Os dados pessoais dos brasileiros ganharam uma proteção importante com a entrada em vigor, em agosto deste ano, da Lei Geral de Proteção de Dados Pessoais (LGPD).
Para entender melhor o
impacto das novas regras na vida cotidiana do cidadão brasileiro, os advogados Mario Barros Filho e Marco
Antonio Loschiavo Leme de Barros do escritório BFAP Advogados
tiram as principais dúvidas a respeito dos efeitos gerais da nova lei.
1 - O que
é a LGPD? Quando entrou em vigor?
A Lei nº 13.709/2018,
conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, entrou em vigor
neste mês de agosto de 2020. A vigência da LGPD – na esteira de recentes casos
estrangeiros de sucesso – representa um significativo avanço na área de
proteção de dados pessoais no Brasil. Esta lei geral integra o direito à
proteção de dados e à privacidade a vários setores que impactam a nossa
atividade diária: relação de consumo, relação de trabalho, relação econômica e
junto ao Estado.
2 -
Quais os novos direitos importantes desta nova lei para o cidadão?
Todos nós estamos conectados,
sobretudo durante a pandemia que enfrentamos, e a maioria das atividades que
você realiza diariamente online – seja os diferentes formulários e cadastros
preenchidos, acessos a páginas e todas as outras tecnologias usadas - deixa
para trás uma quantidade gigantesca de dados pessoais.
Certamente, para algumas
empresas, coletar dados, analisar e vincular bancos de dados diferentes
representa uma possibilidade econômica de aprender informações muito pessoais
sobre você e obter detalhes sobre sua vida e a vida daqueles com quem você se
importa, de forma que jamais teria pensado ou lembrado! Apenas para ilustrar, a
possível publicação de fotos em redes sociais possibilita que programas de
reconhecimento facial o encontrem, novamente, quando atravessar a rua. Diante
dessa situação, você precisa de maior conhecimento e às vezes proteção
jurídica.
Como titulares dos dados,
agora você está ciente da importância da LGPD nas suas atividades diárias. Mas,
como sempre, para efetivar e zelar por tais garantias, você não precisa apenas
conhecer os direitos, mas também necessita reivindicá-los ativamente.
A LGPD inclui várias
disposições para facilitar o exercício de seus direitos e receber proteção
efetiva pelas autoridades nacionais de supervisão e pelo sistema judicial. Faça
uso de seus direitos para provocar uma mudança no comportamento de
controladores e processadores - a aplicação pública não pode fazer isso
sozinha.
3 - Que dados
estão protegidos pela LGPD?
Estão protegidos pela lei,
por exemplos, os dados de identificação pessoal: nome, e-mail, CPF, telefone e
endereço, entre outros, bem como dados identificáveis, ou seja, dados que mesmo
que não identifiquem uma pessoa diretamente, possam revelar sua identidade
quando cruzados com outros dados disponíveis.
E também os dados sensíveis:
relacionados a condições de saúde, preferências religiosas, políticas, entre
outros.
As empresas, agora, terão que
tomar muito cuidado com o trânsito desses dados coletados. Estarão protegidos
todos os dados de qualquer pessoa que passar por um ou vários dos seguintes
procedimentos coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.
4 - A LGPD se aplica
a todas empresas?
A nova lei se aplica a toda
empresa de qualquer setor e tamanho que colete ou armazene dados pessoais. Por
exemplo, qualquer loja comercial que pede o CPF para dar um desconto ou
registrar na nota fiscal; os prédios e condomínios comerciais e residenciais
que registram dados pessoais para a entrada de visitantes, entre outros setores
da economia, por exemplo, saúde, sistema financeiro, construção civil e setor
imobiliário, educação e pesquisa.
5 - O
que acontece se uma empresa descumprir a lei?
As empresas que descumprirem
a lei poderão ser autuadas e multadas em até 2% do seu faturamento bruto ou R$
50 milhões por infração, além de poderem ser responsabilizadas no âmbito civil
e criminal a depender do tipo de infração e dano provocado
6 - Quem é o
encarregado (Data
Protection Officer)
e qual é sua importância para a atividade empresarial?
O encarregado (Data Protection Officer - DPO)
é um prestador de serviço, especializado no âmbito de proteção de dados
pessoais e segurança da informação, que assegura conformidade legal e
monitoramento dos tratamentos de dados dentro da empresa, sendo o principal
canal de comunicação entre a empresa, os titulares dos dados e a autoridade
administrativa.
As principais atuações do
encarregado são aceitar reclamações e comunicações dos titulares, receber comunicações
da autoridade nacional e adotar providências, bem como orientar funcionários e
os contratados da empresa a respeito das práticas necessárias ao tratamento de
dados pessoais.
A nomeação de um encarregado
é fortemente recomendada quando as atividades empresariais consistem em
operações de processamento que requerem monitoramento regular e sistemático dos
titulares de dados em larga escala; sendo sugerido uma consulta em setores da
economia que lidam diretamente com o consumidor.
Nenhum comentário:
Postar um comentário