SINDESP

O Que É A Lei Geral De Proteção De Dados Pessoais? Dê Um “Giro” Pela Lei E Conheça Desde Já As Principais Transformações Que Ela Traz Para O País

JESS-PORTAL DA NOTÍCIA – EDIÇÃO 3.348 –SINDESP.ORG.BR

DE COMPRAS ON-LINE A REDES SOCIAIS, DE HOSPITAIS A BANCOS, DE ESCOLAS A TEATROS, DE HOTÉIS A ÓRGÃOS PÚBLICOS, DA PUBLICIDADE À TECNOLOGIA: PODE TER CERTEZA, A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) AFETA DIFERENTES SETORES E SERVIÇOS, E A TODOS NÓS BRASILEIRAS E BRASILEIROS, SEJA NO PAPEL DE INDIVÍDUO, EMPRESA OU GOVERNO. AQUI, A GENTE TE AJUDA A ENTENDER OS SEUS DIREITOS COMO CIDADÃO, OU SUAS OBRIGAÇÕES, CASO VOCÊ SEJA RESPONSÁVEL POR BASES DE DADOS DE PESSOAS.

 

A LGPD É A LEI Nº 13.709, APROVADA EM AGOSTO DE 2018 E COM VIGÊNCIA A PARTIR DE AGOSTO DE 2020. PARA ENTENDER A IMPORTÂNCIA DO ASSUNTO, É NECESSÁRIO SABER QUE A NOVA LEI QUER CRIAR UM CENÁRIO DE SEGURANÇA JURÍDICA, COM A PADRONIZAÇÃO DE NORMAS E PRÁTICAS, PARA PROMOVER A PROTEÇÃO, DE FORMA IGUALITÁRIA E DENTRO DO PAÍS E NO MUNDO, AOS DADOS PESSOAIS DE TODO CIDADÃO QUE ESTEJA NO BRASIL. E, PARA QUE NÃO HAJA CONFUSÃO, A LEI TRAZ LOGO DE CARA O QUE SÃO DADOS PESSOAIS, DEFINE QUE HÁ ALGUNS DESSES DADOS SUJEITOS A CUIDADOS AINDA MAIS ESPECÍFICOS, COMO OS SENSÍVEIS E OS SOBRE CRIANÇAS E ADOLESCENTES, E QUE DADOS TRATADOS TANTO NOS MEIOS FÍSICOS COMO NOS DIGITAIS ESTÃO SUJEITOS À REGULAÇÃO. A LGPD ESTABELECE AINDA QUE NÃO IMPORTA SE A SEDE DE UMA ORGANIZAÇÃO OU O CENTRO DE DADOS DELA ESTÃO LOCALIZADOS NO BRASIL OU NO EXTERIOR: SE HÁ O PROCESSAMENTO DE CONTEÚDO DE PESSOAS, BRASILEIRAS OU NÃO, QUE ESTÃO NO TERRITÓRIO NACIONAL, A LGPD DEVE SER CUMPRIDA. DETERMINA TAMBÉM QUE É PERMITIDO COMPARTILHAR DADOS COM ORGANISMOS INTERNACIONAIS E COM OUTROS PAÍSES, DESDE QUE ISSO OCORRA A PARTIR DE PROTOCOLOS SEGUROS E/OU PARA CUMPRIR EXIGÊNCIAS LEGAIS. – CONSENTIMENTO – OUTRO ELEMENTO ESSENCIAL DA LGPD É O CONSENTIR. OU SEJA, O CONSENTIMENTO DO CIDADÃO É A BASE PARA QUE DADOS PESSOAIS POSSAM SER TRATADOS. MAS HÁ ALGUMAS EXCEÇÕES A ISSO. É POSSÍVEL TRATAR DADOS SEM CONSENTIMENTO SE ISSO FOR INDISPENSÁVEL PARA: CUMPRIR UMA OBRIGAÇÃO LEGAL; EXECUTAR POLÍTICA PÚBLICA PREVISTA EM LEI; REALIZAR ESTUDOS VIA ÓRGÃO DE PESQUISA; EXECUTAR CONTRATOS; DEFENDER DIREITOS EM PROCESSO; PRESERVAR A VIDA E A INTEGRIDADE FÍSICA DE UMA PESSOA; TUTELAR AÇÕES FEITAS POR PROFISSIONAIS DAS ÁREAS DA SAÚDE OU SANITÁRIA; PREVENIR FRAUDES CONTRA O TITULAR; PROTEGER O CRÉDITO; OU ATENDER A UM INTERESSE LEGÍTIMO, QUE NÃO FIRA DIREITOS FUNDAMENTAIS DO CIDADÃO. – AUTOMATIZAÇÃO COM AUTORIZAÇÃO. POR FALAR EM DIREITOS, É ESSENCIAL SABER QUE A LEI TRAZ VÁRIAS GARANTIAS AO CIDADÃO, QUE PODE SOLICITAR QUE DADOS SEJAM DELETADOS, REVOGAR UM CONSENTIMENTO, TRANSFERIR DADOS PARA OUTRO FORNECEDOR DE SERVIÇOS, ENTRE OUTRAS AÇÕES. E O TRATAMENTO DOS DADOS DEVE SER FEITO LEVANDO EM CONTA ALGUNS QUESITOS, COMO FINALIDADE E NECESSIDADE, QUE DEVEM SER PREVIAMENTE ACERTADOS E INFORMADOS AO CIDADÃO. POR EXEMPLO, SE A FINALIDADE DE UM TRATAMENTO, FEITO EXCLUSIVAMENTE DE MODO AUTOMATIZADO, FOR CONSTRUIR UM PERFIL (PESSOAL, PROFISSIONAL, DE CONSUMO, DE CRÉDITO), O INDIVÍDUO DEVE SER INFORMADO QUE PODE INTERVIR, PEDINDO REVISÃO DESSE PROCEDIMENTO FEITO POR MÁQUINAS. – ANPD E AGENTES DE TRATAMENTO. E TEM MAIS. PARA A LEI A “PEGAR”, O PAÍS CONTARÁ COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS, A ANPD. A INSTITUIÇÃO VAI FISCALIZAR E, SE A LGPD FOR DESCUMPRIDA, PENALIZAR. ALÉM DISSO, A ANPD TERÁ, É CLARO, AS TAREFAS DE REGULAR E DE ORIENTAR, PREVENTIVAMENTE, SOBRE COMO APLICAR A LEI. CIDADÃOS E ORGANIZAÇÕES PODERÃO COLABORAR COM A AUTORIDADE. MAS NÃO BASTA A ANPD – QUE ESTÁ EM FORMAÇÃO – E É POR ISSO QUE A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS TAMBÉM ESTIPULA OS AGENTES DE TRATAMENTO DE DADOS E SUAS FUNÇÕES, NAS ORGANIZAÇÕES: TEM O CONTROLADOR, QUE TOMA AS DECISÕES SOBRE O TRATAMENTO; O OPERADOR, QUE REALIZA O TRATAMENTO, EM NOME DO CONTROLADOR; E O ENCARREGADO, QUE INTERAGE COM CIDADÃOS E AUTORIDADE NACIONAL (E PODERÁ OU NÃO SER EXIGIDO, A DEPENDER DO TIPO OU PORTE DA ORGANIZAÇÃO E DO VOLUME DE DADOS TRATADOS). – GESTÃO EM FOCOHÁ UM OUTRO ITEM QUE NÃO PODERIA FICAR DE FORA: A ADMINISTRAÇÃO DE RISCOS E FALHAS. ISSO QUER DIZER QUE QUEM GERE BASE DE DADOS PESSOAIS TERÁ QUE REDIGIR NORMAS DE GOVERNANÇA; ADOTAR MEDIDAS PREVENTIVAS DE SEGURANÇA; REPLICAR BOAS PRÁTICAS E CERTIFICAÇÕES EXISTENTES NO MERCADO. TERÁ AINDA QUE ELABORAR PLANOS DE CONTINGÊNCIA; FAZER AUDITORIAS; RESOLVER INCIDENTES COM AGILIDADE. SE OCORRER, POR EXEMPLO, UM VAZAMENTO DE DADOS, A ANPD E OS INDIVÍDUOS AFETADOS DEVEM SER IMEDIATAMENTE AVISADOS. VALE LEMBRAR QUE TODOS OS AGENTES DE TRATAMENTO SUJEITAM-SE À LEI. ISSO SIGNIFICA QUE AS ORGANIZAÇÕES E AS SUBCONTRATADAS PARA TRATAR DADOS RESPONDEM EM CONJUNTO PELOS DANOS CAUSADOS. E AS FALHAS DE SEGURANÇA PODEM GERAR MULTAS DE ATÉ 2% DO FATURAMENTO ANUAL DA ORGANIZAÇÃO NO BRASIL – E NO LIMITE DE R$ 50 MILHÕES POR INFRAÇÃO. A AUTORIDADE NACIONAL FIXARÁ NÍVEIS DE PENALIDADE SEGUNDO A GRAVIDADE DA FALHA. E ENVIARÁ, É CLARO, ALERTAS E ORIENTAÇÕES ANTES DE APLICAR SANÇÕES ÀS ORGANIZAÇÕES.  O QUE CONSTA NO LGPD EM UM GIRO NA FIGURA – UMA REGRA PARA TODOS – CONSENTIMENTO – DEFINIÇÃO DO CONCEITO- CONSENTIMENTO MENOR – ABRANGÊNCIA EXTRATERRITORIAL – TRANSFERÊNCIA INTERNACIONAL – FISCAL CENTRALIZADO – RESPONSABILIDADE – GESTÃO DE RISCOS E FALHAS – TRANSPARÊNCIA – PENALIDADES RÍGIDAS – FINALIDADE E NECESSIDADE.

FELIZ NATAL E UM PRÓSPERO ANO NOVO – 2023