Os avanços para empresas e consumidores com a Lei Geral de Proteção de Dados – LGPD

Por: Cabanellos Advocacia em 13 de 11 de 2018

Gabriela Coelho Glitz, sócia do Cabanellos Advocacia e mestranda em Direito pela Pontifícia Universidade Católica do Rio Grande do Sul, tem desenvolvido trabalhos acadêmicos, com enfoque na questão da privacidade de dados.

De acordo com Gabriela, a medida inspirada na lei adotada pela Comunidade Europeia se propõe a defender o consumidor e trazer como um de seus princípios o accountability (prestação de contas ou responsabilização), a privacidade por desenho e por concepção (proteção de dados, por exemplo, ao criar novos produtos, serviços ou outras atividades de processamento de dados), ressaltados no artigo, clique aqui.

 

Além de países da Comunidade Europeia, outras nações já adotam um sistema de proteção de dados? Por que é importante que o Brasil siga um sistema assim?

O Brasil era um dos poucos países no mundo que não possuía legislação específica sobre o tema. Então, todos já usam e aplicam. No contexto das relações com outros países, é imprescindível ter um regramento como esse. Quem pretende se relacionar com a União Europeia, por exemplo, deverá observar os seus preceitos. No artigo 33º, que trata sobre transferências internacionais de dados, destaca-se o princípio norteador do accountability. Ou sejasomente serão autorizadas transferências internacionais de dados a países que possuam o mesmo grau de proteção do Brasil, e a avaliação sobre o grau de proteção será realizada por órgão competente.

Quais os aspectos imprescindíveis de estarem presentes no documento que precisa da concordância do cliente, internauta etc.? Como as organizações deverão se estruturar para atender aos requisitos?

Consentimento, finalidade, tempo de tratamento de dados seriam os mais básicos para qualquer coleta. Está prevista a criação de nova função e atribuição nas organizações como o encarregado, DPO, pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional. Estes são que chamamos de agentes do tratamento de dados.

As organizações precisam fazer questionamentos para si, como, por exemplo: “Precisamos realmente armazenar estes dados?”;  “Eles são essenciais para o produto ou serviço que estamos fazendo?”; “Estamos adotando todas as cautelas devidas?”; “Somos claros em nossos termos de uso e privacidade?”; “Temos uma linguagem acessível?”; “Fazemos o que falamos ou escrevemos?”.

Quais as possíveis punições para empresas no Brasil que não respeitarem a LGPD? 

Podemos ter multas de 2% até o limite de R$ 50.000.000,00, por infração cometida. Além disso, estão previstos: advertência, com indicação de prazo para adoção de medidas corretivas; multa diária, observado o limite total a que se refere o inciso II do regramento; publicização da infração após devidamente apurada e confirmada a sua ocorrência;bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração.

 

 No caso da troca de dados entre empresas, as regras são as mesmas? 

Existem regras específicas para isso e um bloqueio de troca de informações. Só pode transferir informações com autorização específica do usuário e com uma finalidade clara. Nossas informações não podem ser comercializadas entre empresas, sendo este um dos objetivos de bloqueio previstos na lei.

Recentemente a Sra. apresentou trabalho acadêmico na Universidad de Talca, em Santiago (Chile) sobre o Direito ao Esquecimento junto a professores de toda a América Latina e membros da Rede Interamericana de Direitos Fundamentais. Quais os pontos de conexão com a LGPD? 

A 13.709/2018 aborda e reforça o direito ao esquecimento, pois trata sobre a possibilidade de cancelamento e oposição dos dados, permitindo que este direito seja exercido. Os indivíduos têm o direito de solicitar que as empresas excluam seus dados pessoais em determinadas circunstâncias . Esta medida possibilita que determinadas informações sejam esquecidas e desconsideradas deste banco de dados, evitando a criação de bancos de informações eternas dos usuários.

Gabriela Coelho Glitz, sócia do Cabanellos Advocacia, graduada em Direito e mestranda em Direito pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS), com foco na área de proteção de dados pessoais. É responsável pela gestão dos clientes de Contencioso Corporativo. Atua no escritório em Direito do Consumidor, Civil, Administrativo e Bancário. É julgadora do Tribunal de Ética e Disciplina da OAB/RS e membro do Women in Law Mentoring Brazil.