Proteger os direitos fundamentais de liberdade, inclusive nos meios digitais e garantir a segurança de dados pessoais dos brasileiros dentro e fora do país, este é o objetivo da lei nº 13.709- Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor em 14 de agosto deste ano.
A lei, baseada no Regulamento Geral de Proteção de Dados da União Europeia, cria regras de compartilhamento, armazenamento e processamento de dados pessoais de usuários.
Pessoas naturais – capaz de direitos e obrigações na esfera civil, Pessoa Jurídica de Direito Público e Privado deverão adaptar qualquer operação de tratamento de dados ou armazenamento de dados realizada ou coletada no território nacional ou que tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional. Os que não se adaptarem às novas regras, poderão receber multas de até R$ 50 milhões de reais.
Entretanto, pessoa natural para fins exclusivamente particulares e não econômicos; ou fins jornalísticos e artísticos; ou acadêmicos; ou para segurança pública, defesa, segurança do estado (polícias, judiciário, etc) não precisarão seguir as novas regras impostas.
- Como definir Tratamento de Dados
Tratamento de Dados é todo processo que envolve a utilização de dados pessoais, seja coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Quem irá fiscalizar a aplicação da LGPD?
Para isso, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, nos quais, em suas determinadas funções, terão papel fundamental.
Como agência reguladora, irão elaborar diretrizes, fiscalizar e aplicar a lei nas empresas e organizações que descumprirem as exigências. A ANPD e seus integrantes foram divididos da seguinte forma:
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
- Como as Empresas terão de se adaptar?
Além de investimentos para implementar uma estrutura de tratamento de dados de acordo com a lei, também deverão adotar uma política de compliance digital, onde as ações e práticas asseguram e protegem os dados e informações sigilosas de qualquer ataque ou ato criminoso.
Será necessário também que as empresas e instituições realizem um diagnóstico de análise de riscos e impactos das novas exigências previstas, ligados à equipe de TI.
A lei de 2008 só entrará em vigor neste ano devido ao entendimento do Governo que todas as organizações precisariam de tempo hábil para realizar as devidas mudanças e não correrem riscos de processos (Medida Provisória 869/2018).
Caso descumpra os critérios estabelecidos na LGPD, poderá receber uma multa de até 2% do seu faturamento de acordo com o grau e tipo de violação, além de outras penalidades já estipuladas em documento.
- Mudanças práticas com a LGPD
O grande objetivo da LGPD está na proteção dos dados e a garantia de tratamento das informações mais sensíveis com mais cautela e segurança. Sobre informações sensíveis, é válido destacar, conforme documento, que são elas: “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico”.
Assim, a lei garante ao cidadão / usuário privacidade de seus dados, como suas informações são tratadas e para quais finalidades elas serão utilizadas, e se será necessário consentimento prévio para utilização.
Para a aplicabilidade da LGPD diversos departamentos de uma empresa como Marketing, Administrativo e Tecnologia da Informação, terão de adaptar a forma como tratam os dados dos usuários para que não estejam em desacordo com a lei. Porém, exceto pelas situações já previstas na lei, o usuário é quem definirá se seus dados poderão ser utilizados e tratados por terceiros.
Através do Serviço Federal de Processamento de Dados – SEPRO, empresa pública que presta serviços de Tecnologia e Informação no país, é possível consultar informações sobre a LGPD, dicas para proteção de dados ao usuário e sugestões para as empresas e organizações que precisam de adaptar à lei, através de infográfico, vídeo explicativo e um glossário, que explica todas as terminologias utilizadas na lei.
Confira o documento completo da Lei Geral de Proteção de Dados Pessoais (LGPD)