-
Telefone:
(11)98780-1234 -
E-mail:
contato@jkmcontabilidade.com.br -
Atendimento
Seg. a sexta das 8h00 as 18h00
Telefone:
(11)98780-1234E-mail:
contato@jkmcontabilidade.com.brAtendimento
Seg. a sexta das 8h00 as 18h00
O que diz a Lei Geral de Proteção Dados de forma resumida
1. Proteção de Dados Pessoais - LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
2. Objetivo
O principal objetivo da LGPD é prover segurança e cuidado para todo e qualquer tipo de dado que identifique ou torne uma pessoa identificável, tais como dados cadastrais, genéticos, físicos, de localização, endereço, econômicos, dentre outros, introduzindo regras específicas para a recepção, tratamento, utilização e sigilo destas informações, ainda que esses dados tenham sido coletados antes da publicação da LGPD.
Desta forma, a lei exige que todas as empresas que fazem “tratamento” de dados pessoais devem se adequar à ela, e, em linhas gerais, implementar medidas de segurança para preservação desses dados, garantir consentimento do titular ao tratamento e uso de seus dados, bem como prover fácil acesso aos dados e de revogação do consentimento já dado pelo titular (dono dos dados pessoais).
3. Conceito
Para a LGPD, dados pessoais é: “toda informação relacionada a pessoa natural identificada ou identificável”, ou seja, toda e qualquer informação que possibilite a identificação de uma pessoa, em meio físico ou digital.
A Lei ainda prevê dados pessoais que demandam maior proteção, e que devem ser tutelados com maior cautela e de maneira mais restritiva, como os dados sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico; e
dados pessoais de crianças e adolescentes.
Ainda, a lei traz a possibilidade dos dados anonimizados, que consistem em dados sobre um titular que não possa ser identificado sem que se utilize de meios técnicos razoáveis quando de seu tratamento.
Já tratamento, nos termos da lei, é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Desta forma, a simples coleta de dados pessoais em um cadastro, por exemplo, configura “tratamento” para os fins da legislação.
A grande preocupação da LGPD, como já dito, é a salvaguarda dos dados pessoais, protegendo, assim, direitos fundamentais de privacidade das pessoas. Sendo assim, a lei traz ao longo do seu texto diversos direitos inerentes dos titulares, tais como:
· Acesso fácil e simples à informação sobre o tratamento dos seus dados pessoais;
· Direito de exigir a correção de dados que contenham informações incompletas, inexatas ou desatualizadas;
· Possibilidade do titular solicitar a anonimização de seus dados pessoais, ou, ainda, o bloqueio ou eliminação de dados que considere excessivo ou desnecessário, ou em desacordo com o padrão e finalidades de tratamento de dados permitidos pela LGPD;
· Direito de solicitar a transferência de seus dados pessoais para outras empresas;
· Possibilidade de revogação do consentimento dado anteriormente para o tratamento de seus dados pessoais, a qualquer momento, e de forma fácil e simples;
· Direito de obter a confirmação da existência de tratamento e acesso aos seus dados pessoais.
É crucial que as empresas adotem medidas técnicas e administrativas para proteger os dados pessoais que estejam em sua guarda. É preciso garantir tanto a segurança da informação por meio de protocolos de segurança bem definidos, servidores, sistemas e recursos de TI, como também mapear quem terá acesso aos dados pessoais e como a empresa irá controlar a gestão do seu banco de dados.
Ainda, todas as empresas precisam elaborar termos de uso e aceite de seus sites, aplicativos e plataformas, bem como atualizar suas políticas de privacidade, definindo quais dados serão solicitados, para quais finalidades, de acordo com qual base legal, se haverá compartilhamento com terceiros e informando quem terá acesso a essas informações. Frise-se que esses documentos precisam ser apresentados de forma clara e
4. Responsáveis
A LGPD também define cargos e papéis para o tratamento dos dados pessoais, de forma que todas as empresas devem se ajustar e definir quem, em suas estruturas organizacionais, assumirá cada uma das funções trazidas pela lei.
- Controlador: é a pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões referentes aos tratamentos de dados. Cabe ao controlador manter registros das operações envolvendo o tratamento de dados pessoais, garantir a observância e o atendimento aos requisitos da LGPD.
- Operador: é a pessoa física ou jurídica responsável pelo tratamento de dados pessoais.
- Encarregado ou “DPO” (Data Protection Officer): é o responsável pela proteção desses dados, assim como por orientar os membros da empresa quanto às práticas que estão de acordo com a proteção e o tratamento dos dados coletados, além de prestar esclarecimentos aos titulares de dados e tomar as providências que sejam necessárias, através de um canal de comunicação direto entre os titulares dos dados pessoais e o “DPO”.
É importante saber que, o Controlador e o Operador podem responder solidariamente por quaisquer danos causados ao titular de dados pessoais em decorrência de violação da LGDP, sejam de cunho patrimonial, moral, individual ou coletivo.
5. Penalidades
Às penalidades vão desde a advertência até sanções de natureza pecuniária que podem chegar ao montante de R$ 50 milhões por infração.
É importante destacar, ainda, que o descumprimento não acarreta só multas e advertências, há um risco reputacional envolvido. Isso porque a lei exige que se tornem públicos as infrações cometidas, a identificação dos infratores, além de determinação de bloqueio do acesso aos bancos de dados dos próprios infratores, ou, até mesmo, a eliminação total dos dados.
Isso pode ser extremamente danoso para a empresa em razão da quebra de confiança e segurança com seus consumidores e usuários.
A não adequação à lei poderá levar à perda de negócios e oportunidades, uma vez que o cumprimento da LGPD é como item de auditoria e como requisito para celebração de contratos de prestação de serviço, de compra e venda, de parceria, de colaboração e qualquer outro que se enquadre na Lei.
6. Prática
Portanto, é necessário que, as empresas contem com profissionais da área jurídica para auxiliar na identificação dos seus riscos e necessidades, bem como para um levantamento e entendimento do seu banco de dados pessoais. Isso é feito através de um mapeamento, que mostrará a situação atual da empresa no que se refere à coleta, guarda, proteção, fontes, uso e tratamento de dados pessoais.
Ainda com o apoio jurídico, deve-se implementar uma cultura interna acerca dos cuidados necessários com os dados pessoais, revisando políticas internas, termos de uso, e promovendo treinamentos para conscientização a respeito dessa temática, com funcionários, parceiros e colaboradores.
Serão necessários, ainda, revisão dos contratos das empresas, sejam eles contratos de trabalho de funcionários, com clientes, parceiros, fornecedores, etc.
Esta quantidade de ações para atender LGPD são bastante desafiadores, para qualquer empresa. O plano de execução para atender totalmente à lei é um projeto de longo prazo e varia de empresa para empresa dependendo de vários fatores.
Justamente por este motivo, é necessário se planejar e iniciar os trabalhos para esta adequação. As empresas que estiverem, justificadamente, com o seu plano de adequação em andamento ou em implantação, em uma auditoria ou até mesmo em uma denúncia, poderão demonstrar a boa fé da empresa.
