A LGPD entrou em vigor em 18 de setembro de 2020 e trouxe algumas dúvidas não apenas às empresas, mas também aos donos dos dados pessoais.
Afinal, o que é a LGPD e o que muda na era digital?
O que é a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 com o objetivo de melhorar e aumentar a privacidade dos dados pessoais de qualquer pessoa. A lei, ainda, traz uma definição melhor das entidades que fiscalizarão os tratadores de dados, quem são os responsáveis e a função de cada entidade.
A Lei nº 13.709/2018 teve inspiração na lei europeia “General Data Protection Regulation (GDPR)”, em vigência desde maio de 2018, a qual formalizou as regras para coleta e uso de dados pessoais em 28 países, prevendo duras punições para entidades públicas ou privadas que não cumprirem suas diretrizes em todo continente europeu.
Resumido, a LGPD visa “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural”.
A responsabilidade em adaptar-se à lei é das organizações, uma vez que elas são as responsáveis pela proteção dos dados pessoais que fluem dentro do seu sistema.
Definições estabelecidas pela LGPD
Para facilitar o entendimento da referida lei, abaixo há algumas definições das principais figuras e nomenclaturas utilizadas no corpo do texto:
· Dado pessoal é qualquer informação relativa a pessoa “identificada ou identificável”
· Dado pessoal sensível é informação relativa a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, saúde, vida sexual ou dado genético ou biométrico
· Dado anonimizado é relativo a um titular que não possa ser identificado
· Banco de dados é o conjunto estruturado de informações pessoais
· Titular é a pessoa a quem se referem os dados
· Controlador é a pessoa responsável por tomar as decisões referentes a tratamento de dados
· Operador é quem executa o tratamento em nome do controlador
· Encarregado é a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados
· Consentimento é a manifestação livre pela qual o titular permite o uso dos dados (o ônus da prova cabe ao controlador)
O que significa tratamento de dados?
Tratamento de dados inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Quando posso ter meus dados tratados?
O artigo 7º da LGPD prevê algumas possibilidades, as principais são:
1. ATRAVÉS DO CONSENTIMENTO DO TITULAR:
O consentimento deve ser fornecido por escrito ou por outro meio que demonstre a real manifestação do titular.
2. PARA O CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR:
No caso de uma obrigação decorrente de lei acarretar um tratamento de dados pessoais por parte de uma empresa, essa estará autorizada a tratá-los de modo a cumprir a dita exigência legal ou regulatória.
3. PARA A PROTEÇÃO DO CRÉDITO, INCLUSIVE QUANTO AO DISPOSTO NA LEGISLAÇÃO PERTINENTE:
O objetivo do legislador foi evitar que titulares de dados pessoais se utilizem de uma brecha legislativa para criarem mecanismos de escaparem de cobranças por dívidas contraídas.
Seria inimaginável pensar em um titular de dados requerendo a exclusão dos mesmos dos cadastros do SPC e Serasa, por exemplo, sob a alegação de que não autorizou o referido tratamento ou que violaria a sua privacidade, safando-se, assim, de instrumentos para efetivar a cobrança do crédito.
QUEM É O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
O encarregado pelo tratamento de dados é uma figura de papel central na implementação e aplicação efetiva dos princípios e direitos previstos na LGPD.
Essa função também é chamada de DPO (Data Protection Officer) e está incluída no artigo411 da referida Lei. Quem a exercerá será uma pessoa nomeada pela empresa, intitulado como “controlador”.
As informações do encarregado escolhido deverão ser divulgadas publicamente e amplamente. Ou seja, deverá ser de conhecimento de todos, inclusive do titular dos dados e da própria agência reguladora do governo.
O encarregado, a priori, não poderá ser responsabilizado por eventual aplicação de sanção ou responsabilidades ao controlador advindas de violação à LGPD, uma vez que a sua função é meramente consultiva, não cabendo ao encarregado adotar nenhuma medida junto a qualquer operação de tratamento de dados.
Parece ser complexo, não é mesmo?
Em suma, a LGPD veio para contribuir com a segurança dos nossos dados que são distribuídos no meio digital. E isso é totalmente positivo, ainda mais com o avanço tecnológico.
Por Leandro Lúcio
Fonte: JusBrasil