LGPD: o que é? Quais pontos merecem sua atenção?
Atualmente, há uma grande discussão sobre a LGPD e os seus impactos para as empresas. Mas o que é LGPD?
A LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018) foi criada com o intuito de proteger os direitos fundamentais de liberdade e privacidade dos titulares de dados. A lei foi instituída no Brasil por influência de legislações internacionais que tratam o tema como o Regulamento Geral de Proteção de Dados da União Europeia, também chamado de General Data Protection Regulation (GDPR).
A LGPD estabelece o regramento para o tratamentos de dados pessoais, seja em meio físico ou digital. É importante ressaltar que os tratamentos de dados pessoais podem ser realizados por pessoa física ou jurídica, seja de direito público ou privado. Este artigo objetiva começar a esclarecer alguns conceitos relativos à LGPD e quais seriam os primeiros pontos a serem considerados pelo empresário que almeja adequar-se à legislação de proteção de dados já vigente:
O que são dados pessoais? Para entender corretamente a LGPD é preciso entender esse conceito.
Dados pessoais são qualquer tipo de informação que possa identificar uma pessoa natural de forma direta ou indireta. A LGPD não visa proteger somente o RG, CPF e nome das pessoas, mas sim as características ou conjunto de características que identificam uma pessoa. Assim, dados como endereço, estado civil, gênero, profissão, geolocalização, IP do computador, placa de carro podem ser considerados dados pessoais se identificarem uma pessoa natural.
A LGPD trouxe proteção à utilização de dados pessoais dos titulares mas também oportunidades de negócio legítimas.
O principal objetivo da LGPD é regulamentar a forma com a qual os dados pessoais são utilizados, permitindo que os titulares tenham uma proteção clara e real acerca deles. Em tempos em que dados pessoais se tornaram ativos importantes, o que pouco se fala é que a LGPD também trouxe diretrizes para que as empresas consigam atender os seus interesses comerciais de forma legítima e sem infringir nenhuma regra legal ao tomar decisões estratégicas na utilização dos dados pessoais para suprir suas necessidades e/ou identificar oportunidades de negócios.
A quem se destina a LGPD?
A LGPD destina-se a todas as pessoas pessoas físicas e jurídicas, de direito público ou privado, que tratam dados pessoais, seja no meio físico ou digital.
A lei aplica-se a pessoa natural desde que o tratamento de dados pessoais realizados tenham algum vinculo com atividades profissionais ou comerciais.
Quando a lei fala de pessoas jurídicas, refere-se a associações, sociedades, fundações, organizações religiosas, partidos políticos e as empresas individuais de responsabilidade limitada.
A LGPD aplica-se independente do país da sede da empresa. Sendo importante esclarecer que uma empresa estrangeira que comercializa legalmente um produto aqui no Brasil, por exemplo, também sujeita-se à LGPD.
A transparência é um dos princípios da Lei Geral de Proteção de Dados (LGPD). Você sabe como ele deve ser aplicado?
A transparência com relação a qualquer tipo de tratamento que envolva os dados pessoais é um dos princípios fundamentais da LGPD e deve ser entendido como o fornecimento de informações claras, precisas e facilmente acessíveis sobre os tratamentos realizados.
Frisa-se que a transparência também é imprescindível caso haja qualquer tipo de incidente na segurança de dados coletados pela empresa. Em caso de vazamento que possa acarretar risco ou dano relevante aos titulares, é necessário comunicar prontamente o titular dos dados e também a autoridade competente (Autoridade Nacional de Proteção de Dados – ANPD).
Todos os contratos vigentes (incluindo aqueles firmados com os mais variados parceiros de negócio) requerem conformidade com a LGPD.
A LGPD faz uma distinção entre um operador de dados (basicamente, a entidade que processa os dados pessoais) e um controlador de dados (a entidade que decide os objetivos e os meios desse processamento de dados) e, como dito, um de seus principais focos é a proteção do usuário final e o cuidado com os seus dados pessoais.
Nessa cadeia, todos os envolvidos em um vazamento de dados são punidos de alguma forma por meio de multas envolvendo altos valores.
A própria lei faz a distinção entre um operador de dados e um controlador de dados, ambos com suas responsabilidades e obrigações na hora de garantir a proteção das informações coletadas. Portanto, as empresas que almejam operar em conformidade com as novas diretrizes trazidas pela LGPD devem analisar com cautela as cláusulas contidas em seus contratos e subcontratos.
A nova lei trouxe a necessidade de criação de um novo cargo nas empresas.
A LGPD recomenda que as empresas consideradas como controladoras e operadoras devem indicar um encarregado, que pode ser um profissional interno ou externo. O encarregado será responsável por realizar toda a comunicação entre a empresa que representa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Por isso, os seus contatos devem ser amplamente divulgados para que os interessados possam facilmente acessá-los quando necessário.
Conformidade é uma das palavras de expertise da Emrich Leão Advogados. Estamos à disposição para trazer soluções à sua empresa e em breve trataremos de novos assuntos úteis ao seu processo de adequação à LGPD.