Compartilhar Inscreva-se

A LGPD já está em vigor e na iminência das fiscalizações e aplicação de penalidades, você já adequou sua empresa?

A LGPD já está em vigor e na iminência das fiscalizações e aplicação de penalidades, você já adequou sua empresa?

Inspirada na regulamentação europeia, a GDPR (General Data Protection Regulation), foi publicada, em 15 de agosto de 2018, a Lei nº 13.709, conhecida como LGPD (Lei Geral de Proteção de Dados).

Com os novos mercados digitais, os dados pessoais ganharam grande importância na economia, isso porque a partir de diversos algoritmos criados pela tecnologia, é possível analisar o perfil dos consumidores, fazer predições sobre novas compras e coletar diversos dados relacionados aos interesses das pessoas.

Esse foi o cenário impulsionador da proteção de dados pessoais em diversos países e agora no Brasil, com Lei Geral de Proteção de Dados.  

A LGPD busca regulamentar o tratamento de dados pessoais, tanto em meios físicos quanto em meios digitais, dando mais privacidade e proteção ao titular dos dados.

Entre seus objetivos pode-se destacar a proteção aos direitos fundamentais de liberdade, de privacidade e o de livre desenvolvimento da personalidade da pessoa.

Diante dessa nova regulamentação, surgem inúmeras dúvidas como: a lei se aplica para minha empresa? o que se caracteriza como tratamento de dados? que tipos medidas minha empresa deverá tomar para estar de acordo com a legislação? posso sofrer penalidades caso não atenda a LGPD?

Diante de todas essas incertezas e de tantas preocupações geradas, destacamos abaixo as principais características da lei, para você comece a entender o assunto e perceber onde ele irá impactar a sua empresa.

O que é o tratamento de dados?

É considerado tratamento de dados toda a operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Em regra, as empresas possuem um ciclo de tratamento de dados dentro dos seus processos, que vai desde a obtenção ou aquisição dos dados, até o seu destino final, podendo ser o descarte ou reciclagem.

Fique atento ao ciclo de tratamento de dados da sua empresa e se assegure que em todas as etapas há protocolos de segurança e privacidade dos dados. 

A exemplo disso, considere o caso do aferimento de temperatura das pessoas em época de pandemia.

O tratamento de dados começa quando é feito um registro identificando a pessoa através de seu nome, CPF ou qualquer outro dado pessoal, a questão é: qual é o destino desse documento? as informações nele contidas estão seguras ou qualquer pessoa tem acesso a ele?

Outro exemplo muito recorrente é o compartilhamento dos dados dos colaboradores da sua empresa com terceiros, como bancos e escritórios de contabilidade.

Aliás, como veremos em seguida, nesse caso hipotético sua empresa desempenha o papel de controladora, e deve se assegurar, inclusive, da segurança dos dados compartilhados com esses prestadores de serviços. 

Agora que você compreendeu o que é tratamento de dados, vamos avaliar que tipos de dados estão amparados pela LGPD.

Quais dados devem ser protegidos? Há uma classificação deles?

Para saber como desenhar seus processos de tratamento de dados e readequá-los, é essencial compreender quais são os dados que estão protegidos pela LGPD.

É importante que fique claro que a proteção conferida pela LGPD se aplica exclusivamente aos dados de pessoas naturais, entendidos então como dados de pessoas físicas.

A LGPD não se aplica a dados de não tendo aplicação a pessoas jurídicas. 

E o que é dado pessoal?

Dado pessoal é toda a informação identifica ou possa identificar uma pessoa, como CPF, RG, exames médicos, folha de pagamento, nome, placa do carro, endereço, entre outros.

Para fins de aplicação da Lei, existem os dados gerais, que são os dados comuns das pessoas, como nome, telefone, endereço, número de cartão de crédito, escolaridade, etc.

Há ainda os classificados como dados sensíveis e os dados de criança e adolescente.

Os dados sensíveis tem atenção especial da LGPD quanto aos seu tratamento.

São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato religião, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

A atenção especial da LGPD se dá porque o tratamento de dados sensíveis pode causar maiores prejuízo de caráter pessoal ao titular em caso de violação, como discriminação da pessoa.

A lei prevê ainda proteção especial para os dados de crianças e adolescentes, visando seu melhor interesse, exigindo o consentimento de pais ou responsáveis para seu tratamento. 

A LGPD ainda determina o tratamento de maneira simples, clara, acessível e adequada dos dados dos idosos.

Entendido quais são os dados que você deve dar atenção, veja abaixo quem são os agentes responsáveis pelo tratamento de dados que devem ser identificados no seu negócio.

Agentes vinculados a proteção de dados 

Primeiramente, cabe identificar quem é o titular do dado pessoal tratado pela empresa.

O titular é reconhecido pela LGPD como o dono dos dados pessoais e lhes concede direitos de proteção.

Os dados podem ser de empregados, clientes, fornecedores, prestadores de serviço, visitantes, sócios, etc.

Para controlar adequadamente os dados nas organizações, há uma tipificação dos papeis de cada pessoa no tratamento de dados, como é o caso do controlador, do operador e do encarregado dos dados.

O controlador dos dados pode ser uma pessoa física ou jurídica, responsável pelas decisões referente ao tratamento dos dados, cabe a ele decidir sobre o tratamento de dados.

O operador é o terceiro contratado pela empresa controladora e que, por sua vez, irá lidar diretamente com os dados, ele é quem fará, de fato, o tratamento.

A título exemplificativo, voltemos ao exemplo do escritório de contabilidade, tenha em mente que sua empresa lida com os dados dos colaboradores e compartilha esses dados para que o escritório efetue a folha de pagamento.

Como mencionado anteriormente, nessa situação sua empresa desempenha o papel de controladora e o escritório contábil de operador.

Além dessas duas figuras, a lei determina que as empresas elejam um encarregado de dados, o qual será responsável pela comunicação entre o controlador, o titular dos dados (pessoa física a quem os dados pertencem) e a Autoridade Nacional de Proteção de Dados – ANPD, à qual falaremos posteriormente. 

Muito mais que o elo de comunicação, o encarregado irá apoiar a sua empresa no desenvolvimento de sua própria política de proteção de dados e deve prestar os esclarecimentos necessários à ANPD e aos titulares dos dados.

Superada a questão do conceito de tratamento de dados, de quais são os dados com os quais você deve se preocupar e compreendido quem são os agentes do tratamento de dados, veja abaixo em que situações e por quais motivos sua empresa poderá tratar dados.

Base legal para tratamento de dados 

O LGPD foi criada com o objetivo de proteger os dados das pessoas físicas, garantindo sua privacidade, liberdade e auto determinação informativa.  Sendo assim, a lei prevê, expressamente, quais são as situações que oportunizam o tratamento de dados, vejamos:

  1. consentimento do titular: autorização expressa do titular dos dados permitindo seu manuseio, esse consentimento deve ser claro e específico sobre quais são as finalidades para o uso dos dados – esse é o caso, por exemplo, das permissões de uso de cookies que vemos em inúmeros sites da internet;
  2. cumprimento de obrigação legal ou regulatória pelo controlador: nesse caso a LGPD permite o tratamento de dados para cumprir a normas as quais o controlador está obrigado – um exemplo é a entrega do e-Social, onde as empresas apresentam à Administração Pública os dados relativos aos seus colaboradores;
  3. administração pública na execução de políticas públicas: quando o tratamento de dados for necessário para a execução de políticas públicas, a Administração poderá fazer o seu tratamento – cita-se como exemplo o caso das vacinações da população;
  4. estudos por órgão de pesquisa: no caso de pesquisas realizadas por órgãos autorizados o tratamento é permitido, mas sempre que possível os dados deverão ser anonimizados, ou seja, a partir de meios técnicos, eles perdem a possibilidade de associação ao indivíduo – esse é o caso das pesquisas realizadas pelo IBGE;
  5. execução de contratos: o tratamento é permitido nas relações contratuais em que o titular dos dados é parte das negociações – um bom exemplo dessa permissão é a própria emissão de Notas Fiscais;
  6. exercício regular de direitos em processo judicial, administrativo ou arbitral: poderão ser tratados os dados de uso no devido processo legal ou até mesmo na produção de provas;
  7. proteção da vida ou da incolumidade física: os dados do titular podem ser usados quando sua vida ou de terceiros estiverem em risco – caso de acidentes em que se precisa identificar o tipo sanguíneo de uma das vítimas, por exemplo;
  8. tutela da saúde: para garantir a saúde e a qualidade de vida da sociedade, os dados podem ser utilizados em procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. atendimento do legítimo interesse do controlador: quando houverem situações que caracterizem o legítimo interesse do controlador ou de terceiro os dados podem ser tratados, desde que não prevaleçam os direitos e liberdades fundamentais do titular; e, por fim,
  10.  proteção do crédito: nesse caso os dados podem ser tratados para proteger o crédito e salvaguardar a economia do país – veja-se como exemplo o caso de inscrições de devedores no SPC e SERASA.

Entendidas as situações que permitem o tratamento de dados, veja-se abaixo qual é o papel desempenhado pela ANPD na proteção de dados, bem como as fiscalizações e penalidades que poderão ser sofridas.

Autoridade nacional de proteção de dados e as fiscalizações

Responsável pela regulamentação e fiscalização da LGPD, a ANPD é um órgão administrativo federal, incumbido de criar regulamentação para casos específicos da Lei, solucionar as dúvidas, acolher as sugestões, recepcionar as denúncias e aplicar sanções. 

O órgão é vinculado a Presidência da República e tem a função de orientar previamente as empresas sobre a proteção de dados.

A fiscalização e aplicação de advertências e penalidades também é por conta da ANPD.

Para fins fiscalizatórios, o órgão poderá solicitar às empresas que documentem os procedimentos de tratamento de dados e os apresentem para sua análise. 

O último ponto a ser destacado nesse artigo está intimamente ligado aos prejuízos que a LGPD pode causar à sua empresa. A lei prevê que a ANPD irá fiscalizar os agentes de tratamento de dados e, em caso do seu descumprimento, ela poderá adverti-los a adotarem medidas corretivas em um primeiro momento, ou ainda, poderá puni-los com multas que podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais).

Além disso, a ANPD poderá aplicar multas diárias, publicar a infração, bloquear ou eliminar os dados pessoais a que se refere a infração, ou até mesmo suspender ou proibir o tratamento de dados pelo infrator.

Além dessas penalidades, o titular de dados pessoais também pode ingressar judicialmente contra a empresa quando se sentir prejudicado no tratamento dos seus dados pessoais.

Como você viu, a LGPD não faz distinção entre micro, pequenas, médias ou grandes empresas, ela se aplica a todos indistintamente e, se você parar pra pensar, verá que todas as atividades desenvolvidas pelas empresas, seja B2B ou B2C, levam ao tratamento de dados pessoais. 

A Lei já está em vigor desde agosto de 2020, mas as sanções começam a ser aplicadas a partir de agosto de 2021, por isso, não espere a fiscalização bater na sua porta para se adequar ao que a LGPD regulamenta.

Conte conosco par fazer essa transição no seu negócio.

Compartilhe

Este site usa cookies para melhorar e personalizar sua experiência com nossos conteúdos e anúncios. Ao navegar, você autoriza a Dome a coletar tais informações e utilizá-las para estas finalidades. Em caso de dúvidas, acesse nossa Política de cookies.