Políticas de Privacidade
Políticas de Cookies
Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados

O que é?

A Lei Geral de Proteção de Dados (LGPD), sancionada em 14 de agosto de 2018 através da Lei n° 13.709/2018, com a sua vigência prevista para agosto de 2020.

A Lei Geral de Proteção de Dados vem estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

O que muda com a Lei LGPD:
A Lei estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei.

Ao segui-los as organizações demonstrarão que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem uma finalidade de negócio válida dentre outras características.

As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.

Uma categoria especial foi criada para tratar de dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde, características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento.

Um ponto em comum com a GDPR (Regulamento Geral sobre a Proteção de dados), é que a lei será aplicada às empresas com sedes estrangeiras, desde que, os dados sejam tratados em território nacional. Adicionalmente, dados tratados em outros países também estão sujeitos à lei caso tenham sido coletados no Brasil.

Agência regulamentadora – ANPD:
Junto com a sanção da LGPD foi criado um órgão fiscalizador, a ANPD (Agência regulamentadora de proteção de dados), esse órgão deverá elaborar diretrizes, fiscalizar o tratamento de dados e disseminar conhecimento relacionado a políticas públicas sobre proteção de dados pessoais e medidas a serem adotadas pelas empresas, ao encontrarem qualquer irregularidade, tem o poder de aplicar as multas cabíveis.

Direitos do Titular:
Extremamente relevante para usuários e empresas que lidam com dados pessoais, conhecerem quais são os direitos do titular.
• A confirmação de existência de tratamento: O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento.

• O acesso aos dados: A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador.

• Anonimização: É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. No tocante á anonimização, a LGPD define como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo”. O termo “anonimização de dados” é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações. Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.

• Pseudonimização: Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler).

• Bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com a Lei: Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD.

• Retificação dos dados: O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados.

• A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados.

• A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetam seus interesses: O Titular tem o direito de se opor a quaisquer tratamento e informações que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.

PENALIDADES E RESPONSABILIDADES

Penalidades:
Na hipótese de uma violação aos direitos e obrigações previstos pela Lei podem gerar dois tipos de penalidade:

• Multa simples ou diária no valor de 2% do faturamento da pessoa jurídica, Tendo como base seu último exercício fiscal, excluídos os tributos, limitada em R$50 milhões por infração.

• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Responsabilidades:
O cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.

Citel:
Guia de boas práticas – LGPD as orientações aqui contidas foram estruturadas em capítulos pelo Comitê de Governança de Dados do Governo, os quais contemplam desde a base legal de tratamento e exercício do direito do titular de dados até os padrões de segurança da informação.