Menu

DIA INTERNACIONAL DA INTERNET SEGURA (LGPD)

Postado em Artigos no dia 06/02/2021

LGPD.jpg

Dia Internacional da Internet Segura (LGPD)

A Lei nº 13.709/2018 - Lei Geral de Proteção de Dados, fortemente inspirada pela GDPR – General Data Protection Regulation, entrou em vigor em setembro/2020. Sua aplicação é fiscalizada pela ANPD – Agência Nacional de Proteção de Dados, que passará a impor penalidades, em caso de descumprimento, a partir de agosto/2021.

A principal função da LGPD é determinar como as empresas deverão fazer o tratamento de dados dos brasileiros, estabelecendo parâmetros de como devem ser coletados, armazenados, processados e destruídos.

A lei faz referência às seguintes partes:

a) Titular: detentor dos dados que serão tratados;

b) Controlador: pessoa física ou jurídica, de direito público ou privado, que tomará as decisões de como devem ser realizados os tratamentos dos dados;

c) Operador: pessoa física ou jurídica, de direito público ou privado, que fará o tratamento dos dados;

d) Encarregado: indicado pelo Controlador para fazer comunicação entre ele e os Titulares.

Tratamento de dados é “toda operação realizada com dados pessoas e que se refere à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Saiba que nem todos os dados disponibilizados são, necessariamente, considerados “pessoais”. Esses, permitem identificar alguma pessoa (como nome e C.P.F.), ou fazer com que sejam identificáveis (como número do I.P. ou endereço físico). Os dados pessoais podem ser sensíveis ou não, sendo “sensível” aquele que oferece maior risco aos direitos e liberdades individuais de seus titulares e dizem respeito sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Na Política de Privacidade, deverão ser especificados os dados que serão tratados, incluindo informações como momento em que são coletados, finalidades do tratamento e prazos de armazenamento.

Na prática, as empresas devem analisar em que formato se enquadram, se estão tratando dados e, estando, se são pessoais ou não. Também devem permitir a soberania do titular dos dados e garantir-se de que houve sua anuência com o tratamento, devendo a mesma ser concedida dentro da Política de Privacidade ou Termo de Uso, a ser firmado pelo titular.

A LGPD trouxe aos titulares alguns direitos que anteriormente não eram tão claros. Hoje, eles podem solicitar alteração de dados fornecidos, a revogação da autorização para sua utilização e, ainda, sua exclusão.

A aplicação da LGPD é extraterritorial, devendo se dar sempre que: os dados forem coletados em território nacional; sendo dados de brasileiros, forem tratados no exterior; sendo coletados ou tratados no exterior, servem para fornecer bens, produtos ou serviços em solo brasileiro.

Importante dizer que a lei não trata, apenas, da proteção de dados pessoais, mas também, de outros tipos, incluindo aqueles chamados de anonimizados, que não permitem a identificação da pessoa.

Vale observar que o art. 4º, inc. I da LGPD exclui, da sua aplicação, o tratamento de dados feito por pessoa natural, para motivo exclusivamente particular e sem interesse econômico.

Para se enquadrar à LGPD, cada empresa, conforme a sua realidade e necessidades, deverá criar seu próprio Programa de Governança em Privacidade, adequando as atividades de tratamento às disposições legais. Isso inclui a revisão de seus contratos vigentes, neles incluindo cláusulas de ciência e aceite às condições de tratamento adotadas, a elaboração de documentos, como de Política de Privacidade e, ainda, a adoção de medidas capazes de proteger os dados pessoais coletados.

Fique atento!

Por Bruna Machado Franceschetti Ferreira da Cunha - OAB/SP 197.027