A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e, desde então, vivemos uma verdadeira revolução no que diz respeito à captura e tratamento de informações pessoais. A nova legislação afeta especialmente as atividades digitais no âmbito empresarial.
A LGPD está transformando a maneira como as instituições trabalham e se relacionam com o público, detalhando os direitos e deveres das pessoas físicas e jurídicas em relação ao tema, por isso, é essencial que os profissionais do direito estejam preparados para essa realidade.
Acompanhe o texto, veja algumas peculiaridades da lei e conheça o curso ideal para os advogados que querem se especializar nesse assunto!
O que é a LGPD?
A Lei Geral de Proteção de Dados, Lei N° 13.709 de agosto de 2018, define normas em relação ao uso dos dados dos brasileiros, e prevê punições em caso de descumprimento das regras. Ela foi criada com base na GDPR, um conjunto de normas da União Europeia.
A sua principal finalidade é proteger os direitos de liberdade e privacidade, gerando mais segurança jurídica nesse âmbito, seguindo os parâmetros usados internacionalmente.
O que a LGPD contempla?
A lei discorre sobre:
- O que são dados pessoais, explicando que alguns deles precisam de cuidados mais específicos, como os sensíveis e os de crianças e adolescentes.
- Estabelece que organizações ou centros de dados localizados no Brasil ou no exterior devem seguir a LGPD, caso processem informações de pessoas no território brasileiro.
- Define que o tratamento de dados feito de forma digital ou física está sujeito às suas normas.
- Permite o compartilhamento de dados pessoais com instituições internacionais, desde que esteja de acordo com os seus requisitos.
- Define que informações referentes à religião, alinhamento político, saúde, preferências sexuais e características físicas, entre outras, são dados sensíveis e devem ser classificados como restritos, ou seja, não podem ser usados para fins que levem a atos discriminatórios. Os dados médicos poderão ser usados para fins comerciais se houver autorização expressa do titular.
- As instituições públicas e privadas devem informar ao usuário o seu direito de recusar o tratamento de dados e as consequências disso, solicitando que autorize o uso em casos de compartilhamento de terceiros. Também precisam oferecer ferramentas para que as pessoas acessem, corrijam, salvem, deletem ou transfiram os seus dados para outros serviços.
- Pessoas físicas que lidam com dados com objetivos pessoais, acadêmicos, artísticos e jornalísticos não serão afetados, mas, os dados deverão ser tratados de forma anônima. O mesmo vale para casos de segurança pública ou do Estado, de investigações criminais ou de defesa nacional.
O que é a ANPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão federal, porém, independente, criado para fiscalizar e aplicar a LGPD. Estabelecer uma entidade que não é atrelada a um governo específico é necessário para garantir a estabilidade e o cumprimento da lei.
A organização é composta por um conselho diretor, que inclui pessoas indicadas pelo Executivo e aprovadas pelo Senado, além de representantes da sociedade civil, do Senado, da Câmara de Deputados, do Ministério Público, do setor produtivo, de instituições científicas, empresários e trabalhadores.
O papel da ANPD é:
- Criar orientações que regulamentam o tratamento de dados.
- Fiscalizar o cumprimento da lei e aplicar penalidades, quando necessário.
- Conscientizar e informar a população sobre os seus direitos em relação aos dados pessoais.
- Estimular e facilitar o entendimento das normas para as pessoas jurídicas.
Quais trechos da LGPD foram vetados?
Desde a sua sanção, em 2018, a lei sofreu algumas mudanças, devido à criação da ANPD, em 2019. Os trechos a seguir foram vetados:
- Proibição de compartilhamento dos dados pessoais de quem fizer requerimento deles pela Lei de Acesso à Informação.
- Exigência de que as decisões tomadas por algoritmos devem ser revisadas por seres humanos.
- Punições previstas para violações feitas por um ente responsável de uma instituição, como suspensão do funcionamento do banco de dados;.
- Exigência de que o controlador dos dados indique um encarregado detentor de conhecimento jurídico regulatório.
Entenda o que são os agentes de tratamento: Controlador e Operador
A LGPD estabelece os agentes de tratamento, figuras responsáveis por tomar decisões referentes à lei e executar as suas diretrizes.
- Controlador: definido como uma pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, como as finalidades e os meios de tratamento.
- Operador: a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais.
Existe ainda o encarregado, que é responsável por atuar como um canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
Quais são os impactos da LGPD nas empresas?
Além das diretrizes de tratamento e coleta, o que a LGPD define sobre as empresas é:
- Qualquer instituição sediada no Brasil ou no exterior que trabalhe com tratamento de dados dos cidadãos brasileiros em território nacional. Por exemplo: Google e Facebook, apesar de não terem sede no país, respondem à LGPD no que diz respeito à coleta e tratamento de dados de brasileiros.
- Empresas com sede fora do Brasil ou que tenham parceiras internacionais poderão transferir os dados para o exterior, desde que seja para países que também possuem leis abrangentes sobre o assunto ou que garantam a proteção das informações de forma similar à LGPD.
- As empresas deverão deletar dados que julgue não serem mais necessários, exceto se forem obrigadas por lei a mantê-los.
Confira algumas boas práticas relacionadas à LGPD
As boas práticas que regem a Lei vêm da ideia de privacidade desde a concepção, que diz que os agentes de tratamento ou outra pessoa que participe de qualquer fase do ciclo de vida do uso de dados pessoais são obrigados a assegurar a informação da proteção.
Dentro disso, temos outros princípios, como:
Proativo, e não reativo; preventivo, e não corretivo
O objetivo principal é sempre prevenir os problemas, ao invés de tentar resolvê-los após já ocorridos.
Para isso, é necessário reconhecer a importância de implementar políticas fortes e sólidas de privacidade, com padrões elevados e rigorosos, visando a diminuição dos erros.
Segurança e proteção de ponta a ponta
Prevê que as medidas de segurança da informação devem estar presentes de ponta a ponta, ou seja, em qualquer etapa da coleta, uso e tratamento dos dados.
Visibilidade e transparência
Garante que exista transparência em qualquer operação relacionada a dados, para assegurar o cumprimento da lei.
Para isso, envolve três fatores:
- responsabilidade, que diz que a coleta de informações carrega a incumbencia de protege-las;
- abertura, estabelecendo que as políticas relacionadas aos dados e as informações em si devem estar acessíveis aos usuários;
- conformidade (ou compliance), que garante a existência de ferramentas que avaliem, monitorem e verifiquem o cumprimento da lei.
Especialize-se em LGPD!
Para os profissionais de Direito, é fundamental compreender as transformações que vêm surgindo em decorrência da LGPD.
Pensando nisso, nós, da Legale, criamos a Pós-Graduação em Lei Geral de Proteção de Dados, 100% online e com duração de seis meses.
Conheça o curso e se inscreva!