fbpx

O que muda com a LGPD?

0
LGPD - Lei Geral de Proteção de Dados

Lei 13.709/2018, conhecida como LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, disciplina um conjunto de aspectos:  

  • define categorias de dados; 
  • circunscreve para quem valem seus ditames;
  • fixa as hipóteses de coleta e tratamento de dados; 
  • traz os direitos dos titulares de dados;
  • detalha condições especiais para dados sensíveis e segmentos (como crianças); 
  • estabelece obrigações às empresas; 
  • institui um regime diferenciado para o Poder Público; 
  • coloca sanções em caso de violações; e 
  • prevê a criação de uma autoridade nacional. 

Segundo a norma, DADOS PESSOAIS são informações que podem identificar alguém. Dentro do conceito, foi criada a categoria “DADO SENSÍVEL“, com informações sobre ORIGEM RACIAL OU ÉTNICACONVICÇÕES RELIGIOSASOPINIÕES POLÍTICASSAÚDE ou VIDA SEXUAL. Registros como esses passam a ter maior nível de PROTEÇÃO DE DADOS, para evitar formas de DISCRIMINAÇÃO. 

Quem está sujeito a LGPD?  

Todas as atividades realizadas ou pessoas que estão no Brasil. A norma vale para coletas operadas em outro país, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros, ou que tenham sido realizadas no país. 

EXCEÇÕESÉ o caso da obtenção de informações pelo Estado para SEGURANÇA PÚBLICADEFESA NACIONAL INVESTIGAÇÃO e REPRESSÃO DE INFRAÇÕES PENAIS. Essa temática deverá ser objeto de uma LEGISLAÇÃO específica. A lei também não se aplica a coletas para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos e acadêmicos. 

TRATAMENTO DE DADOS é caracterizado na LGPD como toda operação realizada com DADOS PESSOAIS, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou CONTROLE DA INFORMAÇÃO, modificação, comunicação, transferência, difusão ou extração“. 

Isso só pode ocorrer em determinadas hipóteses. A principal é por meio da obtenção do CONSENTIMENTO DO TITULAR, mas não é a única.  

A ação é autorizada na lei para cumprimento de OBRIGAÇÃO LEGAL, estudos por ÓRGÃO DE PESQUISA, proteção da vida do titular ou de terceiros, tutela da saúde por profissionais ou autoridades da área.  

ADMINISTRAÇÃO PÚBLICA pode COLETAR E TRATAR DADOS para a consecução de POLÍTICAS PÚBLICAS previstas em leis e regulamentos ou respaldadas em convênios. Também fica desobrigado do consentimento a prática de “PROTEÇÃO DO CRÉDITO“, como o cadastro positivo. 

A LGPD lista os DIREITOS DOS TITULARES. É possível, por exemplo, revogar a qualquer momento o consentimento fornecido.  

Quando há USO DOS DADOS para uma nova finalidade (na situação de “legítimo interesse”), o controlador deve informar o titular sobre esse novo tratamento, podendo o titular revogar o consentimento.  

Também é previsto a este acesso facilitado a informações sobre o tratamento, como finalidade, duração, identificação do controlador (incluindo INFORMAÇÕES DE CONTATO) e responsabilidade de cada agente na cadeia de tratamento. 

A pessoa pode requisitar da empresa a confirmação da existência do tratamento, o ACESSO AOS DADOS (saber o que uma companhia tem sobre ela), correção de registros errados ou incompletos, ELIMINAÇÃO DE DADOS desnecessários, PORTABILIDADE DE DADOS a outro fornecedor, informação sobre com qual entidade pública aquela firma compartilhou as informações (com um ente governamental, polícia, ou Ministério Público, por exemplo). 

“As plataformas de serviços na internet terão que solicitar o consentimento dos usuários e informar o que é feito com eles: por exemplo, o rastreio para publicidade direcionada, como funciona, quais são os DADOS COLETADOS, como e com quem são compartilhados para esta finalidade”. 

COLETA E TRATAMENTO DE DADOS de crianças têm garantias e normas próprias. Nesse caso, é preciso obter o consentimento de um dos pais.  

A única exceção é quando a coleta tem o intuito de contatar os pais. Os controladores precisam dar transparência ao que fazem com as informações. A OBTENÇÃO DE DADOS além do necessário não poderá ser condicionada ao uso de jogos ou aplicações de Internet. As informações sobre o tratamento devem ser apresentadas de forma compreensível pelas crianças. 

TITULAR DOS DADOS pode também solicitar a revisão de uma decisão com base em tratamento automatizado. Estas podem ser a CONCESSÃO DE CRÉDITO, a autorização para contratação de um serviço (como um pacote de telefonia), a escolha em um PROCESSO SELETIVO ou a disponibilização de conteúdos em REDES SOCIAIS. O controlador deve, neste caso, indicar os critérios e procedimentos adotados. 

A LGPD elenca o papel dos agentes das cadeias de TRATAMENTO DE DADOS. O titular é aquele a quem o dado está relacionado, o controlador é o agente a quem competem as decisões sobre o tratamento, e o operador, o que realiza o tratamento. Por exemplo, uma cadeia de supermercados pode COLETAR E ANALISAR DADOS de seus clientes (controladora), mas pode contratar uma empresa para fazer isso (o operador). 

Ao COLETAR DADOS, as empresas devem informar a finalidade. A lei previu uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela AUTORIDADE NACIONAL 

IMPORTANTE: Quando receberem um requerimento do TITULAR DOS DADOS, a resposta às demandas tem de ser dada em até 15 dias. 

Cabe aos CONTROLADORES DE DADOS indicar um encarregado pelo tratamento. As informações sobre este deverão ser disponibilizadas de forma clara, como nos sites das companhias. Caso a Autoridade determine, a controladora deve elaborar relatório de impacto à PROTEÇÃO DE DADOS PESSOAIS das suas atividades de tratamento. 

Esses entes devem adotar medidas para assegurar a SEGURANÇA DAS INFORMAÇÕES e a notificação do titular em caso de um incidente de segurança. Tal exigência vale para todos os AGENTES DA CADEIA DE TRATAMENTO DE DADOS 

Se um controlador causar dano a alguém por causa de uma atividade de tratamento de dados, poderá ser responsabilizado e deverá reparar o prejuízo. 

“As empresas deverão trabalhar com a adoção de procedimentos que tenham a privacidade por padrão, o que pode alterar a forma de COLETA DOS DADOS de algumas empresas.  

Antes da vigência da LGPD era comum que serviços de Internet, por exemplo, coletassem dados indiscriminadamente, para, posteriormente, tratá-los, sem finalidade específica. Agora, o objetivo deve estar bem claro e ser previamente informado ao TITULAR DOS DADOS PESSOAIS, que pode concordar, ou não, em submeter ao procedimento”. 

No caso do Poder Público, a lei dispensa o consentimento no TRATAMENTO DE DADOS para políticas públicas previstas em leis, regulamentos e contratos. É permitido também o uso compartilhado de dados por entes públicos, desde que respeitados os princípios previstos na norma.  

Uma obrigação é que cada órgão informe as hipóteses de TRATAMENTO DE DADOS, incluindo a base legal, a finalidade e os procedimentos empregados para tal. 

Órgãos públicos ficam proibidos de PASSAR DADOS a entes privados, com exceção de quando estes forem acessíveis publicamente (como em cadastros disponíveis na Internet) ou no caso de execução de uma política pública de forma descentralizada. 

As empresas públicas (como Petrobras, Correios e Banco do Brasil) têm as mesmas obrigações dos entes privados quanto atuam em concorrência no mercado, mas podem fazer jus às regras próprias do Poder Público quando estiverem operacionalizando políticas públicas. 

IMPORTANTE: LGPD lista um conjunto de sanções para o caso de pessoas e empresas violarem as regras previstas, entre as quais destacam-se advertência, com possibilidade de MEDIDAS CORRETIVAS; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou ELIMINAÇÃO DOS DADOS PESSOAIS relacionados à irregularidade, suspensão parcial do funcionamento do BANCO DE DADOS e proibição parcial ou total da atividade de TRATAMENTO DE DADOS. 

A fiscalização da lei e aplicação das punições às infrações ficará a cargo do Autoridade Nacional de Proteção de Dados (ANPD), órgão criado com vinculação à Presidência da República, com indicação no texto da lei de um estudo para um formato mais autônomo dois anos depois.  

Até agora, o Palácio do Planalto não instituiu a ANPD. No dia seguinte à derrota do adiamento do início da vigência proposto na Medida Provisória No 959, no fim de setembro, a Presidência editou decreto com a estrutura do órgão, mas, na prática, este ainda não existe. (Com Estadão Conteúdo e Agência Brasil). 

Creuza Almeida Escritório de Advocacia em Recife/PE, é especializado no DIREITO EMPRESARIAL. 

Equipe com ADVOGADO ESPECIALISTA EM EMPRESAS, ADVOGADO ESPECIALISTA EM DIREITO EMPRESARIAL, ADVOGADO ESPECILAISTA EM LGPD. 

Entre em contato com Creuza Almeida Escritório de Advocacia e conte-nos a sua causa. 

Creuza de Almeida Costa é fundadora do Creuza Almeida Escritório de Advocacia.
Formada em Direito em 2008 pela FIR – FACULDADE INTEGRADA DO RECIFE, pós graduada em Processo Penal, Direito Penal e Ciências Criminais.
Palestrante e Professora.
Vice-Presidente da ABRACRIM/PE – Associação Brasileira de Advogados Criminalistas.
Diretora Nacional de Relações Institucionais da ABCCRIM – Academia Brasileira de Ciências Criminais.
Presidente da comissão de processo penal constitucional da ABCCRIM 
Coautora do livro Mulheres da Advocacia Criminal.
Premiada Mulher Evidência 2019.
Prêmio Destaque Nordeste.