LGPD

Diante da necessidade de definir condições e limites para coleta, armazenamento e tratamento de informações pessoais, após anos de luta para que fosse aprovada, finalmente, a Lei nº 13.709, foi sancionada em 14 de agosto de 2018, que é a Lei Geral de Proteção de Dados (LGPD), e entrou em vigor em 18 de setembro de 2020.

Daí em diante, o Brasil entrou na lista dos mais de 100 países onde há normas específicas que direcionam ao conjunto de aspectos disciplinares da nova lei.

O objetivo principal é proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, além, é claro, de promover a proteção aos dados pessoais de todo cidadão.

Com isso, ganha-se espaço para a criação de um cenário de segurança jurídica, com padronização de regulamentos e práticas, de acordo com os parâmetros internacionais existentes.

A lei traz definições do que são dados pessoais e também explica que alguns deles estão sujeitos a cuidados ainda mais específicos, que são os chamados dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.

Também enfatiza que, independente do meio físico ou digital, todos os dados tratados estão sujeitos à regulação, mesmo que a sede da organização ou servidores de processamento de dados que manipulam esses dados estejam no exterior, pois sendo dados de brasileiros, ou não, se coletados em território nacional, a LGPD deverá ser observada.

E dependendo do caso, a lei autoriza o compartilhamento desses dados com outros países ou organismos internacionais, desde que sejam observados os requisitos estabelecidos na lei.

Quem consente a manipulação desses dados?

Considerado a base legal mais utilizada - e, também, mais discutida - o consentimento do titular dos dados é previsto em lei e, nestes casos, tido como essencial para legalidade do tratamento. Quando se opta pelo consentimento para justificar o tratamento de dados (conforme art. 7º, I e art. 11, I), o titular dos dados poderá consentir, de forma específica e destacada, para que os seus dados sejam tratados conforme finalidades previamente especificadas.

Também poderá o responsável legal, quando se tratar de crianças, adolescentes e/ou de portador de procuração, apresentando tais especificações, consentir o tratamento dos dados de terceiros.

Necessário se faz pontuar que, conquanto seja a base legal mais discutida e, não raras vezes, a mais frequentemente utilizada, o consentimento pelo titular não é a única hipótese que justifica e embasa o tratamento de dados pessoais. Conforme pode se extrair da redação dos artigos 7 e 11 da LGPD, várias outras bases legais são possíveis, a exemplo daquela que se baseia no cumprimento de obrigação legal ou regulatória pelo controlado.;

Quando se trata de consentimento, é preciso pontuar que este não é definitivo, ou seja, não significa que, uma vez consentida a manifestação dos dados, a mesma não possa ser revogada.

A lei também garante que os dados possam ser, dentre outros direitos dispostos no art. 18 da mesma lei:

  • Excluídos (se assim for a vontade do solicitante titular ou responsável legal, passando a ser obrigatório para a determinada organização excluir todos os dados do solicitante);
  • Revogados (o consentimento, deixando de permitir a manipulação dos dados por aquela determinada organização);
  • Transferidos (para outro fornecedor de serviços e/ou outra situação, entre outras ações).

Estes tratamentos devem ser realizados levando em consideração alguns requisitos, como finalidade e necessidade, que deverão ser previamente acertados e informados ao titular.

Com quais dados devemos nos preocupar?

Todos os dados devem ser tratados com cuidado, garantindo a privacidade e segurança dos mesmos, contudo, há aqueles dados que precisam de mais atenção e responsabilidade.

Os dados que envolvem informações de crianças e adolescentes são alguns destes dados que exigem mais cuidado, e precisam de prévia autorização dos tutores legais para a coleta dos mesmos.

E também existem os chamados “dados sensíveis”, que são dados que revelam informações mais íntimas/restritas do titular, como, por exemplo:

  • Origem racial ou étnica;
  • Questões genéticas;
  • Opiniões políticas;
  • Convicções religiosas ou filosóficas;
  • A vida sexual;
  • Informações biométricas;
  • Filiação sindical;
  • Informações sobre a saúde.

Estes dados são fiscalizados de maneira mais rigorosa e, quanto às penalidades, caso haja vazamentos de tais dados as sanções podem ser bastante severas.

Quem realiza a fiscalização da LGPD?

A ANPD (Autoridade Nacional de Proteção de Dados Pessoais) é quem realiza a fiscalização, bem como aplica as penalidades previstas, caso haja o descumprimento da LGPD. Fica a entidade imbuída, também, de regular e orientar, previamente e preventivamente, de como será aplicada a lei.

A lei estabelece, ainda, a existência de outras figuras pertinentes ao tratamento de dados pessoais, algumas delas sendo, inclusive, agentes de tratamento de dados, que tem suas funções definidas por lei, como:

  • O controlador: que toma as decisões sobre o tratamento;
  • O operador: que realiza o tratamento, após autorizado pelo controlador;
  • E o encarregado: que interage com os titulares dos dados e com a autoridade nacional.

E com relação à administração de riscos e falhas, o responsável pelo gerenciamento dos dados pessoais também precisa atuar com responsabilidade e comprometimento, para um melhor controle e desempenho na proteção destes dados, por exemplo:

1- Redigir normas de governança (para uma melhor distribuição de atribuições e regulamentações internas, a fim de unificar o conhecimento geral e facilitar nos processos e suas tratativas);

2- Replicar boas práticas e certificações já existentes no mercado (estar sempre atualizando os colaboradores, ou tão somente reforçando, quanto à necessidade do comprometimento, para que a lei seja rigorosamente respeitada, garantindo a segurança dos dados);

3- Adotar medidas preventivas de segurança (criar “planos B, C, E…”, a fim de conter vazamentos de dados, caso alguma medida de segurança falhe);

4- Fazer auditorias (auditar procedimentos de segurança, bem como tratamentos na manipulação dos dados, com o intuito de sempre preservá-los);

5- Elaborar planos de contingência (para que sejam aplicados protocolos de contorno/paliativos, caso seja necessário);

6- Resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.

As multas por falhas nas seguranças dos dados podem chegar até 2% do faturamento anual da organização, limitada a R$ 50 milhões por infração.

As penalidades serão aplicadas de acordo com o nível da gravidade e a autoridade nacional enviará alertas e orientações antes de aplicar sanções às organizações.

Como nós, da Vsoft, atuamos em relação à LGPD?

Antes mesmo da vigência da LGPD, a Vsoft já tratava os dados com a sua devida importância, observando os requisitos para garantir a segurança das informações.

Por trabalharmos com dados biométricos, procurando sempre trazer mais segurança na utilização dos dados em qualquer lugar que fossem utilizados (ao acessar um site, iniciar uma aula, acessar um sistema, coletar dados biométricos para empresas clientes, liberar um acesso, etc), a instituição já vinha se preocupando com a privacidade, autenticidade e segurança.

Além disso, a Vsoft reúne uma equipe de profissionais treinados para garantir a segurança dos dados, bem como manter uma base protegida, atendendo a todos os requisitos da Lei Geral de Proteção de Dados.

Com o cuidado com os dados, garante-se em todas as operações a confidencialidade, pois a Vsoft preza pelo bem estar dos clientes. Assim, quando o assunto é bem-estar digital, a Vsoft valoriza a segurança da informação por meio do acompanhamento diário de profissionais capacitados, aliado à atuação do setor jurídico, que sempre acompanha e trata as atualizações definidas pela legislação.

Toda a operação segue em constante atualização, para não deixar cair no esquecimento o que precisa estar sendo lembrado e trabalhado diariamente, pois a marca carrega o cliente como dever e compromisso e, consequentemente, a sua segurança informacional.

Para continuar lendo sobre o assunto, acesse nosso artigo sobre KYC e a relação com o tratamento de dados diante da LGPD.

Author

Marcelo Soares

Analista de Suporte Técnico

Posts relacionados

Todos os posts
go  top