Venha saber o que é a LGPD e como irá funcionar para as empresas!

Nova Lei Geral de Proteção de Dados

O que é a LGPD?

A Lei 13.709/2018, Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 2020. Essa lei visa em proteger os dados pessoais e resguarda os direitos básicos estabelecidos pela Constituição Federal, assim como o direito da privacidade e o da liberdade.

Tendo como base o regulamento europeu, General Data Protection Regulation, sigla em inglês (GDPR), o qual é utilizado de modelo para diversos países, o Brasil também entra na lista de 120 países que utilizam de uma legislação específica para segurança de dados pessoais.

Com a nova lei, as empresas só poderão utilizar os dados pessoais do cliente se o mesmo autorizar explicitamente, além disso, essa autorização pode ser revogada a qualquer momento. Dessa forma, temos um ponto positivo para os cidadãos, pois eles podem gerenciar o que será feito com seus dados na empresa, assim como a exclusão de dados ou o fornecimento para outra entidade.

Órgão responsável

A ANPD (Autoridade Nacional da Proteção de Dados), integra a Administração Pública Federal Direta Brasileira e está subordinada à Presidência da República e foi criada especificamente com o objetivo de zelar pela proteção dados pessoais, sancionar e principalmente fiscalizar aquelas empresas que descumprirem a legislação.

Das Sanções

Nas sanções administrativas, entra em destaque a multa de até 2% do faturamento, ficando limitado até R$ 50.000.000,00 (cinquenta milhões de reais); bloqueio ou até a eliminação dos dados pessoais.

Conceitos

Para melhor compreensão A LGPD traz alguns conceitos no artigo 5.º como:

I — Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

IV — Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V — Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI — Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII — operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

VIII — encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX — Agentes de tratamento: o controlador e o operador;

X — Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Princípios

Confira agora quais são os princípios dessa lei e veja se sua empresa está agindo de forma adequada:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I — Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II — Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III — necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV — Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V — Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o comprimento da finalidade de seu tratamento;

VI — Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII — segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII — prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX — Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X — Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Melhore sua política de privacidade, é recomendado que você se atualize de acordo com os 10 princípios da LGPD, citados a cima, para fornecer aos clientes informações claras sobre como sua empresa processa os dados coletados.

Lembrando que, caso o cliente desejar as informações, a empresa tem até 15 dias para fornecer o acesso às informações.

Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

 II — Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

Com tudo, a LGPD e a ANPD, visa garantir uma melhoria na fiscalização de proteção de dados no Brasil com a entrada da nova lei em vigor.



Informações sobre o texto

Este texto foi publicado diretamente pelo autor. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi.

Comentários

0

Autorizo divulgar minha mensagem juntamente com meus dados de identificação.
A divulgação será por tempo indeterminado, mas eu poderei solicitar a remoção no futuro.
Concordo com a Política de Privacidade e a Política de Direitos e Responsabilidades do Jus.

Regras de uso