A Lei 13.709/2018, mais conhecida com Lei Geral de Proteção de Dados ou simplesmente LGPD foi publicada em 14 de agosto de 2018. Com isso, o Brasil se integrou, não sem um certo atraso, ao grupo de países que possuem legislação específica para proteção de dados pessoais.

Antes da LGPD o Brasil dispunha apenas de leis esparsas para tratar de diferentes aspectos das relações jurídicas que envolviam dados pessoais. Conheça algumas dessas leis.

• Declaração Universal de Direitos Humanos, Artigo 12, que estabeleceu como universal o direito à vida privada.
• Artigo 5º, inciso X da Constituição Federal de 1988, que garante a inviolabilidade da privacidade e intimidade.
• Artigo 43 do Código de Defesa do Consumidor, que disciplinou a criação de bancos de dados de consumidores.
• Código Civil deu maior detalhamento aos direitos inerentes á personalidade, entre os quais se encontram a privacidade e a intimidade.
• A Lei de Interceptação Telefônica e Telemática, Lei 9.296/1996, que regula o inciso XII, parte final, do artigo 5º da CF/88, disciplinando a interceptação de comunicações, o que é flagrante ingresso na esfera da intimidade do investigado, mas justificada pelo interesse público.
• Lei Geral de Telecomunicações, Lei 9.472/97, que estabelece como direito dos usuários de serviços o direito à privacidade de seus dados pessoais.
• Lei 9.983/2000 criou nova modalidade de crime que abrange os dados pessoais: Inserção de dados falsos em sistema de informações, com pena de reclusão de 2 a 12 anos, e multa.
• Lei de Acesso à Informação, Lei 12.527/2011, que criou definições legais diferenciando informações comuns de informações pessoais.
• A Lei 12.737/2012, conhecida como Lei Carolina Dieckmam que tipificou como crime a invasão de dispositivos informáticos.
• Marco Civil da Internet, Lei 12.965/2014, que estabelece princípios, garantias, direito e deveres para o uso da internet no Brasil.

Razões não faltavam para a aprovação de uma lei com esse escopo. A evolução tecnológica impactou enormemente o cotidiano de grande parte da população mundial e alterou os paradigmas da economia, que migrou para um formato muito mais intangível, especialmente digital.

O que é a LGPD?

A Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. E se aplica a qualquer operação de tratamento realizada pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, ou seja, abrangerá o tratamento de dados on-line e off-line.

Mas, o que isso quer dizer?

A LGPD tem como objetivo unificar as regras sobre tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A ideia é simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.

• Dado Pessoal

Dado pessoal são informações relacionadas a pessoa natural identificada ou identificável que permitem identificar, direta ou indiretamente, uma pessoa: nome, RG, CPF, passaporte, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

• Dado Sensível

Dado sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biomédico, quando vinculado a uma pessoa natural.

• Dado Anonimizado

É o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, ou seja, são dados que se referem a pessoas que não podem ser identificadas – como dados estatísticos, por exemplo. Um dado anônimo, ainda que seja referente a uma pessoa (ou grupos de pessoas), não permite a identificação de seu titular.

Quem manipulará os dados?

Agora que temos uma visão dos dados pessoais abordados é necessário entender os papeis previstos na lei para cada um dos envolvidos ao longo do processo de manipulação dos dados.

Titular – Proprietário dos dados pessoais que serão tratados ao longo de todo o processo.

Controlador – Pessoa física ou jurídica responsável por estipular como os dados pessoais serão tratados.

Operador – Pessoa física ou jurídica que realiza o tratamento dos dados pessoais em nome do controlador.

Encarregado – Pessoa indicada pelo controlador para mediar a comunicação entre controlador, titular e a Autoridade Nacional de Proteção de Dados.

E como isso fica na prática?

Serão considerados controladores todas as pessoas ou empresas a quem a coleta de dados será destinada, por exemplo: bancos, fabricantes de softwares, lojas de roupas, supermercados, entre outros. Todos eles manterão os dados dos titulares sob sua custódia e têm o poder de decisão sobre o que será feito com estes dados. Os operadores são os responsáveis por receber ou coletar os dados dos titulares e direcioná-los aos operadores. As empresas de call-center ou contact-center são ótimos exemplos de operadores, pois tem a finalidade de receber os dados dos titulares e direcioná-los aos bancos, ou supermercados, por exemplo.

Quem vai regular a LGPD?

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A ANPD tem como principal função zelar pela proteção de dados pessoais.

A Autoridade Nacional atuará tanto com a fiscalização dos agentes de tratamento, quanto com a instrução dos titulares, tendo com uma das suas competências, promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança. Isso poderá ser uma forma de disseminar o conhecimento para a sociedade, permitindo o conhecimento sobre quais os direitos a LGPD trouxe para o cidadão.

A ANPD terá 36 cargos, sendo 16 em comissão remanejados e 20 funções comissionadas do Poder Executivo. Entre outras tarefas, a agência vai fiscalizar o cumprimento da lei, elaborar as diretrizes do Plano Nacional de Proteção de Dados e aplicar as sanções administrativas nas empresas que não cumprirem a LGPD.

Multas e penalidades

Se desrespeitarem as regras, as empresas serão advertidas e multadas. As punições podem chegar até 2% do faturamento de empresas, mas sob o limite de até R$ 50 milhões, além de, advertência com prazo estipulado para adoção de medidas corretivas, divulgação pública da infração após a devida apuração e comprovação do incidente, bloqueio dos dados pessoais referentes a infração até sua regularização, eliminação dos dados pessoais referentes a infração.

Data Protection Officer (DPO)

Para assegurar que os dados sejam tratados adequadamente será necessário que cada empresa conte com o auxílio de um Data Protection Officer (da sigla em inglês DPO). Este deverá estipular quais serão as formas mais adequadas para o tratamento dos dados desde o momento em que são recebidos até seu armazenamento ou eventual descarte. Também deverá ter autonomia para exercer mudanças, caso necessárias, e intermediará o contato da autoridade responsável por fiscalizar a proteção dos dados pessoais e a empresa.

Os dados também poderão ser tratados para os seguintes fins:

• Cumprimento de obrigação legal ou regulatória do controlador.
• Execução de políticas públicas pela administração pública.
• Realização de estudos por órgãos de pesquisa.
• Quando necessário para execução de contrato ou procedimentos preliminares a um contrato do qual seja parte o titular, a pedido do titular.
• O exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
• Proteção da vida ou da incolumidade física do titular ou de terceiro.
• Tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, salvo quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais.
• Para proteção do crédito.

Seguro Cibernético

Ameaças como vazamento de dados e invasão de redes empresariais têm feito crescer a demanda por outro tipo de seguro: o cibernético. De acordo com a Susep, as empresas de seguros cibernéticos arrecadaram em prêmios (valor pago pelos clientes) R$ 3,5 milhões em janeiro; em abril, houve queda, chegando a R$ 1,3 milhão; em junho veio nova alta, de R$ 4,1 milhões.

A LGPD foi sancionada e entra em vigor a partir desta sexta-feira (18). Isso significa que a partir de agora empresas e órgãos públicos terão que deixar muito claro para os usuários no Brasil de que forma será feita a coleta, o armazenamento e o uso de seus dados pessoais, entre outros detalhes. Salvo algumas exceções (é dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta lei), o titular dos dados terá o poder consentir o seu uso ou não e poderá solicitar a exclusão das informações se achar necessário.

Contudo, a aplicação de penalidade para as empresas que desobedecerem às novas regras foi adiada para 1º de agosto de 2021 pela Lei nº 14.010, criada em junho deste ano.

Depois da popularização dos computadores, da banda larga e dos smartphones, todo mundo pôde encontrar seu espaço no meio virtual. Sem regras, os internautas estariam sujeitos a violações da privacidade, da intimidade, da livre iniciativa e livre desenvolvimento da personalidade, entre outras consequências. Nesse contexto, a criação da LGPD é importante para dar mais clareza ao assunto, para que a determinação do que pode e o que não pode no tratamento de dados pessoais não seja subjetiva, questão de intuição ou opinião.

Esforços como a LGPD são necessários para dar mais transparência à maneira como os dados pessoais dos usuários são tratados.

Proteção de dados é realidade!

Gostou desse texto? Curta e compartilhe!

Ficou alguma dúvida? Coloque nos comentários que vamos ter prazer em responder!

Se for citá-lo em algum trabalho, não esqueça de nos mencionar!

Texto escrito por Mariana Vidal

_____________________

Fonte:

Livro Lei Geral de Proteção de Dados Pessoais Comentada – Márcio Cots e Ricardo Oliveira

Site Fia (Fundação Instituto de Administração) – LGPD: o que é, principais determinações e resumo

Site LGPD Brasil

Site Tripla – Autoridade Nacional De Proteção De Dados: o que você precisa saber sobre a ANPD

Artigo Lei Geral de Proteção de Dados: 6 aspectos que você deve saber – Daniel Cunha Barbosa, site We Live Security

Artigo Lei Geral de Proteção de Dados deve entrar em vigor até setembro – Francisco Camurça, site We Live Security

Portal Migalhas

Conjur