Importância de as empresas se prepararem para a Lei Geral de Proteção de Dados – LGPD

Por: Cabanellos Advocacia em 15 de 08 de 2018

Sancionada pelo Presidente da República em 14/08/2018, a Lei Geral de Proteção de Dados (LGPD) passa a entrar em vigor 18 meses a partir desta data. Tempo necessário e importante para que as empresas que captam dados de internautas, sejam estes via formulários, compras pela web, cadastrados etc., por site, aplicativo e outros recursos digitais, se prepararem para readequar suas políticas de privacidade.

Para entender a relevância da nova lei que irá impactar em todas empresas que usam a web como plataforma, Gabriela Coelho, sócia do Cabanellos Advocacia, e a Virgínia Matte Chaves, advogada responsável pela área de direito digital, mídia e entretenimento do escritório, destacam alguns pontos da LGPD – inspirada no Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia que entrou em vigor em 25 de maio deste ano – , trazendo como um dos principais avanços o nivelamento da proteção de dados pessoais no Brasil e o princípio de o usuário ter controle geral das informações sobre ele.

A nova LGPD traz um compliance digital, um chek list de regras que deverão ser adaptadas no dia a dia.

  • Empresas devem coletar somente dados necessários para os serviços prestados (Princípio da Finalidade);
  • Todas as cláusulas deverão ser claras, numa linguagem acessível;
  • Empresas devem adotar medidas de segurança para proteger dados;
  • Empresas devem indicar um responsável pela gestão dos dados – usuários poderão contatá-lo para pedir retificação, exclusão entre outras solicitações;
  • Dados de crianças devem ser tratados com consentimento dos pais ou responsáveis legais;
  • Dados pessoais devem ser excluídos após encerramento da relação entre cliente e empresa;
  • Os titulares das informações poderão corrigir dados que estejam em posse de uma empresa;
  • Vedada a venda de bancos de dados;
  • Multas para empresas que descumprirem a lei: de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração;
  • Abrangência: Qualquer operação de tratamento de dados realizada no território nacional;
  • Ao comunicar dados entre países da União Europeia, por exemplo, estes deverão seguir as mesmas regras do Regulamento Geral sobre a Proteção de Dados(RGPD) europeu, que entrou em vigor este ano.
  • Todas as decisões automatizadas que são essenciais para bancos em relação a crédito são baseadas em dados, e estas poderão ser revistas pelo usuário que poderá solicitar os motivos de ter recebido ou não concessão.

Alguns conceitos sobre dados:

Dados pessoais

Toda informação sobre uma pessoa física identificada ou identificável, devendo considerar-se pessoa física identificável toda aquela que puder ser determinada, direta ou indiretamente.

Dados sensíveis

Dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, folosófico ou político, dados referentes à saúde ou a vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

 

Dados anonimizados

Dados pessoais relativos a um titular que não possa ser identificado, considerando meios técnicos razoáveis e disponíveis na ocasião do tratamento.

Observações em relação à LGPD antes da sanção da Presidência

O texto aprovado por Temer vetou a criação de uma Agência Nacional de Proteção de Dados (ANPD). Tal órgão seria responsável para garantir a aplicação da lei. O presidente disse que vai enviar uma nova proposta para o Congresso Nacional para a formação da agência.

Temer vetou outros três pontos do texto aprovado no Congresso. Um deles previa a suspensão parcial ou completa do funcionamento de um banco de dados e a suspensão da atividade de “tratamento de dados” como punição a empresas que desrespeitassem a legislação. O outro ponto previa a proibição completa das atividades das empresas autuadas violando a lei. Ou seja, manteve no texto apenas a previsão de multas para empresas que descumprirem a lei.

 

Em julho de 2018, Gabriela Coelho destacou a LGPD quando ainda era um projeto de lei no artigo http://cabanellos.com.br/artigo-opiniao/futura-lei-geral-de-protecao-de-dados-pessoais-brasileira/

 

Para mais informações sobre como sua empresa deve se readequar à nova lei, estamos à disposição para esclarecimentos.