O que é a LGPD? Porque ela existe?
A Lei 13.709/2019, conhecida como Lei Geral de Proteção de Dados Pessoais regula a forma de tratamento de dados pessoais por pessoas físicas e jurídicas que os utilizam, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Ok, mas o que é dado pessoal?
Considera-se dado pessoal, toda informação relacionada a pessoa natural identificada ou identificável.
São exemplos desse tipo de informação:
– Nome completo;
– Número de CPF e do RG;
– Endereço residencial;
– Número de telefone e etc.
E o que pode ser considerado como tratamento?
Tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificados, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.
A quem se aplica?
A lei é aplicável a toda pessoa física ou jurídica, cujo:
– Tratamento de dados seja realizado no Brasil;
– Tratamento de dados seja realizado com o objetivo de ofertar ou fornecer bens ou serviços no Brasil;
– Dados pessoais objeto do tratamento tenha sido coletados no Brasil.
Princípios Gerais da LGPD
01 Finalidade
O tratamento deverá ser realizado com propósitos legítimos, específicos, explícitos e informados ao titular, sendo vedado o tratamento posterior de forma incompatível com essas finalidades.
02 Adequação
O tratamento deverá ser compatível com as finalidades informadas ao titular, de acordo com o contexto de tratamento.
03 Necessidade
O tratamento ficará limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
04 Livre acesso
Será garantido aos titulares, consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integridade de seus dados pessoais.
05 Qualidade de dados
Serão garantidos aos titulares, exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
06 Transparência
Serão garantidos aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
07 Segurança
Deverão ser utilizadas medidas técnicas e administrativas aptas e proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
08 Prevenção
Deverão ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
09 Não discriminação
É vedada a realização do tratamento para fins discriminatórios ilícitos ou abusivos.
10 Responsabilização e prestação de contas
O agente deverá demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e inclusive, a eficácia dessas medidas.
LGPD na prática
Direitos do titular
Fornecidos seus dados dentro das hipóteses legais, o titular fará jus aos direitos de:
– Confirmação;
– Acesso;
– Correção;
– Anonimização, bloqueio ou eliminação;
– Portabilidade;
– Eliminação;
– Informação;
– Revogação.
Hipóteses autorizadoras de tratamento
Os dados pessoais poderão ser objeto de tratamento somente se presente alguma das seguintes hipóteses:
– Consentimento pelo titular;
– Obrigação legal ou regulatória;
– Políticas públicas;
– Estudos por órgão de pesquisa;
– Execução de contrato;
– Exercício regular de direitos em processos;
– Proteção da vida ou incolumidade física;
– Tutela da saúde;
– Atendimento a interesses legítimos;
– Proteção do crédito.
Deveres do operador
A empresa que estiver realizando o tratamento de dedos deverá:
– Atender aos pedidos dos titulares;
– Declarar as formas de uso;
– Declarar compartilhamentos;
– Declarar local de armazenagem;
– Manter registro das atividades de tratamento de dados;
– Garantir a segurança e integridade de dados.
– Revogação.
Compliance
Para adequarem-se a nova lei, as empresas que realizem tratamento de dados pessoais deverão, imprescindivelmente:
– Mapear o fluxo de dados pessoais;
– Analisar gap e riscos;
– Adotar medidas.
Quem pode ajudar?
O DPO (Data Protection Officer), chamado de Encarregado de Proteção de Dados (EPD) na LGPD, esse sujeito encarrega-se de ajudar as empresas no trabalho de adequação às leis de privacidade. Suas funções envolvem:
– Informar e aconselhar o controlador ou processador e os seus funcionários sobre as suas obrigações em relação à LGPD;
– Monitorar a conformidade com à LGPD. Isso inclui supervisionar documentação, processos e registros;
– Fornecer aconselhamento, quando solicitado, no que diz respeito à Avaliação de Impacto sobre a Proteção de Dados Pessoais;
– Atuar como um ponto de contato para solicitações de indivíduos com relação ao processamento de seus dados pessoais e ao exercício de seus direitos;
– Atuar como um ponto de contato para solicitações de indivíduos com relação ao processamento de seus dados pessoais e ao exercício de seus direitos;
– Cooperar com as autoridades de proteção de dados e atuar como um ponto de contato com essas autoridades, em questões relativas ao processamento de dados pessoais na organização.