Aprovada em 14 de agosto de 2018, a Lei nº 13.709, chamada de Lei Geral de Proteção de Dados – LGPD, entrou em vigor no Brasil no dia 18 de setembro de 2020. O objetivo é garantir a proteção de dados pessoais e a privacidade.
Vivemos uma evolução tecnológica. Por isso, a LGPD relevante e necessária, tendo em vista a ameaça que é a invasão de privacidade.
Continue a leitura e saiba mais sobre a Lei Geral de Proteção de Dados.
Por definição, dados pessoais são informações que identificam alguém. Nesse sentido, foi criada a categoria “dado sensível”, no qual constam informações sobre origem racial ou étnica, ideologias religiosas, opiniões políticas, saúde ou sexualidade. Estes registros possuem nível maior de proteção, para evitar discriminação.
Estão sujeitos à lei todas as atividades realizadas, bem como pessoas que se situam no Brasil. Além disso, a norma também vale para coletas operadas em outro país, que estejam relacionadas a bens ou serviços ofertados a brasileiros.
Existem exceções. É o caso de informações obtidas pelo Estado para segurança pública, defesa nacional e investigação, bem como repressão de infrações penais. Estes devem ser objeto de uma legislação específica. A lei também não se aplica a obtenção de dados para fins exclusivamente particulares e não econômicos, acadêmicos, jornalísticos e artísticos.
Na LGPD, o tratamento de dados caracteriza-se como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
O tratamento de dados só pode ocorrer com o consentimento do titular. No entanto, há algumas exceções. Assim, é possível tratar dados sem autorização, desde que tenha a finalidade de: executar uma obrigação legal; cumprir política pública prevista em lei; realizar estudos por órgão de pesquisa; efetivar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; impedir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, desde que não lese direitos fundamentais do cidadão.
A Lei Geral de Proteção de Dados traz garantias ao cidadão. Ele pode solicitar a exclusão de dados, revogar um consentimento, transferir dados para terceiros, bem como outras ações. O processo de tratamento deve ser feito levando em consideração alguns pontos, dentre eles a finalidade e necessidade, que devem ser previamente acertados e comunicados ao titular.
Leia também: 50 erros de português: aprenda e não erre mais
Ao coletar dados, as organizações precisam informar a finalidade. Além disso, a lei prevê uma série de obrigações para elas, que devem registrar as atividades de tratamento, de maneira que possam ser acessadas por meio de solicitação pelos titulares ou em caso de indício de irregularidade pela Autoridade Nacional. Em caso de requerimento do titular, a resposta deve ser dada em até 15 dias.
Para o Poder Público é dispensado o consentimento em caso de políticas públicas previstas em leis, regulamentos e contratos. Além disso, também é permitido o uso compartilhado de dados por entes públicos, desde que os princípios previstos na lei sejam respeitados. É obrigatório que os órgãos comuniquem as hipóteses de tratamento de dados, incluindo a base legal, a finalidade e os procedimentos aplicados no processo.
A troca de dados com entes privados também está proibida, exceto quando estes forem acessíveis publicamente ou no caso de execução de uma política pública.
Empresas públicas como Correios, Petrobras e Banco do Brasil possuem as mesmas obrigações dos entes privados quanto atuam em concorrência no mercado. Porém, podem se valer das regras próprias do Poder Público quando estiverem operacionalizando políticas públicas.
A Lei Geral de Proteção de Dados elenca um conjunto de sanções para o descumprimento das regras previstas. Destacam-se: advertência com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, interrupção parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento. A fiscalização é responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD).
Continue acompanhando o nosso blog.
Acompanhe-nos também nas redes sociais: Facebook, Instagram e LinkedIn.
Clique no contato abaixo para falar conosco via WhatsApp. Você será direcionado para o aplicativo que abrirá em uma nova janela.