LGPD ou Lei Geral de Proteção aos Dados, Lei 13.709, é a nova legislação que versa sobre o tratamento de dados pessoais, inclusive nos meios digitais das chamadas pessoas naturais com foco em proteger direitos fundamentais como liberdade e privacidade.
A LGPD foi apelidada de “GDPR Brasileira” (General Data Protection Regulation) numa alusão a legislação que entrou em vigor na União Européia e foi vanguardista neste tema (quer saber mais sobre GDPR clique aqui), tal alusão também faz sentido, pois a legislação brasileira de proteção aos dados têm diversas similaridades com a legislação européia.
O grande foco da LGPD é estabelecer parâmetros de como os dados com informações que possibilitem a identificação do indivíduo sejam coletados, armazenados, processados, usados e destruídos, dando legitimidade de propriedade do dado a pessoa natural, ou seja, o indivíduo tem direito a plena gestão do seus dados, sendo o titular do seu dado, desde que em conformidade com o estabelecido na nova legislação.
O que é pessoa natural na LGPD?
Pessoa natural é a mesma coisa que dizer pessoa física, ou seja, é o ser humano detentor de direitos e obrigações. Este termo é usado no direito para determinar a personalidade jurídica do ser humano, sendo constituído no nascimento, conforme artigo 1˚ e 2˚ do Código Civil Brasileiro.
O que são dados pessoais na LGPD?
Dado pessoal é qualquer informação identificada ou identificável relacionada a pessoa natural. Ou seja, dados como: CPF, e-mail, endereço, imagem (foto ou vídeo), etc. Assim, a partir desta legislação é muito importante estabelecer o que realmente é interessante para a empresa gravar, pois o tratamento de dado pessoal desde a coleta, até a exclusão precisa estar em conformidade com as novas regras estabelecidas.
O que são dados sensíveis na LGPD?
Além dos dados pessoais, existe mais uma categoria protegida pela lei, o dado sensível. O dado sensível é todo dado que além de pessoal pode ser enquadrado numa das seguintes categorias:
- de origem racial ou étnica;
- convicção religiosa;
- opinião política;
- filiação a sindicato ou a organização de caráter religioso;
- filosófico ou político;
- dado referente à saúde ou à vida sexual;
- dado genético ou biométrico.
Caso uma empresa tenha acesso a dados sensíveis seu grau de atenção e cuidado deve ser redobrado, devido a sensibilidade de tal informação. Assim, coisas tidas como corriqueiras e simples, como o cadastro numa portaria de prédio com identificação biométrica, passa a ser regulado pela LGPD, exigindo base legal para coleta, armazenamento, tratamento ou uso de tal informação.
O que significa a LGPD?
A criação da LGPD segue uma tendência mundial de criação de políticas públicas para regulamentação do uso de dados. Tais regulamentações têm papel muito importante no atual contexto de vida, visto que com o surgimento de novas tecnologias, novas empresas e novos comportamentos, o uso de dados tornou-se uma fonte de riqueza para empresas, que passaram a usar o dado como insumo de conhecimento para geração de valor, porém sem uma regulamentação tal uso pode seguir caminhos desconhecidos e algumas vezes até nocivos a sociedade. De olho nesta nova conjuntura sócio-econômica a criação de regras de uso de dados significa um caminho sem volta para dar ao cidadão controle sobre suas informações.
Por que é importante termos a LGPD?
A importância da LGPD se dá no prisma sócio-econômico, pois reforça no cidadão o poder sobre seu dado. Porém, também pode ser benéfico para as empresas, pois com uma legislação presente tais empresas têm que pensar melhor sua estratégia de coleta, tratamento e uso do dado, impactando diretamente em áreas como o Marketing, que tem no uso de dados a mais moderna forma de relação com consumidores.
Como a LGPD impacta as empresas?
Todas as empresas, de todos os portes e áreas de atuação serão regidas pela nova lei, assim o primeiro ponto que uma empresa deve levar em consideração é avaliar como registra, armazena, trata e usa os dados de clientes. Pois, itens atualmente rotineiros podem sofrem grande impacto com LGPD. Por exemplo, o disparo de um e-mail marketing usa dado pessoal, assim é muito importante ter uma base legal para realizar tal disparo.
Qual é a multa na LGPD?
Entre as sanções que uma empresa pode sofrer a que causa mais medo é a multa, que tem caráter expressivo, que de acordo com o artigo 52˚ da legislação vai até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluindo os tributos, podendo chegar a R$ 50 milhões por infração.
Quando a LGPD entra em vigor?
Por enquanto a LGPD está no período identificado nos termos jurídicos com Vacatio Regis, ou seja, período de tempo entre a publicação da lei e ela efetivamente entrar em vigor. Este tempo é dado para que haja prazo de assimilação e adequação à nova lei. Inicialmente este período de Vacatio Regis iria terminar em fevereiro de 2020, porém devido a movimentações legais o prazo foi estendido e atualmente sua vigência iniciará em 16 de agosto de 2020. Embora haja algumas movimentações políticas para adiar a entrada em vigor da nova lei, é certo que tal legislação irá acontecer, assim é prudente já iniciar um processo de adequação para mitigar os riscos de não estar de acordo com a LGPD.
Uma boa notícia é que as principais empresas de tecnologia já estão no processo de adequação, assim se sua empresa usa alguma ferramenta ou solução destas empresas, um bom passo já foi dado. Mas, lembre-se você também tem responsabilidade sobre os dados que coleta, armazena e usa, então comece a se organizar a partir de agora. Uma técnica usada para criar novos produtos, serviços e tecnologias já em conformidade com a lei de proteção de dados e ter um pensamento de Privacy By Design, que resumidamente é conceder desde o primeiro momento um produto, serviço ou tecnologia já pensando em privacidade e respeito aos dados.
Quais são as bases legais da LGPD?
A LGPD tem 10 bases legais, conforme o seu artigo 7˚, sendo elas:
- Consentimento fornecido pelo Titular do dado;
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
O que é DPO?
DPO é a abreviação do termo Data Protetion Officer, tal termo foi cunhado para designar o profissional responsável por analisar e verificar os dados pessoais registrados e armazenados por uma empresa, bem como, assinar a responsabilidade sobre tais dados. Na legislação brasileira o termo usado é encarregado pelo tratamento de dados, conforme Seção II, artigo 41˚, tendo entre suas funções:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Por onde devo começar a adequar minha empresa para a LGPD?
O primeiro passo que deve ser dado para se adequar a LGPD é realizar uma avaliação da estrutura atual de coleta, armazenamento e uso de dados, para então estabelecer um plano de priorização para correção, determinando pontos críticos de correção. Esta é uma jornada que deve ser cercada de profissionais experientes e com perfis complementares. Se você não sabe por onde começar, clique aqui e conheça melhor como podemos te ajudar. E última dica, não deixe para começar somente quando a lei for entrar em vigor, pois você precisará de tempo para se adequar.