Saiba tudo o que você precisa sobre a lei de proteção de dados.

Neste artigo você vai ver:

  • Infográfico explicativo LGPD
  • Ouça a entrevista à Rádio Garibaldi (Atualização 29/09/2020)
  • Como funciona o tratamento de dados
  • Quais os direitos dos titulares dos dados
  • Informações gerais sobre a LGPD
  • Quando a LGPD entra em vigor? (Atualização 27/08/2020)

Infográfico

Passe para o lado para ver todas as páginas:

Ouça a entrevista à Rádio Garibaldi (atualização 29/09/2020)

Ouça a entrevista com Juliana Rebellatto Locatelli sobre a nova Lei Geral de Proteção de Dados – LGPD – em entrevista à Rádio Garibaldi (Rio Grande do Sul).

Ep. 08 | LGPD – Entrevista para Rádio Garibaldi :

Ouça todos os episódios do nosso PodCast: Ex officio (Anchor.fm) (Spotify)
Ou vá para a Rádio Garibaldi.

Leia também o artigo LGPD para Administradora de Condomínios.

Por onde começar?

A sua empresa coleta algum dado pessoal de cliente?

  1. Fale com um advogado da sua confiança. Ele vai analisar a sua empresa, os dados coletados e formular as mudanças nos contratos, redigir consentimentos e termos de uso.
  2. Tenha um responsável pela segurança da informação para as mudanças necessárias na área tecnológica.
  3. Envolva o responsável pelos recursos humanos que deverá treinar sua equipe para a coleta de dados.
  4. Contrate um auditor ou analista de riscos para assegurar que o processo todo está sendo feito de forma adequada à sua realidade.

Alguns exemplos de possibilidades para tratamento de dados pessoais

  • Fornecimento de consentimento pelo titular.
  • Cumprimento de obrigação legal ou regulatória pelo controlador.
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Cuidados com a saúde, exclusivamente, em procedimento realizado por profissionais, serviços ou autoridade de saúde.
  • Proteção do crédito.

Responsabilidades

  • O controlador ou o operador que causar danos (patrimoniais, morais – individuais ou coletivos) fica obrigado a repará-los.
  • É considerado irregular o tratamento de dados pessoais que não segue a legislação ou que não fornece a segurança mínima esperada.

Informações gerais

  • O início da vigência vai depender da conversão em lei da MP 959/2020.
  • Autorizações genéricas para tratamento de dados são nulas.
  • Dados anonimizados não são considerados pessoais, exceto se o anonimato puder ser revertido com esforços razoáveis.
  • Operadoras de planos de saúde não podem utilizar dados para seleção de risco.

Boas práticas e governança

Os controladores e operadores podem formular regras de boas práticas e governança que estabeleçam:

  • Condições de organização.
  • Regime de funcionamento.
  • Procedimentos, incluindo reclamações e requerimentos.
  • Normas de segurança.
  • Padrões técnicos.
  • Obrigações específicas para os envolvidos no tratamento de dados.
  • Ações educativas.
  • Formas de supervisão e redução de riscos.

Tais regras devem ser feitas em conjunto com profissionais, sendo uma boa equipe aquela composta pelo responsável da segurança da informação, advogado e auditor ou analista de riscos.

Tratamento de dados pessoais

Proteção de direitos da liberdade, privacidade e livre desenvolvimento da personalidade

  • Meios físicos ou digitais.
  • Por pessoas físicas.
  • Por pessoas jurídicas: direito público e direito privado.

Penalidades

  • Advertência.
  • Publicação da infração.
  • Bloqueio de dados pessoais.
  • Eliminação de dados pessoais.
  • Suspensão parcial do funcionamento do banco de dados.
  • Suspensão da atividade de tratamento dos dados pessoais.
  • Proibição parcial ou total de atividades relacionadas a tratamento de dados.

Segurança e sigilo das informações

Quem opera o tratamento de dados deve:

  • Adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais.
  • Garantir a segurança da informação prevista nesta lei em relação aos dados pessoais, mesmo após o seu término.
  • Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou danos aos titulares.

Principais direitos do titular dos dados

  • Confirmação da existência de tratamento.
  • Acesso aos dados e correção de dados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a lei.
  • Portabilidade dos dados.
  • Eliminação dos dados pessoais tratados com o consentimento do titular.
  • Revogação do consentimento.

Alguns conceitos importantes

  • Dados pessoais: informação relacionada à pessoa natural identificada ou identificável.
  • Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Uso compartilhado: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: pessoa com a competência de decidir sobre o tratamento de dados e quem deve produzir prova sobre o recebimento do consentimento pelo titular dos dados.

Término do tratamento de dados pessoais

  • Finalidade foi alcançada.
  • Dados deixaram de ser necessários ou pertinentes.
  • Fim do período de tratamento.
  • Comunicação do titular, inclusive sobre a possibilidade de revogar seu consentimento.

Quando a LGPD entra em vigor? (Atualização 27/08/2020)

Habemus LGPD!

Enfim, a Lei Geral de Proteção de Dados foi aprovada pelo Senado Federal, no dia 26/08. Mas… será?

Com as diversas reviravoltas para a promulgação, edição, aprovação da LGPD, existe uma certa confusão quanto aos seus termos e a definição da sua efetiva entrada em vigor.

A recente aprovação do Senado, em tese, conferiria à LGPD, sua entrada em vigor imediata. No entanto, existem outras possibilidades cogitadas para a sua vigência: 1) no dia 27/08, logo após a decisão do Senado quanto à matéria; 2) com efeitos retroativos a 14/08, prevista na redação original da lei; ou 3) quando da sanção ou veto presidencial da decisão tomada pelo Senado.

Já houve manifestação pelo próprio Senado que a Lei somente entra em vigor 15 dias úteis após o recebimento do projeto na Casa Civil. Portanto, em tese, a data para entrada em vigor da LGPD é no dia 18/09/2020.

Parte da Lei, referente a criação da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados, já estava vigorando, faltando o início dos demais dispositivos da Lei, que inicialmente, seria 24 meses após a data da sua publicação (que seria 14 de agosto de 2020), e que posteriormente, teria sua vigência em 03 de maio de 2021, de acordo com o artigo 4.º da Medida Provisória 959/20. No entanto, quando da votação pelo Senado, este derrubou o referido artigo, alegando que a matéria já havia sido votada anteriormente.

Ficou confuso? Pois é. Todos ficamos.

Outro ponto importante, é que o Decreto que cria a ANPD, que é a autoridade responsável pelo cumprimento da LGPD (interpretação, defesa e orientação da lei), foi publicado no dia 27/08, e pende de nomeação dos cargos previstos no artigo 55-C da Lei 13.709/18 (LGPD).

Ou seja, a legislação já foi aprovada, pendente de vigência pela sanção ou veto presidencial, mas sem a formação prática da ANPD. No entanto, as punições previstas na Lei – que podem ser aplicadas até 2% sobre o faturamento da empresa, podendo chegar no limite de R$ 50 milhões, foram adiadas até agosto de 2021, conforme a Lei 14.010/20.

Para as empresas que ainda não se adaptaram à LGPD, é importante que o façam o quanto antes, seja em relação a contratos, a coleta de dados pela internet, site, landing pages, bem como quanto aos recursos que protejam os dados das pessoas físicas.

Enfim, o Brasil não é para amadores.

Para resumir as principais informações:

1) A LGPD entra em vigor, em tese, no dia 18 de setembro de 2020;

2) As sanções previstas na lei terão sua vigência no dia 1.º de agosto de 2021.

Para as empresas: Prepare-se! Faça o dever de casa, ajuste a sua empresa de acordo com a legislação de forma completa, e não só em parte (não é uma mera adequação de contratos, cuidado com promessas milagrosas e rápidas!) para evitar as penalidades previstas. Além disso, busque ajuda para a implementação da LGPD na sua empresa, veja a necessidade/possibilidade de nomear um DPO (Data Protection Officer), que é o encarregado quanto ao tratamento dos dados pessoais.

Peça ajuda! Ninguém vai implementar isso sozinho.

________

Você ficou com alguma dúvida? Entre em contato com a gente pelo WhatsApp.

Juliana Rebellatto Locatelli
Últimos posts por Juliana Rebellatto Locatelli (exibir todos)