A LGPD – Lei Geral de Proteção de Dados é a legislação brasileira que regulamentará as atividades de tratamento de dados pessoais de brasileiros dentro e fora do território nacional. A lei é baseada na GDPR (General Data Protection Regulation) da União Européia, que rege as regras nos processos de coleta, armazenamento e compartilhamento de informações.
CONCEITOS BÁSICOS
A Lei 13.709/18, abrangerá diversos setores, serviços, sendo pessoas física, jurídica e governo. Abaixo listamos os conceitos básicos da nova lei, para que você possa compreender os demais tópicos que abordaremos nesse post:
– Dado pessoal: qualquer informação dada pelo qual você consiga identificar uma pessoa ou que com a união de outro dado possibilite essa identificação.;
– Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
– Dada anonimidade: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
– Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
– Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
– Controlador: pessoa a quem competem as decisões referentes ao tratamento de dados pessoais;
– Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador;
– Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela lei 13.853, de 2019)
– Agentes de tratamento: o controlador e o operador;
– Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
PRINCÍPIOS GERAIS DA LGPD
Agora que você se familiarizou com os termos e “personagens” desse cenário, é importante destacarmos alguns dos princípios gerais que regem a nova lei e que devem ser levados em consideração no tratamento de dados, pois servem de referência para todos os envolvidos no tratamento das informações. Esses princípios servem de escopo para toda as regras que compõem a regulamentação, por isso, se atentem aos tópicos abaixo :
– Finalidade: A proposta é que a troca de dados entre corporações, instituições públicas e os seus públicos seja mais equilibrada. Neste quesito a regra é que a coleta de dados deva cumprir uma determinada finalidade. As empresas não poderão declarar que usarão o dado para uma finalidade e depois usá-lo em outra, nem vendê-lo para alguma empresa parceira.
– Adequação: compatibilidade do tratamento dos dados com as finalidades informadas ao titular, de acordo com o contexto desse tratamento;
– Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
– Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
– Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
– Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
– Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
– Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
– Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
– Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
BASES LEGAIS
Como citamos anteriormente, com os princípios gerais bem definidos a LGPD se regulamenta com diretrizes para as atividades das empresas, estas deverão comprovar ao menos uma das seguintes bases legais para realizar o tratamento dados pessoais:
– Consentimento do titular: será necessário obter autorização da coleta e uso de dados aos seus titulares, para isso é necessário informar ao usuário a finalidade da obtenção dos dados, conforme citado no tópico acima.
– Cumprimento de obrigação legal ou regulatória pelo controlador;
– Para a realização de estudos por órgão de pesquisa;
– Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
– Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
– Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, consideradas a partir de situações concretas, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
GESTÃO DE DADOS
A LGPD apresenta a segurança, prevenção ao qual as empresas deverão gerir a base de dados pessoais assegurando normas, adotando medidas preventivas de segurança , técnicas e administrativas aptas a proteger as informações. Além disso, as empresas poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização e certificações existentes no mercado. Dentro deste escopo que visa garantir a segurança da posse de informações e dados pessoais, terão que realizar auditorias e resolver ocorrências e falhas com agilidade, seguindo um plano de contingência de falhas e riscos.
FISCALIZAÇÃO
A ANPD – Autoridade Nacional de Proteção de Dados é o órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais. Entre as competências da ANPD estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar sanções em caso de tratamento de dados realizado de forma irregular, como casos de incidentes que ocasionem vazamentos de dados pessoais.
Fonte: Agência Senado
SANÇÕES PREVISTAS NA LEI:
A LGPD prevê a aplicação de severas sanções para empresas que descumprirem as disposições legais . A ANPD, observará no caso de aplicação de uma sanção as medidas, mecanismos e procedimentos internos adotados previamente pela empresa, apontando, caso necessário, a necessidade de adequação e implementação de boas práticas de governança, segurança e prevenção. Vale lembrar que todos os agentes de tratamento se sujeitam à lei, ao qual as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
A ACOM Sistemas está em fase de planejamento para adequar os nosso serviços aos requisitos da LGPD. E a sua empresa está se preparando para atender a nova lei?
Horário de atendimento:
Das 8h30 às 18h00 | de Segunda à Sexta-feira
