Lei Geral de Proteção de Dados Pessoais

Lei Geral de Proteção de Dados

Sumário

Cinthya Imano Vicente Ribeiro
Cinthya Imano Vicente Ribeiro
Natural de São Paulo – SP. Bacharel em Direito pela Faculdades Metropolitanas Unidas – FMU. Especialista em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo. Especializada em Direito Civil pela Escola Paulista de Direito. Mestrando em Direito Comercial pela Pontifícia Universidade Católica de São Paulo. Idiomas estrangeiros: Inglês e Espanhol.

O que Muda com a Lei Geral de Proteção de Dados Pessoais

Desde 18 de setembro de 2020 está em vigência a Lei Geral de Proteção de Dados que visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural em relação aos dados pessoais que são tratados, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado.

A proteção da privacidade e da intimidade é tratada desde a Constituição Federal de 1988, de forma que o tema, e a preocupação, não são novos no nosso ordenamento jurídico.

Essa lei, que tem fundamento na legislação europeia, traz conceitos novos como dados pessoais sensíveis, tratamento de dados, bases legais, legítimo interesse, anonimização, encarregado de dados, entre outros que, em um primeiro momento, podem causar um pouco de confusão na aplicabilidade do dia a dia e até em relação à sua vigência, tendo em vista a discussão sobre o início da vigência da lei e das sanções.

É, portanto, uma lei completamente diferente das demais leis vigentes, que visa proteger a todos enquanto titulares de dados e que, para isso, demandará uma mudança de cultura por parte daqueles que tratam dados pessoais.

Principais objetivos da LGPD – Lei Geral de Proteção de Dados

Podemos afirmar que a Lei Geral de Proteção de Dados tem como objetivo primário, regulamentar o tratamento de dados pessoais dos titulares, protegendo seus direitos fundamentais relacionados à proteção da liberdade e privacidade.

Mas, além disso, a Lei Geral de Proteção de Dados dispõe como esse objetivo será atingido ao detalhar o que significar tratar dados e, ao fazê-lo, quais os princípios que deverá obedecer, assim como as bases legais a serem observadas, contando, pra isso, com o auxílio do encarregado de dados e estabelecendo responsabilidades ao controlador e ao operador dados.

Um tratamento eficiente de dados deve observar não somente o mapeamento de dados e todo o seu ciclo, mas contar com um sistema de segurança de informação e de boas práticas que sejam parte da empresa, ou seja, não podem ser documentos elaborados e que são esquecidos ou pouco aplicados por quem trata dados, devendo ser aplicado sistematicamente, com treinamentos, estimulando mais do que a simples aceitação e visando a completa incorporação da atitude de atuar sempre protegendo os dados dos titulares

Para que ocorra um bom tratamento de dados, necessário que o controlador observe os princípios que a LGPD traz, quais seja:

  • O controlador deve tratar os dados dos titulares observando a finalidade para a qual foram coletados e conforme os propósitos legítimos, específicos, explícitos e informados a ele;
  • O tratamento deve ser adequado à finalidade que foi informada ao titular;
  • Os dados pessoais devem ser limitados ao mínimo necessário para a finalidade, devendo ser pertinentes, proporcionais e não excessivos;
  • O titular deve ter garantido o seu direito de acesso e consulta facilitada, de forma gratuita, sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais
  • A qualidade dos dados deve ser observada a fim de preservar a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Junto com o livre acesso, o titular deve ter a garantia de receber informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial
  • Toda atividade de tratamento de dados deve conferir segurança ao titular por meio da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • O tratamento de dados deve observar medidas de prevenção em relação à ocorrência de danos em virtude do tratamento de dados pessoais
  • Nenhuma atividade de tratamento pode ser realizada se houver algum fim discriminatório, ilícito ou abusivo;
  • Por fim, o titular deve ter garantida a responsabilização e a prestação de contas por parte do controlador de que adotará medidas eficazes, além da observância e cumprimento das normas de proteção de dados pessoais.

Direitos do titular de dados

Viviane Nóbrega Maldonado, uma das mais experientes doutrinadoras no tema de proteção de dados, aponta que o titular é sempre a figura no centro do palco, ou seja, todas as atenções estão voltadas para ele e quem trata dados deve se preocupar, acima de tudo, com os seus direitos e, por isso, estar com as suas atividades em consonância aos princípios que a lei dispõe.

Os direitos do titular são previstos no artigo 18 da LGPD e compreendem:

I – a confirmação da existência de tratamento;
II – o acesso aos dados;
III – a correção de dados incompletos, inexatos ou desatualizados;
IV – a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – a eliminação dos dados pessoais que foram tratados com base no consentimento;
VII – a informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Caso o titular observe que um dos seus direitos não está sendo respeitado, o titular pode peticionar em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados, bem como pode se opor ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da Lei.

Controlador e Operador – o que fazem

Duas figuras trazidas pela Lei Geral de Proteção de Dados têm causado bastante confusão na sua identificação, contudo, a própria lei assim os define em seu artigo 5º:

  • controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • agentes de tratamento: o controlador e o operador;
    E, em que pese a confusão ocorrer porque a lei traz no conceito a possibilidade de pessoa natural, é certo que controlador e operador são as pessoas jurídicas que tratam os dados, quando assim o forem.

Impacto sobre as políticas de privacidade das empresas

Importante esclarecer que com a Lei Geral de Proteção de Dados, diversos documentos precisarão ser revistos e, em alguns casos, até ser elaborados desde o início, para poderem se adequar, como, por exemplo, contratos de parceria e contratos de trabalho, políticas de cookies dos sites, formulários de coletas de dados, entre outros.

Contudo, para que os funcionários de uma empresa controladora de dados consigam entender a importância da lei e como devem agir internamente de forma a proteger os dados dos titulares, deverá ser feita uma política de privacidade dispondo sobre ela, assim como existem as normas que indicam a missão, visão e valores da empresa.

Referido documento não pode ser confundido com o aviso de privacidade que é apresentado nos sites e que indicam quais dados serão coletados, indicando a finalidade, como são tratados e, principalmente, quem é o encarregado de dados (DPO) que deve ser contatado pelo titular em caso de dúvidas ou solicitações.

Qual o prazo para as empresas se adaptarem à lei

Outra confusão que tem ocorrido é se a lei já está vigente ou não, pois ainda é grande o desconhecimento de muitos em relação à lei, seja no âmbito dos operadores do Direito, seja pelos próprio titulares e controladores de dados.
Fato é que a Lei já está vigente desde 18 de setembro de 2020 e pode ser aplicada como fundamento em ações, em pedidos dos titulares, nas revisões ou elaborações de contratos, entre outros.

O que ainda não está vigente é a sanção administrativa nela prevista e que somente passará a viger a partir de 01 de agosto de 2021, caso nenhum Projeto de lei dos que estão em trâmite aprove o seu adiamento para, no mínimo, janeiro de 2022.

Leia também:

LGPD: Como proteger a privacidade na era das redes sociais

Desafios da Lei Geral de Proteção de Dados para as empresas

Siga nosso Instagram: @aphoffmannadv

LGPD
Compartilhe:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima

E-Book Gratuito

Manual prático de como adequar uma empresa à LGPD

A LGPD está em vigor. Você sabe qual a importância de adequar sua empresa para que não receba uma multa?