Guia Rápido da LGPD para empresas 2.0

Este é o Guia Rápido da LGPD para Empresas em sua versão 2.0.

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e representa o grande marco na proteção dos dados pessoais de todos os brasileiros. A Lei nº 13.709/2018 estabelece as regras para o tratamento de dados pessoais, tanto no ambiente digital quanto no ambiente físico, por empresas públicas e privadas, impactando diretamente o dia a dia de todos nós.

Dada a sua importancia, é previsível considerar que ela inaugurou uma nova área dentro do Direito Digital: o Direito à Proteção de Dados Pessoais.

Guia Rápido da LGPD para empresas - Imagem construida em IA

Dados Pessoais: O Coração da LGPD

Dados pessoais são quaisquer informações relacionadas a uma pessoa natural identificada ou identificável. Alguns exemplos são: nome, CPF, RG, endereço, telefone, e-mail, histórico de compras, dados de localização, registros de saúde, etc. A identificação dos dados pessoais podem ser diretas (nome completo) ou indiretas (IP, cookies).

Existe ainda dentro da LGPD a classificação de dados pessoais sensíveis, sendo ela uma categoria especial de dados que exigem proteção ainda maior, como origem racial ou étnica, convicção religiosa, opinião política, dados genéticos ou biométricos.

Conceitos Importantes:

  • Tratamento de Dados: Qualquer operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Finalidade: O tratamento deve ter uma finalidade legítima e determinada, sendo informado ao titular;
  • Controlador: A pessoa natural ou jurídica, de direito público ou privado, a que competem as decisões referentes ao tratamento de dados pessoais. É quem determina as finalidades e os meios do tratamento;
  • Operador: A pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais a mando do controlador;
  • Encarregado de dados (Data Protection Officer (DPO)): é uma figura fundamental estabelecida pela Lei Geral de Proteção de Dados (LGPD) para garantir a conformidade das organizações com as normas de proteção de dados.

Princípios da LGPD: A Base da Lei

  • Transparência: As empresas devem ser claras e transparentes sobre como coletam, usam e armazenam os dados pessoais.
  • Consentimento: O titular dos dados deve consentir livremente com o seu tratamento.
  • Finalidade específica: Os dados só podem ser coletados e utilizados para fins específicos e informados ao titular.
  • Licitude: O tratamento de dados deve ser lícito, ou seja, dentro dos limites da lei;
  • Finalidade: Os dados devem ser tratados para finalidades específicas, explícitas e legítimas, informadas ao titular;
  • Necessidade: Os dados coletados devem ser adequados, relevantes e limitados ao necessário para a finalidade;
  • Adequação: O tratamento deve ser adequado às finalidades para as quais os dados pessoais foram coletados;
  • Livre acesso: O titular tem direito de acessar seus dados;
  • Qualidade dos dados: Os dados devem ser precisos, completos e atualizados;
  • Transparência: As informações sobre o tratamento de dados devem ser claras, adequadas e facilmente acessíveis;
  • Segurança: O controlador deve adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados;
  • Prevenção: O controlador deve adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Responsabilização: O controlador é responsável pela conformidade do tratamento de dados com a LGPD.

Base Legal para o Tratamento

A LGPD define o que são dados pessoais e estabelece princípios para o seu tratamento, como:

  • Consentimento: A forma mais comum de base legal, onde o titular manifesta sua vontade livre, informada e inequívoca, concordando com o tratamento de seus dados para uma finalidade específica;
  • Cumprimento de obrigação legal ou regulatória: Quando o tratamento é necessário para o cumprimento de uma obrigação legal ou regulatória a que está sujeito o controlador;
  • Execução de contrato: Quando o tratamento é necessário para a execução de um contrato do qual o titular seja parte;
  • Proteção da vida: Quando o tratamento é necessário para proteger a vida ou a integridade física do titular ou de terceiros;
  • Tutela da saúde: Quando o tratamento é necessário para a tutela da saúde, em procedimento realizado por profissionais de saúde ou por entidades sanitárias, desde que resguardado o sigilo profissional;
  • Legítimo interesse: Quando o tratamento é necessário para atender aos interesses legítimos do controlador ou de terceiro, desde que não prevaleçam os direitos e liberdades fundamentais do titular. É importante ressaltar que o legítimo interesse é uma base legal mais complexa e exige uma análise caso a caso;
  • Realização de estudos por órgão de pesquisa: Quando o tratamento é necessário para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados;
  • Exercício regular de direitos: Quando o tratamento é necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Proteção do crédito: Quando o tratamento é necessário para a proteção do crédito.
  • Segurança do titular: Quando o tratamento é necessário para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Como a LGPD impacta seu negócio?

A LGPD impacta todos os tipos de empresas, independentemente do seu porte ou segmento de atuação. As empresas que não se adequarem à lei podem sofrer sanções severas, como multas de até 2% do faturamento anual ou R$ 50 milhões, por infração, pedido de congelamento ou deleção de dados pessoais e danos a reputação.

Direito dos Titulares de Dados

A Lei Geral de Proteção de Dados Pessoais confere aos titulares de dados diversos direitos sobre as suas informações pessoais. A meta é a de garantir que os dados pessoais sejam tratados de forma lícita, leal e transparente, buscando que o indivíduo esteja no centro das decisões sobre seus dados. E quais são os principais direitos do titular de dados?

  • Acesso aos dados: O titular tem o direito de saber quais dados pessoais estão sendo tratados por uma empresa ou órgão público, para quais finalidades e por quais terceiros esses dados são compartilhados.
  • Correção de dados: Caso os dados estejam incompletos, inexatos ou desatualizados, o titular pode solicitar a sua correção.
  • Eliminação dos dados: Em determinadas situações, o titular pode solicitar a eliminação dos seus dados, como quando eles deixam de ser necessários para a finalidade para a qual foram coletados ou quando o tratamento é realizado de forma ilícita.
  • Portabilidade dos dados: O titular tem o direito de receber os seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, para transmiti-los a outro controlador.
  • Oposição ao tratamento: O titular pode se opor ao tratamento dos seus dados em determinadas hipóteses, como quando o tratamento for realizado para fins de marketing direto.

Para exercer os seus direitos, o titular deve entrar em contato com o controlador dos dados por meio dos canais de atendimento disponibilizados. A LGPD estabelece prazos para que o controlador responda às solicitações do titular, e o não cumprimento desses prazos pode gerar sanções.

Como se adequar à LGPD?

A adequação à LGPD é um processo contínuo que exige planejamento e compromisso. Algumas medidas importantes que as empresas podem tomar são:

  • Nomear um Encarregado de Dados: Responsável por garantir o cumprimento da LGPD na empresa.
  • Realizar um mapeamento de dados: Identificar todos os dados pessoais que a empresa coleta, usa e armazena.
  • Criar políticas e procedimentos: Implementar medidas para garantir a segurança e o tratamento adequado dos dados pessoais.
  • Treinar os colaboradores: Conscientizar os colaboradores sobre a importância da LGPD e suas responsabilidades.

Conclusão:

A adequação à LGPD não é apenas uma obrigação legal, mas também uma oportunidade para as empresas fortalecerem a confiança dos seus clientes, parceiros e colaboradores. Ao garantir a proteção dos dados pessoais, as empresas podem construir relacionamentos mais transparentes e duradouros, além de evitar riscos e multas.

NOSSO BLOG
NOSSO BLOG