A Lei Geral de Proteção de Dados entrou em vigor no país em 18 de setembro de 2020, provavelmente você já deve ter ouvido falar dela pela sigla “LGPD”. Esta nova norma tem como principal objetivo oferecer proteção aos nossos dados pessoais que hoje circulam com tanta facilidade e rapidez, tal lei busca garantir a privacidade do titular dos dados, preenchendo as lacunas deixadas pelo Código Civil, Código de Defesa do Consumidor e o Marco Civil da Internet.
Na velocidade que distribuímos informações hoje, alimentamos diversas plataformas com dados pessoais, imagens, documentos, etc. Ocorre que antes da LGPD, quando ocorria o vazamento de tais dados sem a autorização do titular, e tal exposição viesse a causar algum dano, o judiciário socorria-se na legislação supracitada meios de conter a exposição e/ou reparar os danos, contudo, após o advento da LGPD verifica-se uma maior segurança jurídica, visto que é lei específica.
A LGPD em seu primeiro artigo esclarece:Tal Lei tem como princípio norteador: o consentimento, ou seja, aquele detém os dados de alguém para tratá-lo, ou usá-lo de alguma forma, necessita do consentimento do titular, de preferência por escrito, e deve esclarecer a finalidade do uso de tais informações, sempre com intuito de proteger a privacidade do titular dos dados, seja pessoa física ou jurídica.
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Importante ressaltar que para esta esta Lei, dados são todas as informações coletadas e tratadas que dizem respeito a alguém (CPF, RG, endereço, profissão, sexo, data de nascimento, etc).
Outro ponto importante é que quando captado os dados, estabelece-se duas figuras a do Controlador, que é aquele que os colhe e diz o que vai ser feito com os dados coletados, enquanto o Operador executa o tratamento determinado pelo Controlador.
Ainda, a Lei em seu artigo 5º, define 3 tipos de dados: pessoais, sensíveis e anonimizado:No tocante ao tratamento, consiste em toda operação realizada com os dados dos titulares, da fase de coleta, a utilização para o destino final, para o qual foi consentidamente entregue, e após sua exclusão quando há uma análise para decidir se os dados ainda terão utilidade ou se poderão ser excluídos da base de dados.
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
A Agência Nacional de Proteção de Dados - ANPD fiscalizará a aplicação da Lei, e o Controlador poderá ter de entregar um relatório contendo a descrição do processo de tratamento. Caso algum desacordo seja encontrado a ANPD pode aplicar advertência, seguida de prazo para reajuste, e até multa.
Não menos importante a norma traz também a figura do Encarregado (ou DATA PROTECTION OFFICER - DPO) que servirá como um canal entre o controlador, os titulares e a Agência Nacional de Proteção de Dados. Ele vai ajudar o detentor dos dados a definir a política de proteção de dados a ser aplicada, além disso orientar cada setor da empresa a cumprir as exigências da lei.
Ressaltamos, é importante escolher bem o Encarregado, e investir em uma política interna de tratamento de dados, além de criar regulamento que tenha como objetivo orientar os colaboradores, e os prestadores de serviço, para manterem comportamento padrão quanto aos cuidados com os dados que você ou sua empresa coletar.
Bom, tanto o empreendedor, como a empresa, que faça tratamento de dados pessoais, deve aplicar a legislação. Então, aplique-a no seu empreendimento, e quando for entregar os seus dados, não esqueça de ler o regulamento de tratamento, e escolher o fim que terão seus dados.
Conheça as marcas que potencializam o crescimento da cidade
