O QUE A LGPD PROTEGE?

Os dados pessoais, isto é, toda informação que seja possível identificar ou associar à pessoa natural (titular) da qual se refere (art. 5º, I, LGPD).

A LGPD considera:

1. Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável, como: nome, endereço, e-mail, idade, estado civil e situação patrimonial;
2. Dados sensíveis: dados pessoais sobre origem racial ou étnica, religião, dados genéticos, orientação sexual, filiação sindical ou partidária, prontuários e exames médicos ou laboratoriais etc.
3. Dados anonimizados: dados que não identificam seus respectivos titulares diretamente.

O tratamento de dados é qualquer procedimento que envolva a utilização dos dados pessoais, como por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, entre outros.

Nesse sentido, a Lei designa agentes de tratamento: controlador, responsável por tomar decisões; e, operador, incumbido a tratar os dados em nome daquele.

Desta maneira, os agentes possuem o dever de realizar o tratamento, respeitando os direitos dos titulares, dos quais os previstos no art. 6º, decorrem dos seguintes princípios:

1. Finalidade específica e informada explicitamente ao titular;
2. Adequação à finalidade previamente acordada e divulgada;
3. Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
4. Acesso livre, fácil e gratuito das pessoas à forma como seus dados são tratados;
5. Qualidade de dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
6. Transparência, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
7. Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda, difusão;
8. Prevenção contra danos ao titular e a demais envolvidos;
9. Não discriminação, ou seja, não permitir atos ilícitos ou abusivos;
10. Responsabilização do agente, obrigado a demonstrar a eficácia das medidas adotadas.

COMO FUNCIONARÁ A FISCALIZAÇÃO?

A Autoridade Nacional de Proteção de Dados (ANPD), foi criada pela Medida Provisória nº 869/2018, e estruturada pelo Decreto nº 10.474/2020.

Compete à ANPD a regulamentação da LGPD, a fiscalização do cumprimento da Lei, instauração de processos administrativos e aplicação de sanções.

QUAIS SÃO AS PERDAS?

O descumprimento à LGPD acarreta sanções que variam entre advertências ou multa, até proibição parcial ou total do exercício de atividades relacionadas ao tratamento.

A multa é por infração, no valor de até 2% do faturamento da empresa, limitado até cinquenta milhões de reais; e, pode ser diária (art. 52, II; III).

Ademais, as sanções consistem na publicização da infração, bloqueio ou perda dos dados a que se refere a violação (art. 52, IV-VI).

COMO É POSSÍVEL SE ADEQUAR?

A adoção de programa de conformidade (compliance) auxilia na promoção de condutas compatíveis com a LGPD, pelo viés operacional e preventivo.

É fundamental que as empresas atentem a questões como:

1. Conhecimento do fluxo de dados;
2. Nomeação do encarregado pelos dados (pessoa física ou jurídica responsável em estabelecer a comunicação entre a ANPD e os titulares dos dados);
3. Reestruturação da política de privacidade e termos de uso;
4. Medidas técnicas para assegurar a proteção dos dados pessoais;
5. Melhorias no sistema de descadastramento e exclusão dos dados de clientes, funcionários e prestadores de serviços;
6. Criação de política de violação de dados com prazos de notificação.

QUANDO ENTRARÁ EM VIGÊNCIA?

Por enquanto, a LGPD entrará em vigor após a sanção ou veto do Presidente da República ao PLV nº 34/20, podendo ser aplicada pelo Poder Judiciário.

No que tange às sanções administrativa, a LGPD entrará em vigor em 01/08/2021.