Carregando...

Notícias

NOVAS BASES LEGAIS PARA O TRATAMENTO DE DADOS




A nova lei brasileira de proteção de dados: os impactos na captação, armazenagem e utilização 

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A data da entrada em vigor da LGPD no Brasil ainda é incerta. Em decorrência do Covid-19, a medida provisória 959/2020 define, dentre outros pontos, que a lei de proteção de dados (com exceção das punições) entrará em vigor em 3 de maio de 2021. Contudo, o prazo apenas será efetivado caso a Medida Provisória seja aprovada no Congresso Nacional. Caso a Medida Provisória não seja convertida em lei, ou caduque, a entrada em vigor da LGPD volta a ser em agosto de 2020.

Quando o assunto é a regulamentação das políticas de uso de dados, o panorama atual evidencia o surgimento de novas tendências globais, com mudanças significativas em sistemas jurídicos de inúmeros países, cujo foco está em traçar diretrizes claras rumo à privacidade e segurança.

No Brasil, essa tendência também ganhou espaço. Após oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018. A lei entrará em vigor em agosto de 2020, possibilitando às empresas e organizações um período de 18 meses para se adaptarem.

Com a LGPD, o país entra para o rol dos 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país hoje. Como principal influência para a criação e maturação da LGPD, tem-se o GDPR (General Data Protection Regulation), que entrou em vigor no ano passado e regulamenta a questão para os países europeus. É a mais significante legislação recente sobre privacidade de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

O que diz a LGPD?

A Lei nº 13.709, de 14 de agosto de 2018, denominada LGPD, é a lei que regulamenta o tratamento de dados pessoais no Brasil e não se restringe ao ambiente da Internet. A LGPD visa a proteção dos dados da pessoa natural, seja ela identificada ou identificável. Ela traz regras de como as Empresas devem coletar, armazenar, usar dados dos consumidores e usuários de sistemas e serviços, além da transparência ao detentor efetivo dos dados, em relação ao indivíduo, garantindo o sigilo dessas informações.

Os dados pessoais representam fontes de informações extremamente relevantes para se medir comportamentos dos indivíduos, servindo de estratégia comercial para empresas. A proteção de dados pessoais é uma discussão antiga, começando em 1988 na Europa e culminando em 05/2018 na GDPR para os países da União Europeia, tratando de elementos essenciais como a forma de proteger os dados, principalmente via internet.

O QUE A LGPD PROTEGE?

A Lei protege todo dado pessoal de pessoas físicas identificadas que tornem identificáveis: Nome, data de nascimento e/ou casamento, números de registros (RG, CPF, CNH, outros), residência, situação patrimonial, estado civil, e-mail, imagens, vídeos, geolocalização.

Na mesma linha do regulamento europeu, a LGPD irá mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados”  toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Bases legais para o tratamento de dados

A coleta e processamento de dados deverá atentar às bases legais impostas pela lei. O novo texto prevê nove hipóteses que tornam lícitos os tratamentos de dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.

É necessária a obtenção de consentimento explícito pelo titular dos dados, ou seja, este deve ser informado e dado livremente, para que os consumidores optem ativamente por engajar ou não.

Outra hipótese que autoriza o uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

Princípios da LGPD

A lei elenca dez princípios que as organizações devem obedecer quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência.

Em atenção a estes princípios, as organizações públicas e privadas que possuem a cultura de acumular dados antes mesmo de saber o que farão com isso, passarão por uma mudança de mindset.

A LGPD vai contra esse hábito ao defender que a coleta de dados deve se restringir àquilo que é diretamente útil para sua interação imediata com os consumidores. Portanto, a colheita de dados deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são processados.

Quem são os atores envolvidos?

A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.

O titular: é a pessoa física a quem se referem os dados pessoais.

O controlador:  é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.

O operador: é a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.


Histórico

DESMONTE DOS DIREITOS PREVIDENCIÁRIOS

Enviado em: 23 de maio de 2016

Notícias

A GUERRA CONTRA OS POBRES NOS EUA

Enviado em: 14 de novembro de 2015

Notícias

SAIBA MAIS SOBRE OS RISCOS DA TERCEIRIZAÇÃO

Enviado em: 05 de julho de 2015

Notícias

AUDIÊNCIA PÚBLICA NA COMISSÃO DO SENADO

Enviado em: 30 de junho de 2015

Notícias

TERCEIRIZAÇÃO FOI REJEITADA EM MINAS GERAIS

Enviado em: 01 de junho de 2015

Notícias

HÁ POUCOS FUNCIONÁRIOS PÚBLICOS

Enviado em: 06 de setembro de 2013

Notícias

Fones:(61) 3226.0732
Cel: (61) 99277.3944 - (31) 98204 3695
SCS - Quadra 02 - Bloco C - No. 41 - Conjunto 304 CEP 700315-000 - Brasília-DF
Avenida Álvares Cabral, 344, Sala 1508, 15° andar - CEP: 31170-911 - Belo Horizonte/MG
agenciasocial@agenciasocial.org.br
© 2016 Agência Social Todos os direitos reservados
CNPJ: 18.773.244/0001-72