PARA QUE SERVE A LEI GERAL DE PROTEÇÃO DE DADOS?

PARA QUE SERVE A LEI GERAL DE PROTEÇÃO DE DADOS?
Imagem: Unsplash

PARA QUE SERVE A LEI GERAL DE PROTEÇÃO DE DADOS?

A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados de pessoas naturais visando à proteção de direitos fundamentais como privacidade, liberdade e personalidade.

Destinatários: qualquer pessoa física ou jurídica que realize a atividade de tratamento de dados pessoais, seja em relação aos dados internos da empresa, seja em relação a dados externos de clientes e parceiros, por exemplo.

Âmbito de aplicação: qualquer operação de tratamento de dados pessoais realizada por pessoa física ou jurídica, independentemente do seu país de sede ou de residência ou do país em que os dados estejam armazenados.

IMPORTANTE DISTINÇÃO:

Não se aplica a LGPD ao tratamento de dados realizado por pessoa física para finalidade exclusivamente particular e não econômica, para fins jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do estado, de atividade de investigação ou de repressão penal.

Importante destacar, também, ser necessária a obtenção de consentimento explícito para o tratamento dos dados pelo titular destes, ou seja, este deve ser informado e optar livremente se deseja engajar ou não.

Ainda, ressaltar que outra hipótese em que se autoriza o uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

AGENTES DE TRATAMENTO NA LGPD

A LGPD prevê a figura do Encarregado, que é o canal de comunicação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).

Existe ainda as figuras do Controlador, que toma as decisões sobre o tratamento dos dados e do Operador, que realiza o tratamento em nome do controlador.Importante destacar que esses sujeitos devem estar publicamente indentificados nos termos de adequação da empresa às regras da LGPD. É necessário, também, que seja disponibilizado no Termo de Privacidade da Empresa o canal de denúncias da empresa que faz o tratamento dos dados, bem como a indicação do canal de denúncias da ANPD, a qual ainda não foi instaurada.

CONSENTIMENTO, NECESSIDADE E FINALIDADE

O armazenamento e o tratamento dos dados deve se nortear por alguns princípios básicos previstos na própria LGPD, em especial, no Consentimento e nos Princípios da Finalidade e da Necessidade.

O consentimento é a base da LGPD. Ele implica na necessidade de clareza na solicitação de autorização de uso e tratamento dos dados do titular, os quais devem anteceder a utilização, bem como na autorização expressa e inequívoca para tratamento dos dados. A ausência de consentimento para o tratamento de dados é exceção à regra, aplicando-se a organizações públicas ou privadas que podem tratar dados tornados públicos manifestamente pelo cidadão em tempo anterior à vigência da LGPD. O consentimento do titular deve estar previsto em cláusula contratual independente, podendo ser revogado a qualquer tempo pelo titular mediante solicitação ao controlador.

O princípio da finalidade, por sua vez, pressupõe que o tratamento dos dados deve servir a uma finalidade específica, que deve respeitar os pressupostos norteadores do princípio da necessidade (mínimo necessário) e de livre acesso do titular aos seus dados.

Alcançada a finalidade do tratamento de dados, estes devem ser eliminados, exceto para uso de pesquisa ou acesso exclusivo do controlador, desde que sejam anonimizados os dados.

DAS DETERMINAÇÕES E PUNIÇÕES

A ANPD pode determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais.

Cabe destacar que a empresa que gera base de dados pessoais terá que redigir normas de governança e adotar postura interna assertiva no sentido do cuidado no manejo desses dados; adotar medidas preventivas de segurança utilizando ferramentas tecnológicas que dificultem o vazamento dos dados e replicar boas práticas e certificações existentes no mercado investindo em treinamento e atualizações onstantes de seus colaboradores.

Ainda, além das providências elencadas acima, é fundamental que elabore planos de contingência; realize auditorias contínuas e resolva incidentes com agilidade e efetividade, uma vez que, em ocorrendo um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.

Cumpre salientar que a responsabilidade dos agentes de tratamento é solidária, isto é, todos os agentes responsáveis pelo tratamento dos dados respondem conjuntamente pelo vazamento, podendo o detentor dos dados recorrer a um ou a todos, conforme julgar adequado.

As sanções administrativas aplicadas pela ANPD pela inobservância da LGPD podem ser advertência indicando prazo para adoção de medidas corretivas; multa de até 2% sobre o faturamento da empresa, no limite de 50 milhões por infração; multa diária no limite de 50 milhões; publicização da infração; eliminação dos dados pessoais; suspensão da atividade de tratamento de dados pelo período máximo de 6 meses, prorrogáveis por mais 6 meses.

Os controladores devem adotar medidas de segurança aptas a proteger os dados pessoais, podendo a ANPD dispor sobre padrões mínimos.

ATENTE PARA O INÍCIO DAS PUNIÇÕES

Como salientado, as punições previstas na LGPD são altas e podem levar a bancarrota de uma empresa que não esteja com suas contas muito bem estruturadas e saudáveis.

Ademais disso, os avanços tecnológicos tornam cada vez mais viável o ingresso de hackers nos sistemas de armazenagem de dados, mas em contrapartida oferecem também mais ferramentas de controle e segurança aos arquivos de armazenamento de dados.

Em vigor desde 2020, a informação que se tem é que a Lei Geral de Proteção de Dados (LGPD) deve começar a aplicar sanções às empresas que não estiverem em conformidade a partir de agosto deste ano.O prazo inicial era fevereiro de 2020, mas a data foi adiada três vezes. Entre as punições previstas, a que mais preocupa empresas é a aplicação de multas, que podem chegar a R$ 50 milhões.

Portanto, a prevenção e a adequação das empresas às exigências da LGPD é medida necessária e eficaz para evitar incidentes de vazamento de dados, bem como a eventual incidência das pesadas multas trazidas pela nova lei. Assim, a sugestão para adequação é contatar um jurídico responsável e capacitado para elaborar o plano empresaria de adequação à Lei Geral de Proteção de Dados.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD

A Autoridade Nacional de Proteção de Dados já foi criada em maio deste ano e está apta a fazer cumprir e fiscalizar o atendimento às regras da LGPD.

Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 09 de julho de 2021 a Portaria nº 16, de 08 de julho de 2021, que dispõe sobre o processo de regulamentação no âmbito da Autoridade.

Além de incumbências precípuas, a Portaria estabelece procedimentos para a elaboração da agenda regulatória e de atos normativos editados pela ANPD, incluindo regras aplicáveis à realização de consultas à sociedade, à elaboração de Análise de Impacto Regulatório (AIR) e à Avaliação do Resultado Regulatório (ARR).

CONTATO

Havendo dúvidas sobre a implementação da LGPD em sua empresa, contate-nos em um dos nossos canais de atendimento para orientação!

Helena Munoz Ott

Helena Munoz Ott

helena.munoz@garrastazu.com.br

Sócia e Coordenadora do Núcleo de Direito Empresarial.
Bacharel em Ciências Jurídicas e Sociais pela PUCRS
Pós-graduada pela Escola Superior da Magistratura
Assessora Jurídica no TJRS por 21 anos
Secretaria da Terceira Vice-Presidência do TJRS na gestão 2014 a 2016
Especialidade em Direito Tributário Especialidade em Direito Processual Civil
Fluência em Inglês, Espanhol e Francês.

Ver perfil completo

Deixe seu comentário

Confira nossa página especial sobre Direito Empresarial

Acesse aqui

Escritório
do tamanho
do Brasil

Dispomos de correspondentes em todos os Estados do Brasil, o que nos permite uma atuação nacional

A Garrastazu conta com 3 sedes próprias estrategicamente localizadas para atender demandas em todo o País.

Atendimento via Whatsapp

Tire suas dúvidas agora.

Respondemos em alguns minutos.

Podemos Ajudar?