O uso e compartilhamento de dados pessoais, seja na internet ou por outros meios, nunca teve uma regulamentação própria, facilitando a utilização indevida das informações. Mas agora, para assegurar nossos dados, temos a LGPD em vigência.
A lei nº13.709/18, criada em 2018, chamada Lei Geral de Proteção de Dados (LGPD) tem como objetivo principal fiscalizar o tratamento de dados pessoais de todos os brasileiros.
Desde de então, iniciou-se a discussão sobre o assunto, em especial nas empresas, que precisarão se adaptar a uma série de exigências.
Recentemente, o Senado Federal aprovou a vigência da Lei Geral de Proteção de Dados, derrubando o artigo da Medida Provisória 959/2020, que adiava o prazo de adaptação para maio de 2021.
Mesmo criada há quase dois anos, a LGPD em vigência é bastante abrangente, mas costuma causar muitas dúvidas em pessoas físicas e empresas sobre quais são os seus direitos e deveres.
Neste artigo, abordaremos os principais detalhes e objetivos da LGPD em vigência. Você vai aprender:
- O que é a LGPD?;
- Qual o objetivo principal da LGPD em vigência?;
- Quais são os atores previstos na lei?;
- O que muda para as empresas com a aprovação da lei?;
- Quais as adaptações que devem realizadas nas empresas?;
- Quais são os direitos dos titulares dos dados?;
Então, vamos lá!
O que é a LGPD?
A Lei Geral de Proteção de Dados (nº13.709/18), que aguarda sanção do presidente da república Jair Bolsonaro, estabelece regras para a guarda, manuseio e armazenamento de dados pessoais dos cidadãos brasileiros.
O compartilhamento de dados se tornou algo normal, graças ao acesso à internet. Por isso, a LGPD em vigência se baseia em alguns pilares, entre eles, respeito à privacidade dos titulares e segurança jurídica, com validade em todo o país.
A lei define claramente o que são os dados pessoais, para que as empresas possam realizar o tratamento adequado. Basicamente, dados são qualquer informação que identifique um indivíduo.
Existem dois tipos de dados:
- Simples – como nome, telefone e endereço;
- Sensíveis – que possuem maior potencial lesivo aos titulares dos dados, por exemplo, orientação sexual, tipo sanguíneo, prontuários médicos e dados genéticos.
Esses últimos devem ter proteção especial e exigem mais preparação e atenção das empresas. Podem ser informações que estão armazenadas em meios eletrônicos ou físicos, como o papel.
Qual o objetivo principal da LGPD em vigência?
A Lei Geral de Proteção de Dados protege os dados pessoais de todo cidadão em território brasileiro. Para isso, a lei estabelece uma série de práticas seguras para garantir a privacidade dos usuários.
O mundo passa por transformações, em especial tecnológicas, por isso, são necessárias mudanças para acompanhar.
Além disso, como já falamos, nunca existiu regulamentação sobre o tema no Brasil, e a LGPD em vigência auxilia na transparência sobre o tratamento de dados, ao definir regras claras.
Sem essas regras, o cidadão, dono dos dados, não tinha segurança de como suas informações seriam tratadas. Com a LGPD em vigência, a confiança das pessoas aumentou.
Quais são os agentes previstos na lei?
A LGPD em vigência tem cinco agentes previstos, também chamados de atores: titular, controlador, operador, data protection officer (encarregado de proteção de dados) e Autoridade Nacional de Proteção de Dados (ANPD).
- Titular – é a pessoa física a quem os dados se referem, é o dono dos dados.
- Controlador – Agente de tratamento de dados, responsável por registrar as operações realizadas. Também deve passar as informações sobre como os operadores devem tratar os dados.
- Operador – Pessoa física ou jurídica, que realiza o tratamento dos dados em nome do controlador e seguindo suas instruções.
- Data Protection Officer (DPO) – Encarregado indicado pelo controlador para ser o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). As informações de contato e o nome deste encarregado deve ser pública, como no site do controlador.
- Autoridade Nacional de Proteção de Dados (ANPD) – órgão público responsável por elaborar, fiscalizar e aplicar penalidades para os controladores. Não aprovado pelo governo federal desde 2018, ano da sua aprovação.
O que muda para as empresas com a aprovação da lei?
As empresas sofrerão um grande impacto na maneira como atuam com a LGPD em vigência, principalmente, nas relações comerciais e de consumo. Alguns itens que terão mais mudanças são:
Compartilhamento de dados
Não é novidade para ninguém que há compartilhamento de dados entre as empresas, chamado de transferência de dados. Essa prática está proibida para companhias de qualquer setor e aquelas especializadas em banco de dados.
Além disso, o tratamento de dados de clientes e consumidores, utilizando as informações para identificar hábitos de consumo e condições financeira precisa do consentimento dos titulares.
Relações de trabalho
Por questões burocráticas da contratação de funcionários, é normal o empregador armazenar e tratar uma série de dados pessoais. Para evitar problemas, as empresas devem seguir as regras da LGPD em vigência para evitar penas de responsabilização civil.
No caso da terceirização de serviços, a atenção deve ser ainda maior, pois é necessário ter a autorização dos colaboradores, titulares dos dados, por escrito, liberando o tratamento dos dados.
O mesmo deve ocorrer se houver a necessidade de compartilhar os dados dos seus colaboradores com empresas terceiras para a execução do serviço.
Para evitar problemas futuros, uma dica é criar itens específicos em todos os contratos, voltados à LGPD.
Este artigo em nosso blog fala um pouco mais sobre o impacto da lei nos setores de recursos humanos das empresas.
Quais as adaptações que devem realizadas nas empresas?
Como falamos no item anterior, as adaptações exigidas pela LGPD em vigência são muitas e o fator mais importante para as empresas é estruturar e preparar o setor para as novas regras. Caso ainda não tenha se adequado, é a hora de se preparar.
Isso porque, a partir de agosto de 2021 de acordo com a Lei nº14.010/2020, as punições passarão a ser aplicadas e podem chegar até 2% do faturamento da empresa, limitados até R$50 milhões. O prazo aumentou por conta da pandemia do novo coronavírus, mas não deve ser mudado de novo.
Além de tratamentos de dados, a empresa é responsável pela segurança dessas informações e devem tomar atitudes que evitem o acesso indevido às informações dos titulares, como acessos não autorizados e de situações acidentais, perda, alteração, comunicação, entre outros.
Apesar de ainda não ter sido criada, é possível que a ANPD defina futuramente padrões técnicos para o tratamento de dados. De qualquer forma, é importante que o sistema atual atenda a todos os requisitos de segurança e padrões de boas práticas e de governança.
Vale lembrar que, mesmo que a empresa tome todas as medidas necessárias, em falha (operador ou DPO, por exemplo), todos podem ser responsabilizados por incidentes. Por esse motivo, é essencial que os profissionais recebam capacitação para lidar com a lei.
É responsabilidade dos controladores notificar imediatamente à Autoridade de Proteção de Dados e ao titular se houver incidentes de segurança da informação, como vazamento, por exemplo.
Quais são os direitos dos titulares dos dados?
Antes os titulares de dados tinham pouca ou nenhuma proteção da utilização das suas informações, mas com a LGPD em vigência o cenário deve ser bastante diferente.
O principal direito do dono dos dados é saber quais empresas estão realizando o tratamento das suas informações e ter acesso a eles.
Este é um ponto importante que merece atenção das companhias: os titulares dos lados tem o direito de revogar o seu consentimento a qualquer momento, de forma fácil e gratuita.
Algumas empresas estão apostando em portais, nos quais os titulares podem consultar se há dados pessoais armazenados e permite pedir alteração, atualização ou ainda exclusão das informações. Esse canal deve ser monitorado pelo data protection officer (DPO).
Já comum em operadoras telefônicas, por exemplo, a portabilidade de dados para outro fornecedor de produto ou serviço também é direito dos donos dos dados.
Como você pode perceber, a LGPD em vigência exigirá uma série de adaptações das empresas, do mercado como um todo e do cidadão comum.
Ainda não se sabe como funcionará na prática, porém, a Lei Geral de Proteção de Dados deve garantir mais segurança ao cidadão comum.
Gostou de saber mais sobre a LGPD em vigência? Ficou com alguma dúvida? Deixe seu comentário ou opinião no post.
