Ações Preventivas da Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados – LGPD, foi aprovada em 2018 e, após ser alterada por uma medida provisória, entrará em vigor a partir de agosto de 2020.
Inédita no Brasil, a ela se aplica a dados coletados tanto em meios físicos quanto digitais, nas esferas públicas e privadas e se burladas, prevê sanções e multas aos infratores.
Sua principal função é determinar como as empresas deverão fazer o tratamento dos dados dos brasileiros.
Em outras palavras, estabelecer parâmetros de como esses dados devem ser coletados, armazenados, processados e destruídos.
Mas o que diz exatamente a lei e como as empresas podem se adequar a ela de forma a prevenir infrações das normas?
Lei Geral de Proteção de Dados – nº 13709/18
De acordo com as disposições preliminares, a lei diz que:
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
E outras palavras, a lei estabelece diversos direitos aos donos de dados.
Entre eles estão:
- Acesso aos dados;
- Retificação;
- Cancelamento;
- Exclusão;
- Portabilidade de dados.
Sendo assim, os operadores de dados deverão cumprir algumas obrigações para que haja maior transparência na utilização e compartilhamento de dados com terceiros.
As penas para aqueles que descumprirem as regras podem chegar a até R$ 50 milhões.
Surpreendentemente, o Brasil ainda era um dos poucos países que não tinha tal tema regulamentado.
Desse modo, a partir da implementação da nova lei, todas as empresas brasileiras que trabalham com o tratamento de dados pessoais, seja através de serviços eletrônicos ou não, terão 18 meses para se adequar à nova legislação.
Além de garantir segurança, a criação e aprovação dessa nova lei significa um avanço para o país.
Agora o Brasil começará a integrar rol dos países que possuem leis exclusivas para regulamentar a política de privacidade dos dados pessoais.
Como resultado, serão garantidos direitos individuais bem como se estabelecerá transparência nas relações que envolvem tratamento de dados.
Além disso, tal transparência será responsável por estimular o desenvolvimento econômico e a inovação.
O que é o tratamento de dados?
O conceito é um pouco genérico e amplo demais, porém a própria legislação o define como:
“O tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”
Em outras palavras, se você tem acesso aos dados pessoais de um indivíduo, é provável que você esteja realizando o tratamento deles.
Entretanto, nem todos os dados disponibilizados na internet são considerados dados pessoais, só aqueles que permitam identificar ou ser identificável de alguma pessoa natural.
Quais são os dados considerados pessoais?
Dado pessoal é toda ou qualquer informação relativa a uma pessoa viva que permita que a mesma seja identificada.
Os principais são:
- Nome;
- CPF
No entanto, o conjunto de informações distintas e genéricas, mas que podem levar a identificação de uma determinada pessoa, também é considerado um dado pessoal.
Mesmo que os dados sejam descaracterizados, codificados, disfarçados, se ainda assim eles possibilitarem identificar uma pessoa, então eles estão abrangidos pela LGPD.
Alguns exemplos:
- Apelido;
- Endereço da residência;
- Endereço de e-mail;
- Endereço de I.P.;
- Arquivos de Cookies.
Em contrapartida, para este último é importante salientar a existência de uma legislação setorial específica que regula a utilização de dados de localização ou a utilização de cookies.
O que não são considerados dados pessoais?
Dados genéricos que não permitam a identifição exata de uma pessoa.
Exemplo:
- O número de registro de uma empresa;
- Endereço de correio eletrônico empresarial;
- Dados mantidos anônimos.
Por que a Lei Geral de Proteção de Dados foi criada?
Até poucos anos atrás, a utilização de computadores para armazenar informações de clientes era feita na minoria das empresas.
Com o avanço tecnológico, as informações que antes eram conservadas em papéis e arquivos físicos tornaram-se mais acessíveis e compartilháveis.
Então começaram a surgir preocupações por parte dos usuários, sobre a transparência na utilização e compartilhamento dos seus dados.
Com isso, viu-se a necessidade de proteger os dados das pessoas, que poderiam ser utilizados para estabelecer padrões de comportamento, visando acelerar e simplificar a venda de produtos e serviços.
Como as empresas devem se adequar à Lei Geral de Proteção de Dados
A principal medida a ser tomada é trabalhar para colocar a sua base de dados, política de privacidade e termos de uso de acordo com as determinações exigidas pela LGPD.
Em primeiro lugar, a organização deve entender em qual formato ela se enquadra perante a lei e se de alguma forma ela atua com tratamentos de dados e esses dados são pessoais ou não.
Para isso são necessários dois tipos de profissionais: os responsáveis por tecnologia e os responsáveis pela parte jurídica, que tenham domínio da nova lei.
E, em segundo lugar, a organização deve permitir uma soberania do titular dos dados.
Ou seja, o titular ou usuário dos dados tanto online quanto off-line deve ter domínio sobre os dados que forem coletados.
As empresas devem fornecer meios que esclareçam que o titular dos dados deu o consentimento para a coleta e tratamento dos dados.
E essa informação deve estar inserida na política de privacidade da empresa de forma escrita e formalizada.
Tal poder, permite que o usuário solicite a alteração dos dados fornecidos, revogação da autorização para utilizá-los ou até mesmo exclusão de uma empresa no que se refere ao tratamento dos seus dados.
A amplitude da lei é extraterritorial, ou seja, a lei é aplicável independentemente se o tratamento ou armazenamento dos dados for feito dentro ou fora do país.
Conclusão
Em síntese, a lei protege não somente os titulares dos dados, mas também as empresas, que estando dentro das normas evitam punições ou multas.
É importante salientar que a lei não veio para impedir que as organizações coletem dados, mas sim que o façam de forma segura e legal.
Atualmente, empresas de todos os portes possuem informações sensíveis e confidenciais que precisam ser controladas e protegidas. Cada estação de trabalho conectada na rede é uma porta para o vazamento e roubo de informações, assim como serviços de armazenamento na nuvem, causando dificuldades para o gerenciamento de dados e dores de cabeça para administradores de TI. Por isso preparamos um treinamento para você, onde terá a visão por parte jurídica e da parte da tecnologia, abrangendo todos os pontos da Lei.
Se você precisar saber de tudo sobre essa nova e importante legislação, inscreva – se já no treinamento: LEI GERAL DE PROTEÇÃO DE DADOS – LGPD
