 |
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a primeira legislação brasileira a garantir a privacidade de dados dos consumidores. Até então, o Brasil contava apenas com iniciativas isoladas dentro do Marco Civil da Internet, do Código de Defesa do Consumidor e outros. A diferença é que a LGPD aborda o sistema de manipulação de dados pessoais e privacidade de forma mais ampla, além de estabelecer punições e um órgão de fiscalização.
A aprovação da LGPD está relacionada ao Regulamento Geral sobre a Proteção de Dados, GDPR, na sigla em inglês. O Regulamento foi implementado pela União Europeia em 2018 e influenciou mudanças na política de privacidade de várias empresas, apesar de valer apenas para organizações em solo europeu ou que processam dados de cidadãos europeus.
Inspirada na GDPR, a LGPD também pode ser aplicada fora do território nacional, desde que os dados processados sejam de cidadãos brasileiros. A lei também delimita princípios e requisitos que as empresas precisam seguir para realizar o processamento de dados. Você pode encontrar as principais informações sobre a LGPD no infográfico Entenda a LGPD: Os 5 Principais Pontos.
Definições
Além disso, a lei traz algumas definições importantes:
Dados pessoais
São informações que permitem identificar uma pessoa (CPF, RG, número de cartão de crédito, telefone, entre outros).
Dado pessoal sensível
Dado sensível é definido na redação da lei como informações sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Dados anonimizados
São dados pessoais não-identificáveis.
Titular
É a pessoa a quem os dados pessoais se referem.
Controlador
É aquele que toma decisões relativas ao tratamento de dados pessoais.
Operador
É quem realiza o tratamento de dados pessoais em nome do controlador.
Princípios a serem seguidos
Para realizar o processamento de dados pessoais, as empresas precisam seguir dez princípios, são eles:
Finalidade
Os dados só podem ser tratados para fins legítimos e especificados aos titulares. Isso quer dizer que se as informações forem coletadas para um determinado fim, elas não podem ser utilizadas para outro.
Adequação
Os dados coletados não podem ser usados para um fim diferente do que foi informado aos titulares.
Necessidade
Os uso dos dados deve ser limitado à necessidade da empresa para prestação de um serviço.
Livre acesso
Os titulares dos dados devem ter o acesso às suas informações de forma facilitada e gratuita. Além disso, eles devem ser informados sobre a duração do tratamento e como os seus dados estão sendo utilizados.
Qualidade dos dados
Diz respeito à clareza, atualização, exatidão e relevância dos dados usados para tratamento.
Transparência
Os titulares têm direito a informações claras e de fácil acesso sobre o tratamento de seus dados, assim como informações sobre o responsável pelo tratamento.
Segurança
As empresas que tratam de dados são responsáveis pela sua segurança. Elas devem tomar medidas para proteger as informações de seus clientes de acessos não-autorizados, destruição, perda, alteração, difusão ou comunicação dos dados.
Prevenção
As organizações que tratam de dados devem tomar medidas preventivas para evitar a ocorrência de danos no tratamento das informações.
Não discriminação
Os dados não podem ser usados para fins discriminatórios.
Responsabilização e Prestação de contas
As empresas devem se responsabilizar pelos dados e informar quem são os parceiros que realizam o tratamento dessas informações.
Requisitos
Além de seguir esses princípios, as empresas devem cumprir alguns requisitos para tratarem dados dentro da lei. Elas só podem tratar dados caso tenham o consentimento dos titulares ou para:
* Identificação de usuários em caso de ação legal;
* Execução de políticas públicas, desde que previstas em instrumentos legais;
* Realização de estudos por órgãos de pesquisa, neste caso os dados devem ser anonimizados;
* Execução de contrato ou procedimento preliminar, à pedido dos titulares;
* Exercício regular de direitos em processos;
* Proteção da vida ou segurança física;
* Tutela da saúde;
* Atender interesses legítimos do controlador ou terceiros, quando não conflitarem com os direitos do titular;
* Proteção de crédito.
Direitos dos titulares
Os titulares dos dados têm o direito de saber que as empresas estão usando os seus dados para tratamento. Eles também podem ter acesso aos dados coletados, corrigi-los ou atualizá-los, solicitar a anonimização, bloqueio ou eliminação de dados desnecessários. Além disso, os usuários podem pedir que os seus dados sejam transferidos para outra organização ou que sejam eliminados da base da empresa. Os titulares também têm o direito de pedir a revisão de decisões tomadas por computadores com base no autorizado tratamento de dados. Os controladores devem se identificar e disponibilizar informações de contato, assim como informar a forma e duração do tratamento aos titulares.
É dever da empresa informar aos usuários sobre o compartilhamento de seus dados com outras organizações, assim como a possibilidade do titular não consentir e as consequências do não consentimento.
Penalidades
As empresas que não se adequarem à Lei podem ter os seus dados bloqueados ou eliminados. Além disso, a LGPD prevê multas simples ou diárias de até 2% do faturamento da empresa, que podem chegar à R$50 milhões por infração. As empresas têm até 14 agosto de 2020 para se adequarem.
Caso queira ter mais informações sobre como se adequar e como gerenciar melhor os dados da sua empresa, entre em contato conosco neste link ou preencha o formulário abaixo para conversar com nossos especialistas.
Artigos Relacionados:
Entre em Contato
Fale com nossos especialistas e entenda como adequar a sua empresa à LGPD.