DEFINIÇÕES IMPORTANTES SOBRE LGP

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD), Lei 13.709/2018, tem como objetivo regulamentar o tratamento de dados pessoais pelas empresas, uma vez que os dados pessoais ganharam grande importância na economia moderna, pois permitem fazer predições, analisar perfis de consumo, opinião, entre outras atividades.

HOJE, MAIS DE 126 PAÍSES NO MUNDO possuem leis para a proteção de dados pessoais visando à regulamentação do tratamento de dados das empresas, evitando-se o mau uso destes, bem como a responsabilização das empresas por isso, bem como por incidentes e acidentes com dados pessoais.

A LGPD tem como objetivos:

A LGPD se aplica:

A LGPD não se aplica:



DADOS PESSOAIS

O QUE SÃO DADOS PESSOAIS? 

Dados Pessoais (art. 5º, I) são os dados que permitem identificar uma pessoa ou torná-la identificável. São exemplos de dados pessoais: 

Uma subcategoria de dados pessoais é denominada de dados pessoais sensíveis (art. 5º, II), que por sua relevância e importância demandam mais proteção do um dado pessoal comum. São estes: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Outro conceito é dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Assim, a anonimização é entendida como a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

O titular dos dados pessoais é toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

O QUE É TRATAMENTO DE DADOS PESSOAIS?

Trata-se de toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;


AGENTES DE TRATAMENTO

SEGUNDO A LEI, SÃO O CONTROLADOR E O OPERADOR DOS DADOS PESSOAIS. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Já o operador é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

EM CASO DE ATO CONTRÁRIO AOS TERMOS DA LGPD, tanto o operador como o controlador podem responder diretamente, de forma subjetiva, e solidária com a empresa para quem atuam sobre o incidente de dados pessoais.

A Lei também prevê a criação do cargo de encarregado ou DPO – Data Protection Officer, o qual poderá ser pessoa física ou jurídica, cujas atividades serão aceitar reclamações, prestar esclarecimentos aos titulares e às autoridades, orientar as respectivas empresas e executar as diretrizes do diretor. O DPO terá sua identidade disponibilizada aos titulares e autoridades e seu contato deverá ser disponibilizado de forma simples e de fácil acesso.

 DOCUMENTOS ESSENCIAIS QUE AS EMPRESAS DEVEM PROVIDENCIAR PARA ESTAR EM CONFORMIDADE COM A LGPD:

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais (Ciclo dos Dados) que podem gerar riscos (Risk Assessment) às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco, tais como mapeamentos, treinamentos, auditorias, alterações de contrato e criação de políticas de proteção de dados.


PRINCÍPIOS DA LGPD

PRIVACY BY DESIGN (PRIVACIDADE DESDE A CONCEPÇÃO)

Este princípio de governança previsto no art. 46 da LGPD determina que todas as empresas devem incorporar a privacidade a todos os estágios (modelagem, operação e gerenciamento e encerramento) de um determinado sistema, projeto ou negócio.

Outros princípios da LGPD são os seguintes: 


BASES LEGAIS PARA O TRATAMENTO DE DADOS

Para cada finalidade, o tratamento de dados deve estar justificado em uma das bases legais previstas no art. 7º da LGPD:


DIREITOS DO TITULAR

DIREITOS DO TITULAR (ART. 18)


 

TRATAMENTO IRREGULAR

ART. 44º: O QUE É? QUEM RESPONDE?

Considera-se tratamento irregular quando deixar de observar a legislação ou quando não fornecer segurança necessária. Responde pelos danos decorrentes da violação da segurança dos dados a empresa junto com o controlador ou o operador, mesmo após o fi m do tratamento.


GOVERNANÇA

 

As empresas devem documentar procedimentos entre o controlador e o operador para facilitar a demonstração dos procedimentos à Autoridade Nacional de Proteção de Dados (ANPD). Ademais, as empresas devem promover ações educativas e treinamentos aos seus membros e colaboradores visando à mitigação de riscos e a devida informação aos titulares de dados.


INCIDENTE DE SEGURANÇA

INCIDENTE DE SEGURANÇA (ART. 48)

Quando houver um incidente de segurança que acarrete risco ou dano relevante aos titulares, caberá à empresa tomar as seguintes providências:


AUTORIDADE NACIONAL DE PROTEÇÃO

DE DADOS (ANPD)

Órgão de natureza federal vinculada à Presidência da República nos primeiros dois anos de sua implementação, com funções de natureza normativo-interpretativa, fiscalizatória e integrativa e com competência para:

A ANPD será composta por um Conselho Diretor (5 membros) indicados pelo Conselho Nacional de Proteção de Dados e Privacidade, composto por 23 membros (art. 58); por uma Corregedoria e uma Ouvidoria. Possuirá, também, órgão de aconselhamento jurídico próprio, podendo servir como órgão consultivo para as empresas adotarem as melhores práticas de cumprimento à lei e prevê unidades administrativas específicas.

SANÇÕES

A ANPD poderá aplicar as seguintes sanções sobre incidentes de dados:

As empresas deverão atuar diretamente junto aos titulares dos dados quando houver um incidente de vazamento de dados, pois o § 7º do art. 52 prevê que a conciliação direta entre controlador e titular para reparação e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.


APLICAÇÃO DO CÓDIGO DE DEFESA

DO CONSUMIDOR

A LGPD está contida dentro do Sistema Nacional de Defesa do Consumidor (art. 45) e por tal razão, os direitos dos titulares dos dados, tratados como consumidores by standard, lhes são garantidos tais como: a presunção de hipossuficiência; a inversão do ônus da prova, o direito à informação e explicação entre outros. No entanto, a LGPD também poderá ser aplicada em outros contextos jurídicos como nas relações de trabalho.

Para mais informações acesse: https://www.lgpdbrasil.com.br/

Tecnologia e Desenvolvimento
Tray CorpLemoon Studio