LGPD: o que é?

 

A lei geral de proteção de dados pessoais (LGPD) foi sancionada em 2018 e entrou em vigor em agosto de 2020, com possibilidades de sanções através de multas a partir de agosto de 2021.  A lei brasileira é inspirada na General Data Protection Regulation (GDPR), da União Europeia, a LGPD estabelece definições a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento, anonimização, autoridade nacional, e outros.

Mas e o que a lei de proteção de dados busca? Ela veio para proteger os dados de todas as pessoas físicas, sejam clientes, funcionários ou fornecedores, a nova lei exige que o tratamento de dados siga determinadas regras, sob pena de multas que podem chegar ao teto de 50 milhões de Reais e a possibilidade de obrigação de exclusão dos banco de dados podendo inclusive suspender as atividades.

Hoje todos os procedimentos que envolvam a qualificação de pessoas são considerados necessários para o tratamento de dados, sendo cada vez mais aconselhável aprimorar os protocolos de segurança. A segurança deverá preservar íntegros todos dados que ingressaram naquele banco de dados, e caso sofram ataques e como consequência tenham dados vazados, deverá ser comunicado para a Autoridade Nacional de Proteção de Dados, para que assim possam ser tomadas todas as medidas possíveis este é apenas uma das obrigações de todos aqueles que de alguma maneira se apropriam de dados de terceiros.  

Vejamos alguns dos significados de algumas das nomenclaturas utilizadas na norma brasileira:

Dados Pessoais

Toda e qualquer informação relacionada a pessoa natural identificada ou identificável, por nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial. Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.

Dados Pessoais Sensíveis

Dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Titular dos Dados

Pessoa natural a quem se referem os dados pessoais, que poderá vir a ser considerada vítima por vazamento de dados pessoais, especialmente quando não consentir com a finalidade utilizada de seus dados pessoais.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Processador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado

É o indicado pelo controlador, o encarregado é a figura que faz a intermediação entre o controlador, o titular e a ANPD, denominado data protection officer (DPO) na GDPR, que faz a comunicação entre os titulares que terão seus dados processados e o controlador. As atribuições dos encarregado vão desde aceitar reclamações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Anonimização

Processos e técnicas por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dado anonimizado

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD.

Pseudo Anonimização

Processos e técnicas por meio dos quais um dado tem sua possibilidade de associação dificultada. O dado pseudo anonimizado é considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a possibilidade de associação desse dado a uma pessoa natural.

Autoridade Nacional de Proteção de Dados – ANPD

A Autoridade Nacional de Proteção de Dados é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas à proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018.

Multas e Sanções

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficarão sujeitos sanções administrativas aplicáveis pela autoridade nacional, podendo ser inicialmente advertência sem aplicação de multas, porém podendo a atingir valor expressivo com o teto de 2% sobre o faturamento anual da empresa até o valor de 50 milhões de reais por infração.

Nós da Albarello e Schmitz Sociedade de Advogados podemos te ajudar, veja com:

  • Necessidade de adequação imediata: Palestras, reuniões e treinamentos.
  • Validação jurídica de quais dados podem ser coletados, que necessitam de consentimento e o tempo de guarda.
  • Marco Civil da Internet, Lei Geral de Proteção de Dados, Resolução 4.658 Bacen.
  • Aplicação de diversos regulamentos para mercados específicos.
  • Elaboração conjunta do Relatório de Impacto à Proteção de Dados Pessoais (DPIA)  para acesso, exclusão ou modificação de dados pessoais.
  • Assessment dos cases europeus, para verificar julgados que tratam dos mercados similares e orientações já dadas lá fora sobre questões novas por aqui. Revisão das cláusulas e contratos com fornecedores e agentes internos e externos. Elaboração / Revisão das Políticas e Termos de Uso.
  • Apoio jurídico em questões sobre Segurança da Informação, Políticas de Uso e  Privacidade.
  • Procedimentos necessários à Proteção de Dados Pessoais. DPO / Encarregado de Dados as a Service.

Nossa atuação é preventiva ou reativa em casos de vazamento de dados, fraudes e incidentes. Faça uma consulta e teremos prazer em lhe atender.

Dr. Douglas J. M. Moraes
OAB/RS 82.322

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Enquire now

Give us a call or fill in the form below and we will contact you. We endeavor to answer all inquiries within 24 hours on business days.
Open chat
Precisa de Ajuda?