Entendendo um pouco mais sobre a LGPD – Lei Geral de Proteção de Dados Pessoais

Entendendo um pouco mais sobre a LGPD – Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 18 de setembro/20 e colocou o assunto em pauta nas mais variadas rodas de conversas do universo empresarial.

Mesmo, sendo Agosto/21 a data para início das sanções e a ANPD (Agência Nacional de Proteção de Dados) ainda não ter sido constituída, já foram registradas Ações Civis Públicas (ACPs) de titulares contra empresas que usam dados pessoais.

O prazo para as sanções mais pesadas pode parecer distante, mas o tempo passa rápido e são várias as ações que as empresas precisam realizar para estar em conformidade com a Lei, e não levar nenhuma autuação pelo caminho.

Para entender um pouco mais a Lei 13.709/2018, é preciso conhecer os princípios que a norteiam.

Conheça os princípios basilares da LGPD

Os 10 PRINCÍPIOS DA LGPD que devem basear o tratamento de dados pessoais são:

1 – Da Finalidade
2 – Da Adequação
3 – Da Necessidade
4 – Do Livre Acesso
5 – Da Qualidade dos Dados
6 – Da Transparência
7 – Da Segurança
8 – Da Prevenção
9 – Da Não Discriminação
10 – Da Responsabilização e Prestação de contas

Pra ajudar você, vamos detalhar como cada um desses princípios impacta no tratamento de dados pessoais da sua empresa:

No princípio 1 – Da Finalidade –, a empresa precisa comprovar que realiza o tratamento para fins legítimos, específicos, claros e inequívocos, e informar essa finalidade ao titular no momento da coleta de dados.

Se você já tem dados coletados, o ideal é obter o consentimento do titular, se o tratamento não estiver coberto por outras bases legais previstas na LGPD.

No princípio 2 – Da Adequação –, caso sua empresa esteja usando os dados pessoais dos titulares para outros finas não descritos na sua Política de Privacidade e Termos de Uso, é tempo de corrigir e ajustar o tratamento para a finalidade divulgada.

No princípio 3 – Da Necessidade -, é hora de buscar coletar e tratar apenas os dados pessoais relevantes ao seu negócio e para cumprimento da finalidade especificada e informada ao titular. Evite coletar e manter dados que não tenham uso claro e objetivo.

No princípio 4 – Do Livre Acesso -, é importante que os titulares encontrem formas fáceis de entrar em contato com a empresa e consultar, gratuitamente, sobre quais dados seus a empresa tem em poder, como os tem usado e até quando vai tratar.

No princípio 5 – Da Qualidade dos Dados –, a empresa deve assegurar ao titular o direito de corrigir e atualizar seus dados sempre que achar necessário.

No princípio 6 – Da Transparência –, o agente de tratamento deve garantir ao titular o acesso a informações claras, precisas e inequívocas sobre o tratamento dos seus dados pessoais, preservando seus segredos comerciais e industriais sigilosos.

No princípio 7 – Da Segurança -, a empresa controladora dos dados pessoais e seu agente de tratamento devem buscar implantar o máximo de medidas tecnológicas e processuais para manter os dados pessoais sob sigilo, seguros do acesso de pessoas desautorizadas, ou de eventuais ocorrências como perda, alteração, vazamento ou acidentes em geral.

No princípio 8 – Da Prevenção -, é imprescindível que a empresa adote medidas de segurança, visando prevenir quaisquer danos aos titulares, a partir do tratamento dos seus dados.

No princípio 9 – Da Não Discriminação -, a empresa deve comprometer-se a não realizar o tratamento de dados com objetivos que possam ser enquadrados como discriminatórios, ilícitos e/ou abusivos.

No princípio 10 – Da Responsabilização e Prestação de Contas -, a LGPD traz o alerta para que o controlador e o agente de tratamento (operador) comprovem que adotam procedimentos eficientes, visando estar em compliance, cumprindo rigorosamente as normas de proteção de dados pessoais, de forma segura e competente.

Vale lembrar aqui que, DADOS PESSOAIS são entendidos como todo ou qualquer informação que possa tornar um ser humano identificável, como nome, RG, CPF, e-mail, telefone, endereço, entre outros.

Os dados pessoais sensíveis, que muito têm se ouvido falar, são dados como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à opção sexual, dados relacionados a condenações penais, infrações ou medidas de segurança, dados genéticos ou biométricos, quando vinculado à uma pessoa natural, ressalvado o disposto em lei específica.

Cuide para não confundir dados confidenciais como cartão de crédito e dados bancários com dados sensíveis.

OK! Mas, afinal, o que pode ser definido como TRATAMENTO DE DADOS?

De acordo com a LGPD, tratamento de dados pode ser entendido como toda operação ou processo realizado com dados pessoais, desde a coleta, recepção, armazenamento, segmentação, utilização, acesso, transmissão, compartilhamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, enfim, qualquer atividade em que as informações permitam a identificação de uma pessoa.

Como exemplo, podemos citar segmentação de públicos para marketing direcional, serviços de geolocalização, criação de algoritmos para BI (Business Intelligence), entre outros.

Visto que, nos dias de hoje, todas as empresas utilizam coleta e tratamento de dados pessoais, seja na farmácia para aplicação de desconto, na encomenda da padaria ou na criação de públicos para anúncios nas mídias sociais, como trabalhar dentro da Lei?

Primeiro, se você é empresário, procure sua assessoria jurídica e coloque a mão na massa, já que ninguém quer sofrer as sanções pesadas por descumprimento da LGPD.

Para você ter uma ideia, as penalidades para quem não estiver em compliance, que vão começar a valer a partir de agosto/21, começam com uma simples advertência com prazo para adoção das medidas corretivas, e incluem até multas vultosas, simples ou diárias, de até 2% do faturamento da Pessoa Jurídica, limitada ao total de R$ 50.000.000,00, por infração.

E mais, publicização após confirmação da ocorrência – o que prejudica a imagem da empresa -, com possibilidade de sanção em caso de vazamento de dados pessoais, além de bloqueio dos dados, ou eliminação total dos dados a que se referem à infração.

Os incisos: X, XI e XII da Lei ainda sugerem a “suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  (Incluído pela Lei nº 13.853, de 2019)”, a “suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  (Incluído pela Lei nº 13.853, de 2019)” e a “proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados”.

Claro que, antes disso, a empresa terá amplo direito e oportunidade de defesa, seguindo os processos administrativos e judiciais brasileiros.

Segundo o Projeto de Lei 14.010/2020, as penalidades dos Artigos 52, 53 e 54 entram em vigor em 1º de Agosto de 2021.

Assim sendo, é hora de se preparar para fazer o melhor para a sua empresa, assegurando o cumprimento da LGPD o quanto antes, para dormir tranquilo.

No próximo blogpost, como ficam as compras de listas de contato, os dados coletados em redes sociais e WhatsApp, as responsabilidades e o ressarcimento de danos. Confira aqui!

Fique com a Forza!

Fontes de pesquisa: