Artigos

Entenda a LGPD – Lei Geral de Proteção de Dados

Entenda a LGPD - Lei Geral de Proteção de Dados

A LGPD foi aprovada em 14 de agosto de 2018 e após uma série de alterações em seu bojo, entrou em vigor em setembro de 2020.

Esta lei foi criada com o propósito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, através do tratamento dos dados pessoais, que pode e deve ser realizado tanto de modo manual como digital, por pessoa natural ou jurídica de direito público ou privado.

O texto da LGPD no Brasil foi baseado no texto da GDPR que entrou em vigor em 2018, objetivando proteger os dados pessoais dos cidadãos europeus.

O que a Lei considera como dado pessoal?

Encontramos o conceito de dado pessoal no artigo 5° da LGPD, que dispõe que é a informação relacionada a pessoa natural identificada ou identificável.

E ainda, a Lei também explica o que é dado pessoal sensível e dado anonimizado.

O que é dado sensível?

O dado pessoal sensível é aquele dado mais íntimo do titular, é o dado referente a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estes dados possuem uma proteção ainda maior pela lei.

O que é dado anonimizado?

Já o dado anonimizado é aquele que perde o vínculo com uma pessoa, ou seja, é um dado relativo a um titular que não pode ser identificado, não remete a uma pessoa específica.

O que é tratamento de dados?

A própria LGPD conceitua tratamento como: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”

Insta salientar que é preciso o consentimento do titular para proceder com o tratamento de dados pessoais.

Princípios da LGPD

Assim como toda legislação pátria, a LGPD trouxe princípios que temos que observar no tocante ao uso de dados pessoais, quais sejam:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Dos direitos dos titulares

Todos são titulares de dados pessoais, tendo o direito ao acesso facilitado às informações sobre o tratamento dos dados, que devem ser disponibilizados de forma clara, adequada e ostensiva.

Os titulares dos dados que quiserem saber mais sobre o tratamento de seus dados podem solicitar as informações acerca de como seus dados estão sendo tratados, para qual finalidade estão sendo coletados, quanto tempo serão tratados e armazenados.

Também podem solicitar a correção de dados incompletos, inexistentes ou desatualizados; a portabilidade dos dados para outro fornecedor, a revogação do consentimento e outros direitos elencados na lei.

FISCALIZAÇÕES, SANÇÕES E PENALIDADES

Pensando na maior proteção e exigibilidade, a LGPD trouxe algumas sanções para os casos de descumprimento da lei.

De início, estabeleceu a criação de uma autoridade – Autoridade Nacional de Proteção de Dados (ANPD) – responsável por fiscalizar e garantir que todos estejam cumprindo a LGPD, aplicando sanções aos que descumprirem.

As sanções aplicadas pela ANPD são de naturezas diferentes, podendo ser mais brandas em alguns casos e mais pesadas em outros, a depender do grau de descumprimento e violação praticada pelo responsável.

As penalidades mais brandas são as advertências, que não trazem tantas consequências para a empresa advertida. Também tem a previsão da aplicação de multas de até 2% do faturamento do último exercício limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

É possível também aplicar a restrição ao uso dos dados de forma parcial ou total, e em alguns casos, ainda que a empresa tenha regularizado o tratamento, a ANPD pode exigir o bloqueio ou a eliminação dos dados ou até proibir as atividades relacionadas ao uso de dados.

E ainda, dependendo da infração cometida, a penalidade pode ser a publicização da infração, ou seja, tornar pública a infração cometida pela empresa. Essa penalidade pode causar não só prejuízos materiais como também manchar a reputação da empresa.

CONCLUSÃO

Ante todo o exposto, resta evidente a importância da LGPD e do tratamento de dados, que tem como objetivo a proteção das pessoas a exposição exagerada e abusiva de seus dados. Portanto, é imprescindível adequar-se o quanto antes as normas a fim de evitar eventuais sanções por infrações que pode estar cometendo.

Ademais, a lei foi imposta de forma obrigatória a todos que de alguma forma fazem tratamento de dados pessoais, seja de clientes, funcionários ou parceiros. Sendo necessário que a empresa implante a LGPD e comece imediatamente a cumprir a lei, a fim de garantir que sua imagem perante o mercado não fique marcada negativamente e evitar sofrer penalidades.

Artigo escrito pela Dra. Queila Barbosa da Silva Rosário

SAIBA MAIS SOBRE NOSSOS SERVIÇOS DE LGPD
Carvalho & Salem Advogados Associados

Leave a Comment
Share
Published by
Carvalho & Salem Advogados Associados
Tags: direito digitallgpd
1 ano ago

Recent Posts

Decisão do STF mantém cobrança de Imposto de Renda sobre herança

Segundo especialistas, as decisões do STF sobre cobrança de imposto sobre herança deixam um cenário…

8 meses ago

Nova lei permite perda da herança após sentença de herdeiro indigno

Entenda o que são considerados herdeiros indignos.

9 meses ago

Imposto sobre herança pode aumentar com reforma tributária

Medida debatida na Câmara também terá impacto em tributo estadual sobre transmissão e doação. Entenda…

9 meses ago

Ganho de capital sobre bens móveis ou imóveis na Holding Familiar

Sabemos que o ganho de capital sobre os bens consiste no lucro obtido com a…

1 ano ago

Usufruto: o que é e como funciona

A Dra. Mirian Carvalho Salem explica neste artigo o que é usufruto e como ele…

1 ano ago

Técnica de enfermagem receberá horas extras por jornada 12X36

A escala estava prevista em norma coletiva, mas não havia autorização da autoridade sanitária. Saiba…

1 ano ago