A LGPD veio para mudar a forma de funcionamento das organizações quando falamos em dados e armazenamento de informações dos seus clientes, estabelecendo regras definidas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão com maior padrão de proteção e penalidades para as empresas que não se ajustarei a essa lei.
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, ou seja, os dados fornecidos pelos seus clientes, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação e controle da informação.
O processamento de dados deverá atentar às bases legais impostas pela lei nº 13.709/18. Com a atualização da lei de proteção de dados é previsto que em nenhuma hipótese os dados pessoais dos clientes podem ser repassados sem autorização do mesmo e torna lícitos os tratamentos de dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.
Para qualquer processo com esses dados é necessária a obtenção de consentimento explícito pelo titular dos dados, ou seja, o mesmo deve ser informado e dado livremente, para que os consumidores optem ativamente por engajar ou não. Além de prevê a autoriza do uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.
Quem está envolvido com a Lei de proteção de dados?
A lei afeta quatro diferentes grupos: o titular, o controlador, o operador e o encarregado, dito isso, o fluxo é estruturado da seguinte forma:
- Titular: é a pessoa física o portador dados pessoais.
- Controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados.
- Operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
- Encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação, além da orientação dos funcionários de como coletar e controlador o tratamento de dados.
Você sabe o que são os dados pessoais?
Dado pessoal é todo aquele relacionado à pessoa natural identificada ou identificável (artigo 5º, I, da Lei 13.709/2018, ou seja, os dados pessoais são todos aqueles que podem identificar uma pessoa. E podemos classifica-los em 3 grupos:
- Dados sensíveis
A lei também definiu alguns tipos de dados pessoais, como os dados sensíveis (artigo 5º, II, da Lei 13.709/2018), são informações que podem ser utilizadas de forma discriminatória e, portanto, carecem de proteção especial. A lei define como dados sensíveis aqueles que implicam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
2. Dados pessoais de crianças e adolescentes
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico por pelo menos um dos pais ou pelo responsável legal (art. 14, §1º).
3. Dado pessoal anônimos.
É o dado relativo à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento e estariam fora do escopo de aplicação da lei, à exceção se o processo de anonimização puder ser revertido ou se estes forem utilizados na formação de perfis comportamentais.
Como será à aplicação da LGPD?
A LGPD regulamentará qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde estejam localizados os dados, e a aplicação envolverá a atividade de tratamento, que terá o objetivo de cuidar do fornecimento e transição de dados focados em bens ou serviços, além do tratamento individual aonde a nova lei se aplicará em todo território nacional. Os dados pessoais terão um tratamento condicionado a coleta e a informações, e são considerados dados pessoais coletados no território nacional, aqueles cuja coleta dos dados do titular ocorreu em território nacional.
No lei de proteção de dados, tem foco também em assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais, estabelecer regras claras sobre dados pessoais, aplicar o desenvolvimento econômico e tecnológico, além de estabelecer regras únicas dentro do processo sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.
Por esses pontos citados acima, alei prevê a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
No ambiente organizacional a LPGD tem grande força, pois atualmente as empresas que estão se adequando a nova lei, estão se tornando mais competitivas e ganham mais autonomia em relação aos seus concorrentes.
Como será executada as normas de LGPD no Brasil?
No Brasil a LGPD altera alguns artigos do Marco Civil da Internet e estabelece novas regras para empresas e órgãos públicos no que diz respeito ao tratamento da privacidade e segurança das informações de usuários e clientes, a atualização da empresa para nova lei iniciou no final de 2020 no mês de setembro. Mudando o comportamento nas redes sociais e nos ambientes digitais.
A partir de agora, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais.
O ponto central da nova lei é que nenhuma instituição pode utilizar os dados de nenhum cidadão sem o seu consentimento explícito. O texto também traz garantias para o usuário, que pode solicitar que seus dados sejam deletados, revogar um consentimento, transferir os dados para outro fornecedor de serviços, entre outras ações.
Os artigos da LGPD sobre sanções administrativas para quem desrespeitar as regras de tratamento de dados pessoais ainda não estão valendo. Por força da Lei 14.010/20, as sanções entram em vigor a partir de 1º de agosto de 2021, e as punições podem chegar até 2% do faturamento até o limite de 50 milhões de reais.