Com o avanço da tecnologia, encontrar informações sobre coisas e, principalmente, sobre pessoas ficou ainda mais fácil. No entanto, é preciso estar atento à Lei Geral de Proteção de Dados.
E, ao que tudo indica, este processo de facilitação da conquista de informações, sejam elas de natureza pessoal quanto a terceiros ou de natureza objetiva quando trata-se de coisas, tem tendência a aumentar.
Por isso, com o fim de dar proteção às pessoas em relação aos seus direitos fundamentais que são protegidos, também, pela Constituição Federal, entrou em vigência a LGPD (Lei Geral de Proteção de Dados).
Assim, é exatamente sobre alguns pontos relevantes desta lei que iremos tratar neste artigo. Confira tudo a seguir.
O que é e para que serve a lei geral de proteção de dados?
Para começar a tratar do tema, logo se faz necessário enquadrar ele quanto a sua definição.
Sendo assim, a LGPD é uma lei que traz consigo o fim de proteger, como dito anteriormente, os direitos fundamentais.
Estes direitos fundamentais que têm a proteção pela LGPD possuem relação com a liberdade, privacidade e o livre desenvolvimento da personalidade de uma pessoa.
Desse modo, a Lei Geral de Proteção de Dados acaba por proporcionar a existência de um cenário com maior segurança jurídica dos direitos ora citados. Este tipo de cenário existe por meio da padronização de regulamentos e práticas de promoção da proteção de dados pessoais.
A fim de tornar mais compreensível a atuação da Lei Geral de Proteção de Dados, então, imagine alguns cenários como a publicação de um foto pessoal, gravação da imagem de alguém em shoppings com o fim de tornar o ambiente seguro ou mesmo dar o seu e-mail para receber um e-book gratuito.
Tudo isso são meios de concessão de dados pessoais e acontecem a cada segundo.
Por isso, é a partir daí que a LGPD vem regulamentar a aquisição de dados pessoais por empresas, sejam elas privadas ou públicas, e entidades que precisem de informações dos cidadãos.
Assim, seja através da coleta, registro, produção, recepção, organização e outras formas de adquirir dados pessoais, na visão da LGPD a aquisição de dados pessoais devem ter o fim de servir as pessoas, nada além disso.
O que são dados pessoais, afinal?
Como já era de se esperar, a fim de que não haja a diminuição das chances de existência de uma lei com sentido um pouco vago, então, a LGPD trás consigo a definição do que são dados pessoais.
Dessa forma, dentro da Lei Geral de Proteção de Dados, o seu objeto de proteção, ou seja a informações pessoais de indivíduos, se limita em definição a isto, as informações de natureza pessoal.
Sendo este um dos pontos mais importantes dentro da LGPD, pois são os dados pessoais os responsáveis por criar a chance para a formação de opinião sobre nós ou um assunto, um caso específico.
Logo vê-se a importância da Lei Geral de Proteção de Dados para o controle, regulamentação de como as informações são compartilhadas, qual o fim do seu compartilhamento, se distinto da posição de servir aos donos das informações, isto é, os indivíduos naturais, as pessoas.
Por sua vez, de acordo com a LGPD os dados pessoais são classificados como aqueles que são fornecido de maneira comum, tais como:
- RG;
- CPF;
- Gênero;
- Data e local de nascimento;
- Filiação;
- Telefone;
- Endereço residencial;
- Dados bancários em geral.
Assim, a fim de tratar de maneira mais específica, a LGPD entrou em vigor para tratar dos dados pessoais, sejam eles dentro ou fora do mundo virtual. Dessa maneira, conforme o art. 5º, da lei 13.709/18 o dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”.
Ou seja, a lei traz consigo uma definição abrangente e, portanto, abarca como dados pessoais a origem racial, étnica, religiosa, por exemplo.
Como funciona a lei geral de proteção de dados?
Até aqui você já é capaz de entender alguns dos direitos que são protegidos pela Lei Geral de Proteção de Dados e que tudo parte da definição que é trazida por esta lei.
Desta forma, quaisquer tipos de dados, sejam eles sensíveis como filiação política ou orientação sexual, ou mesmo não sensíveis, apenas podem ser usados quando houver expressa permissão por quem é dono dos dados.
Além disso, as próprias empresas públicas, privadas e órgãos governamentais têm o dever de informar as pessoas quanto ao seu direito de proteção pela LGPD. Pois, assim, torna viável a permissão ou proibição do uso das suas informações pessoais, seja para compartilhar com terceiros ou não.
Outro ponto que deve ser ressaltado é que a lei também dá o direito das pessoas excluir seus dados pessoais que entenda serem desnecessários ou de uso estritamente pessoal. Bem como, é possível a oposição dos detentores dos dados quanto à conduta da empresa em relação ao uso dos seus dados.
Mas, os tópicos a seguir podem explicar ainda mais sobre o funcionamento da Lei Geral de Proteção de Dados.
Direitos
A LGPD dispõe da lista dos direitos pessoais e também é possível revogar um consentimento que foi dado.
Atente-se para o fato de que não podem ser consentidos, como pode ser revogada a concessão, o poder de uso dos direitos pessoais está completamente na mão dos seus titulares.
Além disso, caso mude a finalidade para o uso dos dados pessoais adquiridos por uma empresa, logo, deve-se haver a comunicação para o titular das informações. E, dessa forma, caso entenda necessário, o titular pode revogar seu consentimento.
O indivíduo que concede acesso às suas informações detém o poder de requisitar à empresa a confirmação quanto ao seu tratamento, o acesso aos seus dados, correção, eliminação, portabilidade de terceiros, isto é, se compartilhou as informações com terceiros.
Papéis
A Lei Geral de Proteção de Dados não só descreve os direitos a qual protege, como também determina o papel dos agentes que estão presentes na cadeia de tratamento dos dados pessoais de terceiros. Dentro da cadeia de tratamento existem 3 papéis, são eles:
- Titular: donos das informações pessoais;
- Controlador: o agente que toma as decisões sobre o que fazer com as informações;
- Operador; o responsável por realizar o tratamento.
Assim, tudo fica mais claro de ser identificado. Um bom exemplo do exercício dos papéis são clientes de um supermercado (titulares) que concedem suas informações para o negócio (controlador) e este contrata uma empresa para analisar tais dados (operador).
Confira: Por que é importante fazer um Valuation da sua empresa
Obrigações
Aqui podemos tratar da principal obrigação das empresas. Desse modo, a primeira atitude que deve ser tomada por elas é informar aos titulares dos dados quanto a sua finalidade de uso das informações. Mas, as obrigações das empresas não se limitam a isso, alguns outros deveres são:
- Manutenção do registro quanto as atividade de tratamento;
- Indicar um encarregado pelo tratamento;
- Disponibilização de informações claras a respeito dos operadores;
- Criação de relatórios sobre o impacto à proteção de dados pessoais de suas atividades de tratamento, isto quanto a Autoridade determinar.
Além disso tudo, como uma de suas obrigações, os entes que atuam como controladores das informações pessoais têm o dever de adotar maneiras que assegurem as informações dos titulares. Bem como, informe quando houver algum incidente de segurança.
Poder Público
Por fim, quando se trata do Poder Público, a Lei Geral de Proteção de Dados traz uma exceção. Neste caso, há a dispensa do consentimento quanto ao tratamento de dados em relação às políticas públicas com previsão legal, regulamentos e contratos também.
No entanto, o Poder Público carrega a obrigação de informar as suas hipóteses de tratar dos dados, inclusive quanto à base legal, objetivo e também a respeito dos procedimentos que serão usados.
Outrossim, uma das restrições que são impostas aos órgãos públicos é o compartilhamento dos dados para entes de natureza privada. Exceto se as entidades privadas tiverem acesso público ou na hipótese de execução de um política pública de maneira não centralizada.
Cuidados que as empresas brasileiras devem ter a partir de 2020
Desta feita, entre os direitos e obrigações que as empresas e os titulares dos direitos pessoais possuem, cabe ressaltar um pouco mais sobre alguns cuidados que devem ser tomados pelas empresas brasileiras ao lidar com as informações de terceiros.
Sendo assim, em caso de vazamento dos dados pessoais, a primeira atitude a ser tomada pela empresa é conscientizar o seu titular sobre o ocorrido.
Uma vez que isso possibilita que o titular também tome algumas medidas de segurança, como a troca de senha de acesso a sua rede social, por exemplo.
Além disso, com o fim de avisar as autoridades pertinentes, deve-se analisar o grau de dano que o vazamento pode causar ao titular.
Outro cuidado que é um dos mais relevantes a serem tomados é a atualização e conscientização da empresa e seus colaboradores quanto às suas responsabilidades e sanções cabíveis em caso de descumprimento.
Por isso, treinar as equipe da empresa para a sua adaptação a norma vigente, isto é, LGPD pode ser uma ótima forma de evitar maiores problemas.
Como se trata de um assunto voltado para a área jurídica, então, fica explícito a necessidade da contratação de uma assessoria jurídica com o fim de tanto adaptar quanto criar documentos e/ou contratos com dispositivos protetores da privacidade.
Uma vez que a lei ainda é recente, tendo por volta de 3 anos desde sua vigência, ter o auxílio de especialistas nos assuntos ajudará tanto na interpretação legal quanto na implementação efetiva e prática da Lei Geral de Proteção de Dados.
Veja: Estudo de Viabilidade econômica e financeira, o case de sucesso da CEI Energética
Impactos da lei geral de proteção de dados para o Marketing
Fica bem claro que houve muitas mudanças na forma a qual se trata os dados pessoais de terceiros, como estes podem manusear suas próprias informações e os comportamentos exigidos por partes daqueles que são os controladores dos dados.
Por isso, poderíamos apresentar todas as mudanças, mas iremos tratar dos principais impactos que surgem com a vigência da LGPD.
Dessa forma, passa a existir uma modificação, atualização na organização das informações de terceiros nas empresas. Ou seja, devendo identificar os dados pessoais coletados pelas áreas da empresa, separar e organizar eles da maneira certa, como também gerenciar ele de maneira efetiva e sistematizada.
Outro ponto de impacto é a prestação de conta, isto por conta da cobrança feita pela Lei Geral de Proteção de Dados quanto a comprovação de que a lei vem sendo cumprida completamente. Valendo ressaltar que todos os agentes operadores devem cumprir com esta obrigação.
Além do mais, dois outros impactos são as boas práticas e governança, como também privacy by design.
Isto é, a criação de regras que unem os aspectos de boas práticas e governança, assim como a adoção de medidas de caráter preventivo para a proteção de dados pessoais de terceiros.
Que tipo de sanções podem ocorrer em caso de descumprimento?
Ao passo que a LGPD carrega consigo as obrigações das empresas, a fim de tornar efetivo o seu cumprimento, então, revela em seu dispositivo legal às sanções que os entes que descumprem seu comando irão receber. E, dessa forma, pode tratar de algumas delas.
Uma das espécies de sanção é a advertência. Esta é uma das mais “fracas”, por assim dizer, uma vez que se trata de um prazo dado pela lei para que a empresa adote as medidas corretivas.
Por sua vez, outra sanção possível é a multa simples. Talvez não fazendo jus ao nome, esta sanção equivale a multa de até 2% do faturamento da empresa de seu último exercício. O valor exclui os impostos e se limita a 50 milhões de reais.
Em seguida, tem-se a multa diária com base na multa simples. Há o bloqueio dos dados pessoais da infração cometida até que seja regularizada, eliminação dos dados pessoais quanto a infração e outras sanções dispostas no art. 52, lei 13.709/18.
Veja: Renegociação de dívidas com os bancos
Como aplicar a lei geral de proteção de dados?
Assim sendo, com o fim de evitar o recebimento dos mais variados tipos de sanções da Lei Geral de Proteção de Dados, entenda como você pode aplicar esta lei em sua empresa.
1. Crie um plano de ação
Um plano de ação possui várias etapas que descrevem quais são as medidas e procedimentos que já são implementados e quais devem passar a ser executados. Isto serve para demonstrar que a empresa tem o comprometimento em cumprir a lei.
2. Nomeie os encarregados pelo processo de adequação à lei
Como dito no decorrer do texto, é necessário informar aos titulares dos direitos pessoais quem está por trás da operação dos seus dados. Isto advém da LGPD e deve ser seguido à risca. Bem como, as movimentações dos dados pessoais, como o compartilhamento, deve ser informado aos titulares.
3. Revise as condições para o fornecimento de dados pessoais
A fim de evitar maiores dificuldades, uma dica é a empresas analisarem as condições que são impostas à aquisição dos dados. Pois, isto eliminará as chances das pessoas se sentirem coagidas, constrangidas a fornecer os seus dados e, assim, aceitar os termos de uso com maior liberdade.
4. Confira os termos de uso e a política de privacidade da empresa
Por sua vez, em se tratando dos termos de uso, cabe às empresas a revisão deste documento.
Ele deve indicar o operador encarregado por assegurar os dados e o contato do setor ou mesmo empregado responsável por isso. Visando esclarecer para o titular como ele pode conseguir as informações que almeja.
Veja: Fusões e aquisições na tecnologia: o que esperar do mercado?
5. Conscientize o público interno
Por fim, uma das melhores formas de se evitar sanções é a promoção de treinamentos e debates sobre a importância da LGPD.
Desse modo, os colaboradores terão uma visão mais ampla e apta a implementar de forma mais eficaz a Lei Geral de Proteção de Dados.
Em quais casos não se aplica a lei geral de proteção de dados?
Embora seja uma de grande relevância e abarque muita hipótese, a LGPD também traz exceções de sua aplicação. Dessa maneira, alguns casos de uso de dados em que ela não se aplica são:
- Fins exclusivamente jornalísticos e artísticos;
- Fins de segurança pública, de defesa nacional, de segurança do Estado;
- Fim de investigação e repressão de infrações penais;
- Particulares. Assim, se aplica apenas para pessoa física ou jurídica que gerencie bases com finalidade econômica;
- Dados de fora do Brasil e que não sejam objeto de transferência internacional.
Conclusão
Portanto, neste artigo você conferiu mais a fundo informações quanto à Lei Geral de Proteção de Dados.
Assim, compreendendo a respeito de qual é sua finalidade, o que ela realmente é, o que muda para as empresas e titulares das informações.
Além disso, você descobriu como implementar a LGPD na prática, dentro de uma empresa.
Desse modo, esperamos ter contribuído mais uma vez para o seu crescimento intelectual e convidamos você para acessar o nosso blog para descobrir e ficar por dentro dos assuntos mais atuais do mundo dos negócios.
- Como a LVMH Guarda seu luxo -30/07/2024 - 19 de julho de 2024
- Como Calcular o Valuation de uma Empresa de Maneira Eficaz - 17 de junho de 2024
- Passivo Não Circulante e Passivo Circulante - 3 de maio de 2024