LGPD: o que é e como afeta as empresas

LGPD: o que é e como afeta as empresas

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e, desde então, vivemos uma verdadeira revolução no que diz respeito à captura e tratamento de informações pessoais. A nova legislação afeta especialmente as atividades digitais no âmbito empresarial.

A LGPD está transformando a maneira como as instituições trabalham e se relacionam com o público, detalhando os direitos e deveres das pessoas físicas e jurídicas em relação ao tema, por isso, é essencial que os profissionais do direito estejam preparados para essa realidade.

Acompanhe o texto, veja algumas peculiaridades da lei e conheça o curso ideal para os advogados que querem se especializar nesse assunto! 

O que é a LGPD? 

A Lei Geral de Proteção de Dados, Lei N° 13.709 de agosto de 2018, define normas em relação ao uso dos dados dos brasileiros, e prevê punições em caso de descumprimento das regras. Ela foi criada com base na GDPR, um conjunto de normas da União Europeia. 

A sua principal finalidade é proteger os direitos de liberdade e privacidade, gerando mais segurança jurídica nesse âmbito, seguindo os parâmetros usados internacionalmente. 

O que a LGPD contempla? 

A lei discorre sobre:

  • O que são dados pessoais, explicando que alguns deles precisam de cuidados mais específicos, como os sensíveis e os de crianças e adolescentes. 
  • Estabelece que organizações ou centros de dados localizados no Brasil ou no exterior devem seguir a LGPD, caso processem informações de pessoas no território brasileiro
  • Define que o tratamento de dados feito de forma digital ou física está sujeito às suas normas. 
  • Permite o compartilhamento de dados pessoais com instituições internacionais, desde que esteja de acordo com os seus requisitos. 
  • Define que informações referentes à religião, alinhamento político, saúde, preferências sexuais e características físicas, entre outras, são dados sensíveis e devem ser classificados como restritos, ou seja, não podem ser usados para fins que levem a atos discriminatórios. Os dados médicos poderão ser usados para fins comerciais se houver autorização expressa do titular. 
  • As instituições públicas e privadas devem informar ao usuário o seu direito de recusar o tratamento de dados e as consequências disso, solicitando que autorize o uso em casos de compartilhamento de terceiros. Também precisam oferecer ferramentas para que as pessoas acessem, corrijam, salvem, deletem ou transfiram os seus dados para outros serviços. 
  • Pessoas físicas que lidam com dados com objetivos pessoais, acadêmicos, artísticos e jornalísticos não serão afetados, mas, os dados deverão ser tratados de forma anônima. O mesmo vale para casos de segurança pública ou do Estado, de investigações criminais ou de defesa nacional. 

O que é a ANPD? 

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão federal, porém, independente, criado para fiscalizar e aplicar a LGPD. Estabelecer uma entidade que não é atrelada a um governo específico é necessário para garantir a estabilidade e o cumprimento da lei. 

A organização é composta por um conselho diretor, que inclui pessoas indicadas pelo Executivo e aprovadas pelo Senado, além de representantes da sociedade civil, do Senado, da Câmara de Deputados, do Ministério Público, do setor produtivo, de instituições científicas, empresários e trabalhadores. 

O papel da ANPD é:

  • Criar orientações que regulamentam o tratamento de dados.
  • Fiscalizar o cumprimento da lei e aplicar penalidades, quando necessário.
  • Conscientizar e informar a população sobre os seus direitos em relação aos dados pessoais.
  • Estimular e facilitar o entendimento das normas para as pessoas jurídicas. 

Quais trechos da LGPD foram vetados?

Desde a sua sanção, em 2018, a lei sofreu algumas mudanças, devido à criação da ANPD, em 2019. Os trechos a seguir foram vetados: 

  • Proibição de compartilhamento dos dados pessoais de quem fizer requerimento deles pela Lei de Acesso à Informação.
  • Exigência de que as decisões tomadas por algoritmos devem ser revisadas por seres humanos.
  • Punições previstas para violações feitas por um ente responsável de uma instituição, como suspensão do funcionamento do banco de dados;.
  • Exigência de que o controlador dos dados indique um encarregado detentor de conhecimento jurídico regulatório.

Entenda o que são os agentes de tratamento: Controlador e Operador

A LGPD estabelece os agentes de tratamento, figuras responsáveis por tomar decisões referentes à lei e executar as suas diretrizes. 

  • Controlador: definido como uma pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, como as finalidades e os meios de tratamento. 
  • Operador: a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais. 

Existe ainda o encarregado, que é responsável por atuar como um canal de comunicação entre o Controlador, os titulares dos dados e a ANPD. 

Quais são os impactos da LGPD nas empresas?

Além das diretrizes de tratamento e coleta, o que a LGPD define sobre as empresas é: 

  • Qualquer instituição sediada no Brasil ou no exterior que trabalhe com tratamento de dados dos cidadãos brasileiros em território nacional. Por exemplo: Google e Facebook, apesar de não terem sede no país, respondem à LGPD no que diz respeito à coleta e tratamento de dados de brasileiros. 
  • Empresas com sede fora do Brasil ou que tenham parceiras internacionais poderão transferir os dados para o exterior, desde que seja para países que também possuem leis abrangentes sobre o assunto ou que garantam a proteção das informações de forma similar à LGPD. 
  • As empresas deverão deletar dados que julgue não serem mais necessários, exceto se forem obrigadas por lei a mantê-los. 

Confira algumas boas práticas relacionadas à LGPD

As boas práticas que regem a Lei vêm da ideia de privacidade desde a concepção, que diz que os agentes de tratamento ou outra pessoa que participe de qualquer fase do ciclo de vida do uso de dados pessoais são obrigados a assegurar a informação da proteção. 

Dentro disso, temos outros princípios, como: 

Proativo, e não reativo; preventivo, e não corretivo

O objetivo principal é sempre prevenir os problemas, ao invés de tentar resolvê-los após já ocorridos. 

Para isso, é necessário reconhecer a importância de implementar políticas fortes e sólidas de privacidade, com padrões elevados e rigorosos, visando a diminuição dos erros. 

Segurança e proteção de ponta a ponta

Prevê que as medidas de segurança da informação devem estar presentes de ponta a ponta, ou seja, em qualquer etapa da coleta, uso e tratamento dos dados.

Visibilidade e transparência

Garante que exista transparência em qualquer operação relacionada a dados, para assegurar o cumprimento da lei. 

Para isso, envolve três fatores

  • responsabilidade, que diz que a coleta de informações carrega a incumbencia de protege-las; 
  • abertura, estabelecendo que as políticas relacionadas aos dados e as informações em si devem estar acessíveis aos usuários;
  • conformidade (ou compliance), que garante a existência de ferramentas que avaliem, monitorem e verifiquem o cumprimento da lei.  

Especialize-se em LGPD!

Para os profissionais de Direito, é fundamental compreender as transformações que vêm surgindo em decorrência da LGPD. 

Pensando nisso, nós, da Legale, criamos a Pós-Graduação em Lei Geral de Proteção de Dados, 100% online e com duração de seis meses. 

Conheça o curso e se inscreva! 

 

Cadastre-se Newsletter

Quer receber notícias e novidades do Blog da Legale? Faça seu cadastro abaixo e fique por dentro das novidades.

🛡️ Seu cadastro são criptografados e protegidos
⚠️ Ao registar-se confirma que aceita os Termos e Condições e Política de Privacidade