Entenda a LGPD

A Lei Geral de Proteção de Dados foi sancionada em 2018 e desde então começou a gerar dúvidas acerca do seu conteúdo. A Karpos traz seus conceitos e algumas de suas caraterísticas.

Este post vai abordar os seguintes pontos acerca da legislação:

  • O que é a LGPD?
  • Para que ela serve?
  • O que são dados pessoais?
  • Quem são os atores envolvidos na LGPD?
  • Quais são os direitos dos titulares de Dados?

Primeiramente, faz-se necessário contextualizar a referida legislação.  

Ela foi criada com o intuito de regular a privacidade das pessoas no que tange ao tratamento de dados pessoais fornecidos às empresas.

Logo, em 25 de Maio de 2018, entrou em vigor o Regulamento Geral de Proteção de Dados – General Data Protection Regulation (GDPR), o conjunto de regras sobre privacidade válido para a União Europeia, porém, que também afeta pessoas em outras partes do mundo, inclusive no Brasil.

Esse Regulamento exigiu que outros países com relações exteriores entrassem na onda e criassem a sua própria legislação referente à matéria. Assim, nasceu a LGPD, respaldada pelo diploma europeu acima mencionado.

O que é a LGPD?

A sigla LGPD significa Lei Geral de Proteção de Dados, ela é regulada pela lei 13.709/2018, sancionada no ano de 2018 no governo Temer.

A LGPD determina regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento de suas diretrizes. Ela é um marco legal de grande impacto, englobando instituições públicas e privadas.

Para que ela serve?

Basicamente para regular o direito a privacidade de dados pessoais. Tais dados não podem mais ser colhidos, armazenados ou tratados de qualquer forma, deve-se ter o devido respeito e zelo pelas informações pessoais fornecidas pelos titulares dos dados.

A lei é composta por princípios que as organizações devem obedecer quanto ao tratamento de dados, como o respeito à privacidade, autodeterminação informativa, inviolabilidade da intimidade, dentre vários outros.

Com a criação da LGPD, o Brasil foi inserido no grupo dos 120 países que possuem lei específica para a proteção de dados pessoais. Ela visa ao preenchimento da lacuna legislativa especifica do tema de dados pessoais, bem como complementa a estrutura dispersa que regulamenta o uso de dados no país hoje.

O que são dados pessoais?

Qualquer informação que possa identificar uma pessoa, por exemplo, RG ou CPF.

A legislação abarca ainda o conceito de dado pessoal sensível que diz respeito à origem racial ou étnica, convicção religiosa opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Bem como o dado anonimizado que é relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Quem são os atores envolvidos com a LGPD?

Titular: Usuário, pessoa física que tem os dados protegidos pela lei.

Controlador: Empresa que faz e se utiliza do tratamento de dados. Destaca-se que a legislação abarca qualquer tipo de empresa.

Operador: Age em nome do controlador.

Encarregado de proteção de dados: Aquele que fará intermediação entre o titular do dado, o controlador e a autoridade nacional de dados. Aqui nasce a figura do DPO – Date Protection Officer.

Autoridade Nacional de Proteção aos Dados – ANPD: Fiscaliza o cumprimento da lei e elabora diretrizes para a Política de Proteção de Dados Pessoais e Privacidade.

Penalidades

Além das penalidades pelo descumprimento da LGPD podem envolver além de proibição total ou parcial de atividades relacionadas a tratamento de dados, grandes prejuízos financeiros à empresa em forma de multas. Vejamos as sanções:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas;
  2. Multa simples, de até 2% do faturamento líquido da pessoa jurídica, limitada, no total, a R$ 50.000.000,00 por infração
  3. Multa diária;
  4. Publicação da infração após devidamente apurada e confirmada a sua ocorrência;
  5. Bloqueio dos dados pessoais envolvidos na infração até a sua regularização;
  6. Eliminação dos dados pessoais envolvidos na infração.

Impacto da LGPD nas empresas

Vale destacar que esta lei tem Caráter multidisciplinar, ou seja, ela abarca diversas áreas de mercado, não são só os operadores de Direito que devem se atentar as minucias da legislação, profissionais de Tecnologia da Informação, por exemplo, terão que se habituar com suas disposições. Ou seja, todas as empresas que trabalham com tratamento ou coleta de dados, terão que se adaptar à nova realidade.

O consentimento do titular em fornecer os dados para a utilização por parte da empresa passa a ser essencial. Tal consentimento deve ser claro contendo o propósito da informação coletada, período de utilização e local para retirar o consentimento ou alterar os dados.

Por isso, todos os gestores das empresas devem iniciar suas adequações desde já para que cumpram todos os requisitos legais para manutenção do tratamento de dados quando a LGPD entrar em vigência.