A LGPD foi aprovada em 14 de agosto de 2018 e após uma série de alterações em seu bojo, entrou em vigor em setembro de 2020.
Esta lei foi criada com o propósito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, através do tratamento dos dados pessoais, que pode e deve ser realizado tanto de modo manual como digital, por pessoa natural ou jurídica de direito público ou privado.
O texto da LGPD no Brasil foi baseado no texto da GDPR que entrou em vigor em 2018, objetivando proteger os dados pessoais dos cidadãos europeus.
O que a Lei considera como dado pessoal?
Encontramos o conceito de dado pessoal no artigo 5° da LGPD, que dispõe que é a informação relacionada a pessoa natural identificada ou identificável.
E ainda, a Lei também explica o que é dado pessoal sensível e dado anonimizado.
O que é dado sensível?
O dado pessoal sensível é aquele dado mais íntimo do titular, é o dado referente a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estes dados possuem uma proteção ainda maior pela lei.
O que é dado anonimizado?
Já o dado anonimizado é aquele que perde o vínculo com uma pessoa, ou seja, é um dado relativo a um titular que não pode ser identificado, não remete a uma pessoa específica.
O que é tratamento de dados?
A própria LGPD conceitua tratamento como: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”
Insta salientar que é preciso o consentimento do titular para proceder com o tratamento de dados pessoais.
Princípios da LGPD
Assim como toda legislação pátria, a LGPD trouxe princípios que temos que observar no tocante ao uso de dados pessoais, quais sejam:
– Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
– Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
– Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
– Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
– Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
– Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
– Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
– Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
– Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
– Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Dos direitos dos titulares
Todos são titulares de dados pessoais, tendo o direito ao acesso facilitado às informações sobre o tratamento dos dados, que devem ser disponibilizados de forma clara, adequada e ostensiva.
Os titulares dos dados que quiserem saber mais sobre o tratamento de seus dados podem solicitar as informações acerca de como seus dados estão sendo tratados, para qual finalidade estão sendo coletados, quanto tempo serão tratados e armazenados.
Também podem solicitar a correção de dados incompletos, inexistentes ou desatualizados; a portabilidade dos dados para outro fornecedor, a revogação do consentimento e outros direitos elencados na lei.
FISCALIZAÇÕES, SANÇÕES E PENALIDADES
Pensando na maior proteção e exigibilidade, a LGPD trouxe algumas sanções para os casos de descumprimento da lei.
De início, estabeleceu a criação de uma autoridade – Autoridade Nacional de Proteção de Dados (ANPD) – responsável por fiscalizar e garantir que todos estejam cumprindo a LGPD, aplicando sanções aos que descumprirem.
As sanções aplicadas pela ANPD são de naturezas diferentes, podendo ser mais brandas em alguns casos e mais pesadas em outros, a depender do grau de descumprimento e violação praticada pelo responsável.
As penalidades mais brandas são as advertências, que não trazem tantas consequências para a empresa advertida. Também tem a previsão da aplicação de multas de até 2% do faturamento do último exercício limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
É possível também aplicar a restrição ao uso dos dados de forma parcial ou total, e em alguns casos, ainda que a empresa tenha regularizado o tratamento, a ANPD pode exigir o bloqueio ou a eliminação dos dados ou até proibir as atividades relacionadas ao uso de dados.
E ainda, dependendo da infração cometida, a penalidade pode ser a publicização da infração, ou seja, tornar pública a infração cometida pela empresa. Essa penalidade pode causar não só prejuízos materiais como também manchar a reputação da empresa.
CONCLUSÃO
Ante todo o exposto, resta evidente a importância da LGPD e do tratamento de dados, que tem como objetivo a proteção das pessoas a exposição exagerada e abusiva de seus dados. Portanto, é imprescindível adequar-se o quanto antes as normas a fim de evitar eventuais sanções por infrações que pode estar cometendo.
Ademais, a lei foi imposta de forma obrigatória a todos que de alguma forma fazem tratamento de dados pessoais, seja de clientes, funcionários ou parceiros. Sendo necessário que a empresa implante a LGPD e comece imediatamente a cumprir a lei, a fim de garantir que sua imagem perante o mercado não fique marcada negativamente e evitar sofrer penalidades.
Artigo escrito pela Dra. Queila Barbosa da Silva Rosário
Deixe um comentário