Confira o Guia Completo da LGPD - Lei Geral de Proteção de Dados

Apesar de ser uma lei de 2018 a Lei Geral de Proteção de Dados, ou apenas LGPD, ainda causa uma série de dúvidas e ainda acaba sendo motivo de muitas buscas na internet. Para te ajudar a entender melhor, ou um pouco mais sobre o assunto, resolvi abordar as principais questões sobre a Lei Geral de Proteção de Dados e como ela está estruturada e nosso país.

Com o avanço galopante das tecnologias e sobretudo do seu impacto sobre a nossa economia se fez necessário uma regulamentação sobre o tratamento dos dados pessoais dos usuários pelas empresas uma vez que por meio deles é possível determinar padrões de consumo e hábitos, assim como opiniões e congêneres.

Atualmente temos mais de cento e vinte e cinco países que contam com leis de proteção de dados que objetivam justamente a regulamentação quanto a como os dados pessoais de cada usuário deve ser tratado assim que entra na base de dados de uma determinada empresa.

De modo breve e sucinto, se fossemos definir a LGPD seria como uma lei que regulamenta e responsabiliza as empresas quanto ao uso e eventuais acidentes ou incidentes envolvendo os dados pessoais que dispõe e estão com isso sob sua responsabilidade.

A Lei Geral de Proteção de Dados no Brasil

No Brasil, a Lei Geral de Proteção de Dados, a qual chamarei abreviadamente às vezes apenas de LGPD, foi aprovada de maneira unanime em julho de 2018 e tinha como previsão de total instalação agosto de 2020, quando já estaria totalmente em vigor. Todavia, por conta da pandemia provocada pelo coronavírus, causador da Covid-19, o cenário foi levemente alterado e a nova projeção acaba sendo de que a lei seja implementada por completo até meados de agosto do ano que vem.

Dentre os principais objetivos da lei está a proteção a privacidade do indivíduo, liberdade de comunicação, opinião e expressão dos usuários em suas redes (desde que sem ferir com isso nenhuma lei, como propagação de discurso de ódio, por exemplo), direito a livre iniciativa, livre concorrência, livre desenvolvimento econômico e não violação quanto a intimidade, a honra e a imagem (direitos previstos constitucionalmente inclusive).

Aplicabilidade da lei e a não aplicabilidade da Lei Geral de Proteção de Dados

Para podermos estar protegidos ou não quanto a uma determinada lei se faz fundamental saber em quais casos ela se aplica e quais são as características necessárias para tanto. Vamos lá!

A Lei Geral de Proteção de Dados se aplica quanto ao tratamento de dados no Brasil, ao tratamento de dados de indivíduos localizados no Brasil ou ainda para o caso de produtos e serviços ofertados no Brasil.

Ela não se aplica, todavia, quando as informações, ou seja, os dados pessoais são destinados à segurança pública, são utilizados para fins jornalísticos ou acadêmicos, para uso pessoal ou não comercial ou ainda quando o tratamento dos dados apenas transita pelo território nacional tendo como destino fim um país distinto ao Brasil.

Nesses casos qualquer eventual acidente ou incidente não está sob aplicabilidade da LGPD.

Você deve estar se perguntando nesse momento quais são os dados, sob as condições de aplicabilidade da lei acima citada que estão protegidos. Bom, de modo resumido todos os dados pessoais dos indivíduos devem ser protegidos e estão sob responsabilidade das empresas que os detêm.

No que consiste o conceito de “dados pessoais”?

Dados pessoais está diretamente relacionado com a personalidade e com a persona de alguém. Corresponde aos dados e informações que nos permite identificar esse terceiro e está descrito no artigo 5º inciso I na Lei 13.709/2018, que corresponde ao número da Lei Geral de Proteção de Dados.

Dentre os dados pessoais temos nome, números inidentificáveis como os de documentos diversos tais como RG, CPF, Carteira de Trabalho e similares, geolocalização, perfil cultural, hábitos de consumo e congeneres.

Dentro do conceito de dados pessoais protegidos pela LGPD temos dois valores distintos de dados, os dados chamados sensíveis e que precisam de maior atenção e proteção, e os dados anonimizados. Os dados que se caracterizam como sensíveis são aqueles com maior relevância e que apresentam informações pessoais que podem levar o indivíduo a sofrer discriminação ou preconceito caso fosse, deliberadamente expostos.

Como dados sensíveis temos a origem racial de alguém, suas convicções religiosas e políticas, sua filiação a algum sindicato ou organização de caráter religioso, social, filosófico ou similares.

Como dados anonimizados temos aqueles dados que embora possam ser os dados pessoais de alguém não permitem diretamente a sua identificação considerando claro as ferramentas e tecnologias disponíveis para seu tratamento no momento.

Os dados anonimizados, sob os quais a LGPD também se aplica mais com menor impacto uma vez que os dados sensíveis são os que demandam de mais proteção, são aqueles que se utilizando dos meios tecnológicos disponíveis no momento de seu tratamento não se faz possível a assimilação direta ou indireta com alguém.

Dentro do conceito de dados pessoais você deve estar se questionando no que consiste a ideia de tratamento de dados. Vamos ver o entendimento disso previsto na lei?

O tratamento de dados

O tratamento de dados feito pelos agentes de tratamento (que veremos logo abaixo) consiste em toda e qualquer ação realizada sob os dados pessoais de qualquer pessoa natural sob a qual a lei se aplica (vide tópico de aplicabilidade da lei).

Essas ações podem ser tanto ações de coleta de dados, armazenamento, processamento, classificação, acesso, distribuição, transmissão, eliminação e correlatos.

Agentes de tratamento de dados estão sujeitos a aplicabilidade da lei

Se estamos falando sobre o que é feito com os seus dados pessoais os agentes de tratamento, ou seja, quem é responsável pelo que é feito, deve ser o agente passível as sanções penais, não é mesmo?

Na verdade, segundo a lei há aqui uma divisão e há dois agentes de tratamento, um deles é o controlador e o outro o operador. O controlador consiste na pessoa jurídica ou natural a quem compete a decisão de qual será o tratamento a ser adotado quanto aos dados que dispõem. O operador consiste na pessoa natural ou jurídica que tem a função de realizar o tratamento em nome e a mando do controlador.

Em caso de eventuais incidentes envolvendo os dados pessoais de terceiros tanto um quanto o outro podem acabar respondendo nos termos previstos na Lei Geral de Proteção de Dados solidariamente a empresa para qual atuam.

Ainda de acordo com a LGPD a empresa deve criar o chamado Data Protection Officer, ou DPO. O Data Protection Officer em tradução livre significa Diretor de Proteção de Dados e consiste em um profissional responsável pelas ações e iniciativas de proteção de dados pessoais dos usuários e é quem responde às autoridades também.

Obrigação das empresas diante do cenário proposto pela Lei Geral de Proteção de Dados

Falei, falei e falei sobre muitos dos aspectos técnicos da LGPD, mas no que consiste agora a obrigação das empresas que possuem dados de seus usuários e clientes? O que elas devem fazer? O que precisam fazer? O que muda?

O primeiro impacto quanto a Lei Geral de Proteção de Dados diz respeito a coleta de dados. As empresas quando realizarem a coleta de dados pessoais dos usuários precisam informar a finalidade para a qual esses dados estão sendo coletados.

Além disso, o tratamento que esses dados receberá deve ser arquivado para o caso dos titulares destes dados vierem a solicitar informações quanto ao uso de suas informações pessoais. Esse armazenamento também pode ser utilizado para investigação encabeçada por autoridade nacional no assunto em caso de irregularidades.

Se o titular solicitar informações quanto ao uso de seus dados pessoais a empresa deve dar um parecer em até quinze dias da solicitação.

Cabe também as empresas a adoção de medidas que visem a segurança dos dados coletados e igualmente realizem a comunicação com o titular destes dados em caso de vazamento ou eventual incidente envolvendo-o.

A lei ainda prevê que o prejuízo gerado seja reparado ao titular que teve seus dados indiscriminadamente expostos contra a sua autorização.

Veja só o cenário hoje

Para você ter uma ideia da mudança que estamos vivendo, com a implementação da Lei Geral de Proteção de Dados, antes de sua aprovação e início de sua implementação, com a internet, os sites de empresas das mais diversas poderiam simplesmente captar dados indiscriminadamente de seus usuários e usá-los sem um fim específico.

Agora o cenário se faz totalmente distinto. O usuário precisa ter a informação quanto a coleta de dados e sobre qual o objetivo proposto com o que está sendo coletado. Com isso ele pode escolher se submeter ou não ao procedimento.

Caso escolha participar do processo e igualmente fornecer os seus dados pessoais é preciso que o cliente tenha consciência de que a empresa deve adotar medidas que tenham a privacidade e a proteção dos dados como regra.

Ou seja, mesmo que você opte por compartilhar seus dados pessoais eles deverão estar devidamente seguros junto a empresa que os coletou. O que pode acabar afastando as pessoas de realizarem esse compartilhamento é quanto a eventuais incidentes que de fato podem ocorrer e dos quais ninguém está livre.

Gostou de nossa matéria? Não se esqueça de compartilhar nas redes sociais e deixar seus comentários logo abaixo.