Artigo: Desafios e Oportunidades da LGPD

0 Replies

LGPD – Lei Geral de Proteção de Dados Pessoais

Por:  Rita Silvana Assumpção – advogada

Estamos evoluindo em uma sociedade cada vez mais tecnológica.

Com inovação e novas regulamentações cada vez mais exigentes, temos o crescimento das oportunidades de receitas. Isto faz com que surjam novas leis, justamente para tentar limitar a questão dos riscos e responsabilidades.

Ao mesmo tempo que se impõe a necessidade de inovar, há também o dever de ficar em conformidade com estas novas regras. Nesta realidade, o advogado passa a ser menos reativo e passa a ser mais proativo, muito além de preventivo, instrumento próprio para ajudar o negócio a crescer, a evoluir.

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/18 entra em vigor em 2020. Ela garante ao consumidor/usuário uma série de direitos e, às empresas, deveres. Terá grande impacto em empresas de todo porte ou área de atuação, inclusive em órgãos públicos que detenham informações de pessoas.

 

O grande objetivo da Lei 13.709/2018 é o de garantir à todas as pessoas a liberdade de expressão e o respeito à privacidade, com alguns elementos específicos para os menores de idade também.

Esse processo legal que envolve a coleta para armazenamento e tratamento de dados pessoais passou a exigir que houvesse um propósito específico e explícito. Não podemos mais “dar” um aceito e pronto! Passamos um cheque em branco onde nós enquanto usuários, entrega a informação, diga-se, seus dados pessoais, pra ser usado de qualquer maneira e pra qualquer coisa.

Mas o importante é desmistificar mesmo, é iniciar e implementar a cultura do dado, bem como de seu adequado tratamento, é preciso pensar que o tempo para ficar em conformidade até chegar a multa está curto. O prazo para a LGPD entrar em vigor é de 20 de agosto de 2020, e é preciso fazer o seguinte questionamento: Quais dados pessoais entrego? Por onde entra? Como é tratado? E o tempo de vida?

O tema já está na pauta há quase 40 anos

Porém, o início desta discussão não é de agora, já em 1981 o Conselho Europeu de Proteção de Dados já entendeu que era preciso proteger os dados pessoais. Nesta época, ficou estabelecido que os Estados passariam a trabalhar
a informação dos indivíduos com mais transparência, com a possibilidade de participação do sujeito na tomada de decisão sobre o uso dos seus dados. Assim, as Empresas também começariam a ter princípios para viabilizar a efetivação dos direitos dos usuários, titulares de dados pessoais.

O grande objetivo da Lei 13.709/2018 é o de garantir à todas as pessoas a liberdade de expressão e o respeito à privacidade, com alguns elementos específicos para os menores de idade também.

O dado pessoal pode ser definido como qualquer informação acerca de uma pessoa de forma que, se em conjunto ou isolada, tornem possível sua identificação (CPF, RG CNH, passaporte, outros).  Ao contrário ocorre com o dado anonimizado, onde o titular não é identificado.

Cada caso é isolado

Temos também os dados sensíveis, que devem ser tratados de maneira especial, pois há o risco de serem usados com fins discriminatórios. Por estarem relacionados a origem étnica ou racial, crenças religiosas, filiação sindical, direcionamento político, orientação sexual e especialmente, informações relativas a saúde, genética ou biométrica.

Nos últimos anos todas estas informações ganharam especial evidência devido a digitalização de documentos e abrangência dos softwares nas mais variadas áreas de atuação. E o âmbito de atuação material da LGPD é enorme,
abarcando a maior parte de projetos e atividades do dia a dia empresarial.

Situações as quais a Lei 13.709/18 se aplica, por exemplo, são as relações trabalhistas, relações consumeristas  (inclusive quanto aos negócios offline). Relação entre usuário e serviço de internet ou telefonia, negócios B2B que utilizam dados pessoais de parceiros/representantes comerciais, entre outros. O dado pessoal comunicado como público pelo titular do dado não é considerado na LGPD.

Nas hipóteses de tratamento, importante observar a abrangência, ou seja, qualquer dado pessoal atingido por qualquer suporte (papel, eletrônico, informatizado, som, imagem e etc). São considerados por esta norma. E para fazer uso destes itens deve haver um Contrato de Adesão entre a empresa que fará o tratamento dos dados. Neste caso, o titular deve ser claramente identificado e passar de maneira nítida a aprovação para que este dado seja tratado.

Neste cenário, as empresas passam a trabalhar com propósitos claros e definidos, com finalidade e boa-fé. Uma necessidade para poder fazer este tratamento de dados das pessoas, sendo que no caso de pessoas menores de idade tem que ter um responsável fazendo esta aprovação do uso para a empresa. Tudo isso requer complexidade para o ambiente corporativo viabilizar, de forma adequada, o tratamento de dados.

Abrangência

Importante frisar que estando fora do espectro de abrangência fixado na norma, as empresas não poderão fazer o tratamento nos seus processamentos e nas suas estratégias de negócio. Quanto às atribuições e ações, todo o titular de dados pode solicitar a uma empresa determinada informação se o dado dele está sendo utilizado para algum tratamento ou estudo. E caso seja positivo, poderá solicitar ter acesso aos dados, revogar o tratamento destes ou ele pode fazer um processo de anonimização de dados (Tirando os elementos que o identifique).

Por tudo isso, as empresas devem se empenhar para se adaptar, pois todas estas ações devem ser providas ao titular do dado. Ou seja, a finalidade deve ser legítima para o uso, onde a empresa só poderá usar os dados que realmente são necessários. Disponibilizar a possibilidade de revogação e, ao final de um estudo de um dado, eles deverão ser eliminados, e a gestão de tudo isso é bem complexa.

Assim, na LGPD encontramos elementos que obrigam as práticas de Segurança de Informação do Mercado, para que isso seja mantido e impeça que haja vazamento de dados para o público em geral. Contudo, a LGPD exige uma série de outros tratamentos que não necessariamente todas as empresas possuem, ou seja, a implementação de uma governança de dados inteiramente implementada e rica.

 

RS ASSUMPÇÃO ADVOCACIA ESPECIALIZADA
Rua Manoelito de Ornelas, 55. Praia de Belas – Porto Alegre – RS. (51) 3109-1432
www.rsassumpcao.adv.br e-mail: rita@rsassumpcao.adv.br (51) 998-295-493

Plano de ação para implantação da LGPDO Marco Civil da Internet e a Constituição Federal Brasileira

Share Your Thoughts

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Recent posts
Recent comments