em) informado(s) sobre como esses dados estão sendo usados e a duração deste tratamento.
5. Qualidade dos Dados: Este principio garante ao(s) Titular(es) que seus dados serão exatos, terão informações claras, relevantes e atualizadas para tratamento.
6. Transparência: O objetivo deste princípio é garantir aos usuários informações claras e de fácil acesso sobre a realização de tratamento de seus dados e sobre quem são os responsáveis por trata-los.
7. Segurança: Define que as empresas que tratam de dados devem adotar medidas para proteger essas informações de acessos não autorizados, de eventos acidentais ou ilícitos de destruição, alteração, perda, comunicação ou difusão.
8. Prevenção: As empresas que tratam de dados devem adotar medidas para prevenir a ocorrência de danos no tratamento dessas informações.
9. Não Discriminação: Conforme este princípio, os dados não podem ser utilizados para fins discriminatórios ilícitos ou abusivos.
10. Responsabilização e Prestação de Contas: A empresas têm que se responsabilizar pelos dados e para isso, têm o dever de mostrar quem são os parceiros responsáveis pelo tratamento dessas informações, tendo também o dever de determinar um encarregado pela tarefa.

E QUAIS SÃO OS DIREITOS DOS USUÁRIOS – TITULARES DAS INFORMAÇÕES?

Além dos princípios, a Lei garante também alguns direitos aos titulares dessas informações. Dessa forma, os usuários – Titular(es) – que acessam um site e têm seus dados coletados e processados tem o direito de:

...