Nova Lei LGPD

O Grupo Central se preocupa em preservar o sigilo a seus clientes, e trazer segurança a todos que buscam nossos serviços, para isso busca se adequar a todas as leis regulamentadas em nosso país. No dia 18/09/2020 entrou em vigor a NOVA LEI LGPD e o Grupo Central buscou se atualizar quanto as mudanças e está em total conformidade com relação a essa atualização da lei LGPD.

Mas você deve estar se perguntando o que é esta lei, e como ela atua?

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD), Lei 13.709/2018, tem como objetivo regulamentar o tratamento de dados pessoais pelas empresas, uma vez que os dados pessoais ganharam grande importância na economia moderna, pois permitem fazer predições, analisar perfis de consumo, opinião, entre outras atividades.

A LGPD tem como objetivos:
Trazer ao usuário mais segurança quanto ao fornecimento de seus dados. Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais. Estabelecer regras claras sobre tratamento de dados pessoais. Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados. Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.

A LGPD se aplica:

  • Aos dados pessoais de indivíduos localizados no Brasil;
  • Quando o tratamento se dá no Brasil;
  • Quando houver oferta de bens e serviços para indivíduos no Brasil.

O QUE SÃO DADOS PESSOAIS?
Dados Pessoais (art. 5º, I) são os dados que permitem identificar uma pessoa ou torná-la identificável. São exemplos de dados pessoais:

• Nome
• Endereço
• Números Únicos Identificáveis (RG, CPF, CNH)
• Geolocalização
• Hábitos de Consumo
• Exames Médicos
• Dados referentes à saúde
• Biometria
• Perfil Cultural

DADOS SENSÍVEIS
A lei também definiu alguns tipos de dados pessoais, como os dados sensíveis (artigo 5º, II, da Lei 13.709/2018). Trata-se de informações que podem ser utilizadas de forma discriminatória e, portanto, carecem de proteção especial. A lei define como dados sensíveis aqueles que implicam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Quanto ao direito dos titulares dos dados
Os titulares dos dados pessoais tiveram seus direitos ampliados e devem ser garantidos de forma acessível e eficaz. (art.18)

PRINCIPAIS DIREITOS

  • Confirmar a existência de tratamento de seus dados pessoais.
  • Acessar seus dados pessoais.
  • Corrigir dados pessoais incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
  • Eliminação de dados tratados com o seu consentimento.
  • Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
  • Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa.
  • Revogação do consentimento dado para o tratamento de dados pessoais.
  • Portabilidade dos dados (artigo 18, V), que, similar ao o que pode ser feito entre diferentes empresas de telefonia e bancos, permite ao titular não só requisitar uma cópia da integralidade dos seus dados, mas também que estes sejam fornecidos em um formato interoperável, que facilite a transferência destes para outros serviços, mesmo para concorrentes. Devido a sua natureza, este novo direito tem sido encarado como um forte elemento de competição entre diferentes empresas que oferecem serviços similares baseados no uso de dados pessoais.

AGENTES E CONTROLADORES

Controlador e operador são os agentes de tratamento de dados pessoais, devendo manter registro das operações de tratamento que realizarem, especialmente quando baseadas em legítimo interesse (art. 37).

O operador deve realizar o tratamento de dados de acordo com as instruções fornecidas pelo controlador (art. 39). O controlador deve indicar o encarregado (DPO – Data Protection Officer) pelo tratamento de dados pessoais (art. 41). Conforme inovação trazida pela redação da Medida Provisória n.º 869/2018, o DPO pode ser pessoa física ou jurídica (nacional ou internacional), que atue como canal de comunicação entre o controlador e a ANPD e os titulares.

A identidade e as informações de contato do encarregado devem ser públicas, claras e objetivas, de preferência no site do controlador (art. 41, §1º); e o encarregado deverá aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares (art. 41, §2º).

CONSENTIMENTO DO TITULAR
Atualmente, parte relevante da economia gira em torno da coleta, tratamento e comercialização de dados pessoais. Com a LGPD (art. 7º), no 1º inciso deste artigo, prevê-se que: [o tratamento de dados pessoais poderá ser realizado] mediante o fornecimento de consentimento pelo titular por escrito ou por outro meio que demonstre a manifestação de vontade do titular (art. 8°).

Isso significa que a pessoa autoriza o tratamento de determinados dados após ter recebido informações suficientes para formar sua opinião – quais as condições de tratamento? Há comercialização ou informação de dados para terceiros?

ALTERAÇÃO DA INFORMAÇÃO
Em caso de alteração de informação, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração (art. 8°, §6º).

REVOGAÇÃO
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação (art. 8°, §5º).

OBRIGAÇÃO LEGAL OU REGULATÓRIA
O tratamento de dados também poderá ser realizado para o cumprimento de obrigação legal ou regulatória nos seguintes casos:

  • Pelo controlador (art. 7º, II);
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (art. 7º, III);
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais (art. 7º, IV);
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, V);
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da lei de arbitragem (art. 7º, VI);
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VII);
  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias (art. 7º, VIII).

EXCEÇÕES
A LGPD incluiu duas hipóteses adicionais que autorizam o tratamento de dados pessoais, no artigo 7, IX e X. O tratamento de dados pessoais poderá ser realizado quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

INTERESSE LEGÍTIMO
O conceito de “interesse legítimo” foi incluído no texto para autorizar determinadas situações nas quais o consentimento não precisaria ser emitido. São situações nas quais não é necessário perguntar ao cidadão ou cidadã se aquele tratamento pode ou não ser realizado, pois, segundo a lei, ele deve contemplar as suas “legítimas expectativas”.

COIBIR FRAUDE
Um exemplo é o uso de dados bancários dos clientes pelas próprias instituições bancárias, para coibir fraudes (como o seu perfil de gastos) sem que haja consentimento expresso do titular dos dados. É ônus do responsável demonstrar que está fazendo uso da hipótese de legítimo interesse de modo adequado e por meio do devido sopesamento entre seus interesses e os direitos dos titulares. Potenciais abusos poderão ser coibidos pelas autoridades responsáveis por zelar pela proteção de dados.

PROTEÇÃO AO CRÉDITO
Com relação a última hipótese, a inclusão da coleta para proteção de crédito entre as exceções permite a coleta automática de informações para fins de proteção de crédito, para o chamado “cadastro positivo”, ou seja, manutenção de cadastros por empresas privadas que disponibilizam informações dos consumidores aos fornecedores de crédito.

DADOS PESSOAIS COM ACESSO PÚBLICO
O Estado detém enormes bancos de dados pessoais, muitos deles formados a partir de informações fornecidas obrigatoriamente pelos cidadãos e cidadãs. A LGPD não faz menção À expressão “dados públicos”, mas sim a “dados pessoais cujo acesso é público” (§3º do art. 7º) – ou seja, dados cuja divulgação pública é obrigatória por lei, como por exemplo, o fato de alguém ser proprietário de um imóvel, sócio de uma empresa, ou os dados acerca das atividades de órgãos públicos.

Segundo a LGPD [o] tratamento de dados pessoais cujo acesso é público devem levar em consideração a finalidade, a boa-fé e o interesse público que justificam a sua disponibilização, sendo dispensada a exigência do consentimento de seu titular para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios pela LGPD.

PERÍODO DE TRANSIÇÃO E ADAPTAÇÃO DA LEI (VACATIO LEGIS)
Com a Medida Provisória n.º 869/2018, a LGPD entrará em vigor no dia 29/12/2020. Ou seja, entidades públicas e privadas terão esse período para se adaptar.