Saiba tudo sobre a Lei Geral de Proteção de Dados
Notícias 

Saiba tudo sobre a Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) é a norma brasileira que regulamenta o uso de dados de pessoas físicas pelas empresas. Ela cria regras claras sobre como as organizações devem coletar, armazenar e compartilhar as informações dos usuários.  A Lei Federal nº 13.709/2018 foi sancionada em agosto de 2018 e entrará em vigor neste ano.

Para se adaptar, será necessário alguns cuidados, como: conhecer os dados; gerenciar as informações; utilizar as medidas de segurança corretas; documentar os dados coletados; atualizar-se constantemente.

A nova regra determina que as pessoas passem a ter maior controle sobre todo o processamento de seus dados pessoais. Seu maior objetivo é garantir a segurança das informações pessoais dos usuários, regulamentando como as empresas lidam com esses dados.

Saiba mais sobre a LGPD:

Definições específicas

Dados Pessoais

No âmbito da LGPD, dados pessoais são informações relacionadas à pessoa física identificada ou identificável. Esta última palavra requer atenção porque, às vezes, os dados não identificam a pessoa diretamente, mas possibilitam que haja essa identificação por outros meios. É como acontece, por exemplo, no caso de um apelido.

Fato é que esses dados representam o principal ponto de atenção em relação à nova legislação. Nesse sentido, vale destacar que dados pessoais são informações como:

  • Nome;
  • Endereço;
  • RG;
  • CPF;
  • Números de telefone;
  • Números de IP.

Consentimento

Em 2018, todas as pessoas que possuíam contas em diversos serviços, empresas e plataformas receberam uma notificação solicitando o consentimento com a entrada em vigor da GDPR.

Isso aconteceu porque as empresas estavam adequando suas políticas de privacidade à nova legislação europeia. Com isso, elas precisavam renovar o consentimento dos usuários em relação aos novos dispositivos legais.

O consentimento é uma das formas mais visíveis para as empresas poderem tratar dados. Ele funciona como a autorização, por parte da pessoa física, para que a empresa faça o tratamento daquela informação.

A LGPD fala em 10 formas que autorizam legalmente o tratamento dos dados. Mas o consentimento é, apenas, uma delas.

Tratamento

O conceito de tratamento no âmbito da LGPD é bastante amplo. Mas pode-se dizer resumidamente que ele se refere ao ciclo de ponta a ponta durante o qual o dado pessoal está sob o poder da empresa.

Ele começa com a entrada do dado na organização, ou seja, desde à coleta. Então passa por todas as operações realizadas e se encerra quando há a eliminação das informações dos sistemas da empresa. Nesse sentido, vale destacar que operações são coisas como:

Controle;
Armazenamento;
Processamento.

Anonimização

Anonimização é uma palavra pouco conhecida. Porém, o seu entendimento não é tão complexo. Trata-se da utilização de alguma tecnologia para tornar determinado dado não vinculado a uma pessoa.

Com isso, o dado perde a característica de dado pessoal. Isso acontece, por exemplo, quando uma empresa não tem mais o consentimento da pessoa física para tratar os dados dela, mas usa um recurso para permanecer com parte daquela informação, porém, sem manter a identificação do titular.

Assim, a anonimização é uma das formas de realizar a eliminação da característica de dado pessoal de uma determinada informação.

Dados sensíveis

Um dos pontos mais ressaltados na LGPD são os dados sensíveis, que vão além da mera identificação de uma pessoa. Esses dados são:

  • etnia;
  • posicionamento religioso;
  • opinião política;
  • filiação a sindicato;
  • posicionamento filosófico ou político;
  • dados relacionados a saúde;
  • dados relacionados a biometria.

O objetivo, aqui, é proteger informações que possam causar algum tipo de discriminação, sendo que o artigo 11 da LGPD define as situações em que o tratamento desse tipo de dado é permitido.

A palavra-chave é “consentimento do titular”. Assim, além de ter que seguir as regras do artigo 8º da lei, há exigência de que haja um respeito maior a essas informações, com a menção da real finalidade da captação.

Dados pessoais não sensíveis

Os dados pessoais não sensíveis são aqueles que podem, sozinhos ou em conjunto com outros, identificar uma pessoa. A diferença para os sensíveis é que eles não revelam características físicas, opiniões e comportamento, apenas identificam a pessoa. Entre eles, podemos destacar:

  • nome;
  • idade;
  • CPF;
  • RG;
  • CEP;
  • endereço IP;
  • cookies;
  • data de nascimento etc.
Principais mudanças com a LGPD

A LGPD se preocupa em garantir a privacidade e o controle de dados, aumentando a segurança dos usuários em relação ao sigilo de suas informações. Os direitos estabelecidos pela LGPD incluem algumas mudanças que merecem atenção:

Direito ao esquecimento

O direito ao acesso permite que as pessoas saibam quais conteúdos uma empresa armazena sobre elas. O direito ao esquecimento diz respeito ao controle do usuário sobre a maneira como ele é exposto. Se existe algum conteúdo que a pessoa quer retirar da Internet, a LGPD garante a possibilidade de exigir a remoção desse conteúdo.

Informação e explicação sobre o uso das informações

O direito à informação é aquele que prevê a transparência na hora de saber quais os dados serão tratados e por quê. As empresas, com a LGPD, serão obrigadas a deixar claro o porquê dela armazenar os seus dados, por quanto tempo ele ficará guardado e o que pode ser feito caso você mude de ideia.

Correção e devolução dos materiais

É direito do consumidor poder retificar, cancelar ou excluir da posse da empresa qualquer dado pessoal, a qualquer momento, depois da implementação da LGPD.

Instituições financeiras

Os bancos costumam ter um cadastro de clientes que contém os principais dados sobre cada um. Com a LGPD, a proteção de crédito fica mais forte graças a algumas mudanças. Os sistemas financeiros anteriores eram chamados de opt-out, em que o cliente teria seus dados comunicados entre os bancos, sem a autorização prévia dessa pessoa.

Com a LGPD, o sistema muda para opt-in. Dessa forma, o cliente deve enviar uma autorização para que a informação saia de um banco e vá para outro. Isso leva à portabilidade dos dados, tópico a seguir.

Portabilidade dos dados

Com a LGPD, os titulares dos dados pessoais podem solicitar a portabilidade, ou seja, eles podem pedir para que as suas informações saiam daquela empresa e sejam transferidas para outro serviço. Essa autorização deve ser enviada pelo cliente seguindo, também, o direito à informação. Ou seja, nenhuma cláusula pode ser estar nas entrelinhas.

Aplicação extraterritorial

Assim como no modelo europeu, a LGPD tem aplicações extraterritoriais. Dessa forma, toda empresa que tratar de dados de cidadãos brasileiros ou de estrangeiros que moram no Brasil tem que seguir a Lei.

Na LGPD, não importa se a sede ou filial da empresa está localizada no Brasil. Se tiver dados que incluam pessoas do/no país, é preciso cumprir as normas. A LGPD tem um “efeito dominó” porque é preciso estar em conformidade com a lei em todas as etapas dos processos, e isso inclui a hora de lidar com empresas parceiras.

Mais fiscalização

Antes da LGPD, não era possível fiscalizar como os dados estavam sendo utilizados. Também não era possível exigir transparência nas transações das informações pessoais. Foram criados órgãos especializados, que podem aplicar punições àqueles que descumprirem a LGPD.

O que as empresas devem fazer para se adequar à lei

Todo dado coletado precisa ser justificado. É preciso informar aos clientes os motivos da captação, de forma clara e objetiva, além de informar ao titular a forma de tratamento e por quanto tempo os dados ficarão no banco de dados da empresa.

Mesmo com os dados cedidos, o titular mantém o controle sobre a alteração, remoção, transporte e eliminação das informações a qualquer momento, e caberá à corporação entregar as ferramentas para que o titular possa tomar essas decisões de forma desburocratizada.

Será de responsabilidade da empresa, também, designar um profissional para cuidar do controle de dados. Essa pessoa deverá se especializar sobre a lei, deixar os seus companheiros atualizados sobre a norma e servir como mediadora quando ocorrer algum tipo de entrave ou problema relacionado aos dados.

Uma preocupação que deverá ser latente dentro das empresas, é a questão da segurança desses dados. Como responsáveis pela captação e tratamento, cabe ao gestor adquirir os melhores sistemas de proteção — firewalls, antivírus e VPNs, para garantir 100% de integridade.

 

Fonte: Blog Brasil Westcon, Clara Cloud Pinhão e Koiffman Advogados e 

Compartilhe nas Redes Sociais...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn