Nova Lei Geral de Proteção de Dados
O que é a LGPD?
A Lei 13.709/2018, Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 2020. Essa lei visa em proteger os dados pessoais e resguarda os direitos básicos estabelecidos pela Constituição Federal, assim como o direito da privacidade e o da liberdade.
Tendo como base o regulamento europeu, General Data Protection Regulation, sigla em inglês (GDPR), o qual é utilizado de modelo para diversos países, o Brasil também entra na lista de 120 países que utilizam de uma legislação específica para segurança de dados pessoais.
Com a nova lei, as empresas só poderão utilizar os dados pessoais do cliente se o mesmo autorizar explicitamente, além disso, essa autorização pode ser revogada a qualquer momento. Dessa forma, temos um ponto positivo para os cidadãos, pois eles podem gerenciar o que será feito com seus dados na empresa, assim como a exclusão de dados ou o fornecimento para outra entidade.
Órgão responsável
A ANPD (Autoridade Nacional da Proteção de Dados), integra a Administração Pública Federal Direta Brasileira e está subordinada à Presidência da República e foi criada especificamente com o objetivo de zelar pela proteção dados pessoais, sancionar e principalmente fiscalizar aquelas empresas que descumprirem a legislação.
Das Sanções
Nas sanções administrativas, entra em destaque a multa de até 2% do faturamento, ficando limitado até R$ 50.000.000,00 (cinquenta milhões de reais); bloqueio ou até a eliminação dos dados pessoais.
Conceitos
Para melhor compreensão A LGPD traz alguns conceitos no artigo 5.º como:
I — Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
IV — Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V — Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI — Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII — operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
VIII — encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX — Agentes de tratamento: o controlador e o operador;
X — Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Princípios
Confira agora quais são os princípios dessa lei e veja se sua empresa está agindo de forma adequada:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I — Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II — Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III — necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV — Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V — Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o comprimento da finalidade de seu tratamento;
VI — Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII — segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII — prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX — Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X — Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Melhore sua política de privacidade, é recomendado que você se atualize de acordo com os 10 princípios da LGPD, citados a cima, para fornecer aos clientes informações claras sobre como sua empresa processa os dados coletados.
Lembrando que, caso o cliente desejar as informações, a empresa tem até 15 dias para fornecer o acesso às informações.
Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
II — Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
Com tudo, a LGPD e a ANPD, visa garantir uma melhoria na fiscalização de proteção de dados no Brasil com a entrada da nova lei em vigor.