Quer saber mais? Ligue para
(19) 3634-4307
o QUE É?
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018, alterada pela Lei 13.853/2019), chamada de LGPD, regulamenta a utilização de dados de pessoa natural no Brasil e protege o direito de liberdade e privacidade das pessoas.
Em vigor desde agosto de 2020, a lei afetou todos os setores, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregados e empregadores, entre outras.
Quem/o que está sujeito à lei?
- Pessoas ou empresas, de todos os setores,
que tenham alguma atividade de tratamento
de dados pessoais; - Interações de empresas com seus clientes e fornecedores;
- Relações entre empregados e empregadores.
Termos que devemos diferenciar
- Dado pessoal
Informação relacionada à pessoa natural identificada ou identificável. - Dado pessoal sensível
Dado pessoal que traz origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural. - Tratamento
É toda operação realizada com dados pessoais, desde coleta, armazenamento até sua exclusão.
QUEM É QUEM NA LGPD?
Titular
“Dono” dos dados. Exemplo: você é o titular do seu telefone, endereço, e-mail, etc.
Controlador
Pessoa ou empresa que toma decisões sobre o tratamento de dados pessoais.
Operador
Pessoa ou empresa, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Agente de Tratamento
Pessoa ou empresa que é controlador e operador ao mesmo tempo.
OBRIGAÇÕES DO CONTROLADOR
- Informar ao titular os seus direitos;
- Confirmar ao titular a existência do tratamento dos dados;
- Dar ao titular acesso aos dados;
- Dar ao titular a possibilidade de correção dos dados (incompletos, inexatos, desatualizados);
- Possibilitar anonimização, bloqueio ou eliminação dos dados que sejam desnecessários,
- excessivos ou tratados em desacordo com a LGPD;
- Permitir a portabilidade dos dados, observados os segredos comercial e industrial;
- Eliminar os dados quando não são mais necessários para o tratamento;
- Comunicar consequências da negativa ao consentimento, quando for o caso;
- Possibilitar a revogação do consentimento.
LGPD E DEMAIS LEIS
A LGPD não revogou nenhuma legislação, portanto, as demais legislações continuam em vigência. Dessa forma, as legislações terão que conviver em harmonia e serão trabalhadas em conjunto. Isto você pode conferir no artigo 64 da LGPD que abraça a possibilidade de que essas leis convivam entre si.
Bases Legais
A pessoa jurídica ou física que descumprir a LGPD pode sofrer uma série de sanções que variam conforme a gravidade, o porte e a reincidência da infração.
A oferta de crédito, crucial para o desenvolvimento do Brasil, só é sustentável com a análise de dados que apontem riscos de negócios.
Quando necessário, para execução de contrato ou procedimento preliminares do qual o titular seja parte.
Só é permitida a coleta dos dados que sejam necessários para aquele tratamento.
Previstas em lei ou regulamento, ou que tenham respaldo em contratos ou convênios.
Desde que garantida a anonimização (processo que faz com que o dado não possa ser associado a uma pessoa).
Em procedimentos jurídicos relacionados a contrato do qual o titular seja parte ou a pedido dele.
Inclusive em contrato e em processo judicial, administrativo e arbitral.
Quando o tratamento dos dados for necessário para salvar a vida de uma pessoa.
Quando há a necessidade do tratamento de dados pessoais para identificar riscos à saúde pública.
Exceto quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Salvo em alguma das nove hipóteses anteriores, o tratamento de dados requer o consentimento inequívoco (que não deixa dúvidas) do titular.
PRINCÍPIOS DE PRIVACIDADE
A lei traz dez princípios que devem ser cumpridos para o tratamento de dados:
Dados só podem ser tratados se o titular souber exatamente quais as finalidades do tratamento.
O uso dos dados tem que ser compatível com a finalidade.
Só é permitida a coleta dos dados que sejam necessários para aquele tratamento.
Titulares devem ter consulta facilitada e gratuita sobre forma e duração do tratamento e a todos os dados pessoais que estão sendo tratados.
Os dados tratados têm de ser claros, precisos, relevantes e atualizados.
É necessário garantir ao titular segurança e proteção dos seus dados.
Garante ao titular acesso facilitado aos seus dados pessoais e informações sobre o tratamento dos mesmos.
É necessário comprovar meios preventivos que evitem riscos para o titular dos dados.
Não é permitido o tratamento de dados para fins de discriminação ilícita ou abusiva.
Agentes de tratamento têm que demonstrar que adotaram medidas eficazes e de proteção de dados pessoais.
DIREITOS DO TITULAR DOS DADOS
Acesso facilitado aos dados
Correção ou atualização de dados
Anonimização, bloqueio ou eliminação de dados
Revogação do consentimento
Portabilidade dos dados
Oposição ao tratamento irregular e reclamação à autoridade
Revisão dos tratamentos de dados baseados em decisões automatizadas
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD
Informação sobre a existência e finalidade específica do tratamento dos dados, forma e duração, assim como sobre possível compartilhamento
Vale lembrar que toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
O que acontece com quem descumpre a lei?
A pessoa jurídica ou física que descumprir a LGPD pode sofrer uma série de sanções que variam conforme a gravidade, o porte e a reincidência da infração.
Advertência formal com prazo para medidas corretivas
Multa de até 2% do faturamento do grupo no Brasil, limitada a R$ 50 milhões por infração
Tornar a infração pública à sociedade
Eliminação permanente ou
bloqueio dos dados referentes à infração