A LGPD E OS TIPOS DE DADOS PESSOAIS:

A Lei Geral de Proteção de Dados (Lei nº 13.709/18) foi criada para regular as atividades de tratamento de dados pessoais (a coleta, armazenamento, transferência, compartilhamento, exclusão, etc.) seja por meio digital ou físico.

A LGPD traz a definição de que dado pessoal é toda e qualquer informação que identifique uma pessoa natural (pessoa física), tais como nome, CPF, RG, título de eleitor, e ainda aqueles que possam identificar uma pessoa tais como uma placa de carro, IP de um computador, características físicas dentre outros.

A norma trata ainda de outra categoria de dados, os sensíveis, que são os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, e por trazerem maior exposição do titular, estão sujeitos a condições de tratamento específicas.

Por fim, há ainda a categoria de dados de crianças e adolescentes, que salvo hipóteses previstas na lei, só poderão ser tratados mediante o consentimento específico por pelo menos um dos pais ou pelo responsável legal.

OBJETIVO DA LGPD:

O objetivo da lei é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, sendo, portanto, sua observância é obrigatória a toda pessoa natural - que tenha por objetivo finalidade econômica - a exemplo comerciantes, empresários e profissionais liberais, bem como as pessoas jurídicas de direito privado e público, e pessoas jurídicas sem fins lucrativos como ONG’s, Associações e igrejas.

A LGPD E OS ENTES PÚBLICOS:

Sendo a LGPD aplicável a todas as pessoas jurídicas, inclusive de direito público, é imprescindível a adequação à norma da União, Estado e Municípios, nada obstante ao fato de serem revestidos de tratamento diferenciado, permitindo-lhe alguns tratamentos não autorizados ao ente privado.

Por este motivo, nos termos do artigo 42 da LGPD, poderá, inclusive, ser compelido a indenizar o titular dos dados que tiver seu direito violado seja em razão de desrespeito à lei.

Outro fator que merece atenção é a Lei de acesso à informação, com a qual a LGPD deve conversar para que sejam aplicadas de forma integrada.

CONSEQUÊNCIAS DO DESCUMPRIMENTO:

Portanto, sendo a adequação obrigatória, as consequências para o descumprimento são a aplicação de sanção administrativa que variam de uma simples advertência com um prazo para adequação, multas de até 2% sobre o faturamento da pessoa jurídica - podendo esta multa chegar a 50 milhões de reais, mais multa diária e a publicização da infração e o bloqueio dos dados pessoais. 

A fiscalização é realizada pela ANPD (Agência Nacional de Proteção de Dados), que é um órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.

Além da ANPD, os demais Órgãos de Proteção e Defesa do Consumidor estão legitimados para fiscalizar a desobediência da lei. Ressalta-se que além da fiscalização rotineira, a ANPD aceita ainda denúncias dos titulares de dados através de seu sitio eletrônico.

PRINCÍPIOS E BASES LEGAIS:

A LGPD traz a necessidade de adicionar uma camada extra de proteção, utilizando da boa-fé e deixando mais claros os direitos e responsabilidades do empresário e do ente público, observando as diretrizes e princípios consagrados pela lei quando da realização de atividades de tratamento de dados pessoais e buscando o enquadramento ao tratamento dos dados nas bases legais por ela ditadas, bem como a observância dos seguintes PRINCÍPIOS:

1. Princípio da Adequação

Previsto no inciso II, do artigo 6.º da LGPD e prevê a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.

Os dados devem ser tratados de acordo com a sua destinação. A coleta de dados deverá ser compatível com a atividade fim do tratamento.

2. Princípio da Necessidade

A coleta de dados deve ocorrer de forma restritiva, ou seja, a empresa deve colher o menor número de informações possíveis, cuidando para que o tratamento dos dados pessoais esteja restrito à finalidade pretendida.

3. Princípio da Transparência

Visa garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento dos dados.

4. Princípio do Livre Acesso

Possibilitar que o titular dos dados consulte livremente, de forma facilitada e gratuita, a forma e a duração do tratamento dos dados, bem como sobre a integralidade deles.

5. Princípio da Qualidade dos Dados

Este princípio busca garantir aos titulares dos dados a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

6. Princípio da Segurança

Este princípio reza que o controlador dos dados deve empregar medidas técnicas e administrativas para proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

7. Princípio da Prevenção

É um dos pilares da Segurança da Informação, buscando a antecipação de eventualidades, com a adoção de medidas para prevenir a ocorrência de danos em razão do tratamento de dados pessoais.

8. Princípio da Responsabilização e Prestação de Contas

Neste princípio espera-se que o controlador (pessoa jurídica que trata os dados) ou o operador (aquele que segue as normativas do controlador para tratar os dados) demonstrem todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

9. Princípio da Não Discriminação

O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos, ou seja, não se pode excluir de titulares de dados pessoais, no momento de seu tratamento, informações determinadas por características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.

10. Princípio da Finalidade

Previsto no inciso I do art. 6.º da LGPD, emprega-se como a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”, ou seja, o dado deverá, na coleta, ter a indicação clara e completa que a justifique.

Quanto as BASES LEGAIS, destaca-se que no processo de adequação à LGPD, a lei viabiliza o tratamento de dados pessoais em algumas hipóteses previstas. São elas:

1. Consentimento pelo titular

2. Obrigação legal

3. Política pública

4. Pesquisa

5. Execução de contrato

6. Exercício regular do direito em processo

7. Tutela da saúde

8. Proteção da vida

9. Legítimo interesse

10. Proteção ao crédito.

CONCLUSÃO:

A adequação à LGPD não se trata apenas ter uma Política de Privacidade ou de Cookies, ter um documento de consentimento do titular dos dados, não é ter um contrato, um software específico. É imprescindível colocar em prática um conjunto de ações de um processo, baseados no fluxo de dados da sua empresa e adequá-los as hipóteses legais.

Os passos consistem na conscientização da empresa e dos colaboradores, no mapeamento dos dados, diagnósticos dos problemas, do planejamento das ações para a execução e implementação das soluções e pôr fim a monitoração das soluções implementadas.

CASES DE PENALIDADES:

Por fim mencionamos que a LGPD já está em pleno funcionamento no Brasil! Já temos mais de 600 DECISÕES JUDICIAIS aplicando a lei, centenas de reclamações no site “Reclame aqui” e isso está apenas começando.

A empresa Drogasil foi multada em meio milhão de reais por não estar adequada a Lei.

Fonte: https://www.olhardireto.com.br/noticias/exibir.asp?id=490202&noticia=drogasil-e-multada-em-mais-de-meio-milhao-de-reais-por-tratar-e-usar-dados-de-clientes-de-forma-irregular&edicao=3

A construtora Cyrela foi condenada a pagar indenização de R$ 10 mil por compartilhamento ilegal de um cliente.

Fonte: https://www.istoedinheiro.com.br/cyrela-e-condenada-a-indenizar-cliente-por-violar-lgpd/#:~:text=Em%20validade%20no%20Brasil%20desde,compartilhamento%20ilegal%20de%20um%20cliente.

Também nos deparamos com casos em que os Sindicatos e Ministério Público do Trabalho ingressaram com uma Ação Civil Pública para fazer com que as empresas respeitem a LGPD quanto aos dados de seus colaboradores.

Artigo escrito por :

Flávio Massaharu Shinya

Viviane Anusiewicz

Gilmar Gaspar de Moura

Para saber mais, venha fazer nosso curso sobre LGPD, CURSO 1001 - A LGPD E O PODER PÚBLICO MUNICIPAL.

Clique no link :

http://www.isata.com.br/curso/722/www.isata.com.br.html