Pelas Dras. Suellen Souza e Vanessa Guedes
Inspirada na Lei Europeia de proteção de dados (GDPR), o nosso conjunto de regras jurídicas de tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural foi denominado Lei Geral de Proteção de Dados (LGPD).
A fim de poder se adequar a LGPD, antes de tudo é necessário entender alguns conceitos básicos para salvaguardar o direito a privacidade e proteção de dados pessoais dos indivíduos. Desse modo, elaboramos um roteiro com perguntas e respostas que visam simplificar o entendimento do tema.
- O que é LGPD?
Se trata da Lei Geral de Proteção de Dados criada no ano de 2018, vigente desde Ago/2020, cujas penalidades estão previstas para entrar em vigor a partir de Mai/2021. Esta lei estabelece diretrizes para o uso, coleta, armazenamento e compartilhamento de dados pessoais dos usuários por empresas públicas e privadas.
- Qual a finalidade da criação dessa lei?
O objetivo primário é dar mais segurança, privacidade e transparência no uso de informações pessoais. Tendo o usuário direito a consultar gratuitamente quais dados as empresas têm dele, qual a forma de armazenamento e, até mesmo, o direito de pedir a retirada desses dados do sistema. O aumento dos casos de vazamento de dados nos últimos anos fez com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar a invasão de privacidade. Por isso, a expectativa é que a nova lei resolva os impasses sobre o uso e a proteção de dados dos cidadãos brasileiros.
- Quais dados a LGPD protege?
Aqueles dados que identificam ou possam tornar identificáveis as pessoas, tais como, números de documentos pessoais (RG, CPF, PIS etc) endereço, origem racial ou étnica, filiação à organização políticas ou religiosas, informações genéricas e de biometria ou de orientação sexual.
- Tratamento de dados, o que é?
O tratamento de dados é disposto na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
- O que são os direitos dos titulares?
A norma assegura diversos direitos aos cidadãos brasileiros ou não, que se encontrem no Brasil, dentre eles destacamos os mais relevantes (art. 18 da LGPD):
- Confirmação e acesso da existência de tratamento
Garantia ao direito de confirmação da existência de tratamento, bem como, acessar todos os dados pessoais de sua titularidade.
- Correção de dados incompletos, inexatos ou desatualizado
É permitido aos titulares retificar seus dados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei
Ao titular é permitido cancelamento ou exclusão de dados.
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial
Direito de transferir dados entre fornecedores.
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
O titular dos dados tem direito a receber informações adequadas a respeito dos critérios e dos procedimentos utilizados pelo controlador para a tomada de decisão com base em tratamento automatizado de dados
- Revogação de consentimento
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
- Quem são os agentes de tratamento?
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Importante salientar que, além dos agentes acima especificados existe a figura do encarregado, definido pelo art. 5º, VIII, como a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Quais as sanções previstas pelo descumprimento das diretrizes da LGPD?
As sanções às empresas que desrespeitarem o regulamento são previstas advertências, suspensão do banco de dados responsável pela infração e multas que variam de 2% do faturamento até R$ 50 milhões.
- Quem será responsável pela aplicação da Lei?
Há previsão de criação de um órgão responsável pelo tratamento de dados no país vinculado ao Ministério de Justiça. Conforme disposição do artigo 55-A a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) será o órgão responsável pela fiscalização e a regulação da LGPD das empresas e dos órgãos públicos que realizarão o tratamento de dados de qualquer pessoa, seja para fins comerciais ou legais.
Dra. Suellen Souza atua na área de Direito Civil (Contencioso Massificado CDC). Advogada pela Universidade Paulista – UNI; Pós-graduanda em Direito Constitucional Aplicado pela EPM – Escola Paulista de Magistratura.
Dra. Vanessa Guedes Atua na área de Direito Civil (CDC). Advogada pela Universidade Paulista – UNIP; Pós-Graduada em Direito Público pela Faculdade Damásio de Jesus
LETANG ADVOGADOS ASSOCIADOS
www.letang-advogados.com.br – suellen.souza@letang-advogados.com.br
www.letang-advogados.com.br – vanessa.guedes@letang-advogados.com.br
- Para saber mais a respeito desse e de outros assuntos, entre em contato conosco.