Símbolo do Jus.com.br Jus.com.br
Artigo Selo Verificado Destaque dos editores

LGPD: a lei que mudará a relação empresa/instituição e usuário/cliente

Exibindo página 2 de 2
Agenda 02/07/2019 às 10:30

8) Como os profissionais que tratam os dados devem agir?

As organizações devem manter registros das operações de tratamento de dados pessoais que realizarem. Registros organizados e disponíveis, já que é dado ao titular exigir informações que devem ser prestadas com razoável rapidez.

Além disso, a autoridade nacional fiscalizadora poderá determinar às organizações que elaborem relatório de impacto à proteção de dados pessoais, referente a suas operações de tratamento de dados. Segundo a Lei, "O relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados".

Isso reforça a exigência da devida organização da base de dados.

A organização (controlador) indicará um encarregado pelo tratamento de dados pessoais: a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador (encarregado é aquela figura que denominei de "ouvidor").

As atividades do encarregado consistem em aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, receber comunicações da autoridade nacional e adotar providências, orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

9) Responsabilidade solidária dos profissionais

Os agentes de tratamento de dados pessoais só não serão responsabilizados quando provarem:

a) que não realizaram o tratamento de dados pessoais que lhes é atribuído;

b) que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

c) que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

O controlador ("decisor") ou o operador ("executor") que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador (nesse caso, operador equipara-se ao decisor).

Outro destaque é que os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados também respondem solidariamente.

A LGPD foi além e criou uma hipótese de inversão do ônus da prova, fundada na hipossuficiência do titular. A LGPD protege o titular de dados como o faz no Código de Defesa do Consumidor.


CONCLUSÃO

O relacionamento entre as organizações e os usuários (titulares dos dados pessoais) mudará porque:

a) os dados pessoais não serão algo trivial.

b) a empresa deverá informar e buscar consentimento/autorização para o tratamento dos dados, indicando a finalidade do seu uso.

c) a organização da base de dados será obrigatória.

d) o layout de profissionais da área de dados será alterado.

e) contratos deverão ser refeitos.

f) auditorias em base de dados deverão ser constantes: lembre-se do risco à imagem que uma empresa pode sofrer caso ocorra uma falha técnica.

 Você, como consumidor, está ciente dos seus direitos? Você, como empresa, está preparado para seguir a lei? Você, como integrante da área de tecnologia, está pronto para atuar?

Logicamente, o assunto não se esgota num artigo que se propõe a apresentar a LGPD. Existem diversos outros detalhes que devem ser observados e que demandam um trabalho de maior robusteza.

Espero que eu possa ter introduzido o assunto de forma eficaz, permitindo que você trace seus objetivos, a depender da função ou trabalho que exerce em relação ao tratamento de dados.

Não perca tempo e busque aprofundar-se acerca do assunto.

Mudanças profundas ocorrerão a partir da vigência da LGPD. Esteja preparado!

Sobre o autor
Vitor Martins Dutra

Servidor Público do TRF4. MBA em Tecnologia. Especialista em Direito Previdenciário (UNIRITTER CANOAS/RS). Graduado em Direito (UNISINOS/RS). Certificado Scrum e Design Thinking. Técnico em Informática.

Como citar este texto (NBR 6023:2018 ABNT)

DUTRA, Vitor Martins. LGPD: a lei que mudará a relação empresa/instituição e usuário/cliente. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 24, n. 5844, 2 jul. 2019. Disponível em: https://jus.com.br/artigos/75087. Acesso em: 17 nov. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!