Todo mundo já ouviu falar, mas pouca gente sabe, de fato, o que é LGPD, a Lei Geral de Proteção de Dados, que, apesar de acrescentar uma camada extra de burocracia aos processos digitais, retribuiu oferecendo ao usuário muito mais proteção e segurança.
Inspirada pela GDPR (General Data Protection Regulation), sua “irmã” europeia, o assunto é discutido há cerca de 10 anos entre Congresso Nacional e sociedade, com mais intensidade pelos principais impactados: os setores jurídico, administrativo e de segurança da informação.
Porém, foi só em 18 de setembro de 2020, após dois anos de vacância, que a Lei nº 13.709/2018 entrou em vigor - e o prazo para as sanções começarem a valer está próximo, em 1º de agosto deste ano.
Completando seis meses de vigência, o marco regulatório em relação à privacidade e proteção de dados pessoais em nosso país ainda provoca dúvidas em leigos e entendidos. Está na hora de saná-las a seguir.
É essencial compreender o que é LGPD. Essa lei regulamenta toda atividade, seja online ou offline, que envolve o uso de dados pessoais por pessoa física ou jurídica no Brasil ou em território onde os dados estiverem armazenados.
Seu objetivo é proteger os direitos fundamentais de liberdade e de privacidade, bem como o desenvolvimento da personalidade da pessoa natural. A partir de sua vigência, ficam estabelecidas regras homogêneas em relação ao tratamento de dados pessoais por todas as entidades e agentes gestores de dados.
De acordo com a legislação federal, dados pessoais são aqueles relacionados à pessoa natural identificada ou identificável, ou seja, dados que podem identificar uma pessoa.
Na prática, graças a legislação, o cidadão titular dos dados pessoais em questão pode questionar as entidades sobre como suas informações pessoais são tratadas e ingressar com ações judiciais referentes ao descumprimento da lei.
O tratamento de dados inclui toda a operação realizada com informações pessoais, de ponta a ponta, desde a coleta até seu armazenamento e eliminação.
Com a lei instituída, determinados tipos de relacionamento, especialmente os que se referem a dados pessoais, serão regulamentados e protegidos pela LGPD. É o caso das informações com que diariamente lidam os advogados e escritórios de advocacia
Para regular o uso das informações, a lei estabelece normas e critérios que as entidades e agentes gestores de dados devem cumprir para garantir o controle de dados pessoais pelos usuários.
Para utilizar os dados de pessoas físicas será obrigatório o consentimento explícito do usuário e informar a finalidade do uso. Só é permitido usar os dados sem consentimento em raríssimas exceções, para:
Além disso, desde sua vigência, o usuário tem o direito de, em qualquer momento, retificar, cancelar ou até mesmo solicitar a exclusão de suas informações.
O uso e tratamento de dados deve, ainda, obedecer alguns princípios:
O uso deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem mudá-lo posteriormente.
O uso dos dados deve ser compatível com as finalidades propostas.
O uso e o tratamento dos dados é limitado ao mínimo necessário para a realização das atividades executadas pela empresa.
O usuário tem o direito de consultar de forma fácil e gratuita a forma que seus dados estão sendo usados e tratados.
O usuário tem direito a informações claras, precisas e acessíveis sobre o uso dos dados e quem está solicitando/utilizando-os (resguardando o direito das empresas aos sigilos comercial e industrial).
A entidade coletora dos dados é responsável por garantir medidas técnicas e administrativas para protegê-los e prevenir contra a ocorrência de danos em caso de uso das informações.
O uso de dados não é permitido para fins discriminatórios, ilícitos ou abusivos.
A regularização deve ser feita por toda entidade que tratar dados de cidadãos brasileiros ou de estrangeiros que residem no Brasil, mesmo sem estar instalada no Brasil.
A lei prevê, ainda, a recém-criada ANPD - Autoridade Nacional de Proteção de Dados, um órgão federal capaz de fiscalizar a lei, aplicar corretamente seus artigos e mediar conflitos.
Em seu plano estratégico para o biênio 2021-2023, a ANPD pretende fortalecer a cultura de proteção de dados pessoais, estabelecer um ambiente normativo eficaz para a proteção de dados e aprimorar as condições para o cumprimento da lei.
A partir de agosto, a ANPD pode aplicar sanções administrativas em caso de descumprimento da lei. Dessa forma, a punição das entidades e agentes gestores de dados não será essencialmente dependente de processos judiciais.
As seguintes sanções estão previstas na legislação:
A LGPD abrange sanções aplicadas a sujeitos internos (controladores, operadores e encarregados de dados pessoais).
Em caso de uma transgressão cometida por um sujeito externo, como um hacker - como os mega vazamentos de dados ocorridos durante este ano - as penalidades serão aplicadas com base no Código Penal Brasileiro e demais leis específicas.
A conscientização sobre o que é LGPD é muito importante para que a cultura de proteção de dados prospere no país. Sem que isso ocorra, será impossível atingir a conformidade legal, e os cidadãos continuarão temerários quanto a sua proteção e segurança pelas empresas e entidades às quais cedem, inocentemente, os seus dados pessoais.
Quer saber mais sobre LGPD? Então, confira o Impacto da LGPD no ambiente corporativo na adoção de boas práticas e governança.
*Artigo escrito em co-autoria com Carolina Peres
CONTRATO DE PRESTAÇÃO DE SERVIÇOS ADVOCATÍCIOS Entre: Cliente: Nome: [Nome Completo] CPF/CNPJ: [Número] Endereço: [Endereço Completo] Telefone: [Número de Telefone]… Veja Mais
1.1. O Prestador de Serviços compromete-se a realizar pesquisa genealógica relativa à família do Cliente, especificamente nas linhas familiares e… Veja Mais
1.1 O presente contrato tem por objeto a prestação de serviços advocatícios pelo CONTRATADO(A) ao CONTRATANTE, especificamente relacionados à obtenção… Veja Mais
Modelo de Contrato de Manutenção de Piscina de Imóvel Residencial CONTRATO DE MANUTENÇÃO DE PISCINA RESIDENCIAL Entre: [Nome do Proprietário],… Veja Mais
O presente contrato tem por objeto a prestação de serviços de manutenção preventiva e corretiva dos equipamentos de ar-condicionado pertencentes… Veja Mais
No dia [Data da Infração], fui autuado enquanto dirigia o veículo de placa [Placa do Veículo]. A autuação foi baseada… Veja Mais