Lei Geral de Proteção de Dados Pessoais e o tratamento de dados

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para todas as operações privadas e governamentais que coletam dados pessoais. Dessa forma, cria-se um cenário de segurança jurídica onde todas as organizações agirão da mesma forma.

Até meados de 2019, não havia uma lei que estabelecesse de forma específica uma política nacional de coleta de dados, cada empresa seguia suas determinações internas para coleta, armazenamento e tratamentos de dados que eram coletadas dos consumidores ou usuários de algum serviço, seja público ou privado.

No entanto, a Lei Geral de Proteção de Dados se propôs mudar esse cenário, onde cada empresa escolhia, com o usuário, o que faria com seus dados. Agora foi criado por lei uma padronização da coleta, armazenamento, processamento e tratamentos dos dados coletados.

Para tornar a LGPD efetiva, com as determinações, foi estabelecido a criação de uma reguladora que fará a fiscalização e aplicará punições às organizações que não cumprirem a lei.

Aqui, neste texto, você verá então como as organizações privadas e públicas devem agir para se enquadrar na nova lei e não serem penalizadas.

7 fundamentos da LGPD: Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/18, não é exclusiva para coletas online, ela dispõe sobre o tratamento de dados pessoais tanto nos meios digitais quanto físicos.

Porque seus fundamentos se desdobram em 7 pontos que abrangem todos as pessoas naturais. Confira a seguir cada ponto.

1. Respeito à privacidade de cada indivíduo.

2. Possibilidade de decisão sobre seus dados.

3. Liberdade de expressão, informação, comunicação e opinião.

4. Inviolabilidade da intimidade, honra e imagem.

5. Desenvolvimento tecnológico, da inovação e economia.

6. Defesa do consumidor, livre concorrência e iniciativa.

7. Livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais: direitos humanos.

Esses são os 7 fundamentos da Lei Geral de Proteção de Dados que norteiam o objetivo do tratamento de dados. Cabe esclarecer que uma pessoa natural é um ser humano capaz de adquirir direitos e contrair obrigações na esfera civil.

Conhecendo esses pontos de fundamento fica mais prático entender algumas determinações da lei nº 13.709/18. Por exemplo, o consentimento para coletar os dados. Vamos ver em detalhes abaixo.

Consentimento, segundo a Lei Geral de Proteção de Dados

O consentimento é um dos principais pontos da Lei Geral de Proteção de Dados, porque sem a autorização do usuário/consumidor não é possível avançar com a coleta e, consequentemente, com a formalização do negócio dentro dos padrões de coleta, guarda, armazenamento e utilização dos dados pessoais.

É isso mesmo, se for preciso alguma informação de uma pessoa natural para seguir com sua venda ou execução de serviço é preciso solicitar expressamente a autorização da pessoa. Essa autorização deve ser muito clara e específica.

Não pode simplesmente dizer:

- “assine aqui para receber seu produto”

- “clique aqui para concordar e avançar”

Esse termo não está claro e pode ser caracterizado com infração pela LGPD, então busque ser bem específico, exemplo:

- De acordo com a Lei Geral de Proteção de Dados Pessoais, 13.709/2018, que regulamenta o tratamento de dados pessoais no Brasil, autorizo a empresa X a armazenar, guardar e a enviar notificações por e-mail ou outros meios e concordo com sua Política de Privacidade.

Dessa forma ficará bem explícito que você pediu o consentimento do usuário/cliente, tudo baseado e lastreado em uma das bases legais trazidas pela legislação.

Além disso, há um detalhe importante: se, por acaso, você deseja tratar dados pessoais de pessoas menores de idade, é preciso solicitar o consentimento dos responsáveis legais. Ou seja, não adianta a criança ou adolescente consentir em fornecer os dados, você precisa da autorização dos responsáveis.

Certifique-se de que coletou essas informações corretamente, porque você pode ser auditado e multado se não atender essa determinação da Lei Geral de Proteção de Dados Pessoais.

Outra coisa importante é saber bem se o dado que está solicitando caracteriza-se como sensível, porque neste caso é preciso tomar cuidados específicos. Vamos tratar sobre isso a seguir.

O que é dado sensível, segundo a Lei Geral de Proteção de Dados Pessoais

Essa definição da Lei Geral de Proteção de Dados deve ser observada com especial atenção, pois ela define o tipo de tratamento que poderá dar ao dado recolhido.

Antes de entrar na definição do dado sensível, vamos ao básico:

O que é dado pessoal?

O dado pessoal, segundo a LGPD, é qualquer informação relacionada a pessoa natural identificada ou identificável.

Cabe aqui esclarecer as palavras "identificada" e "identificável".

• Identificada: são informações isoladas que permitem conhecer determinada pessoa, exemplo: nome completo, número de RG, CPF, endereço de e-mail com nome e sobrenome.

• Identificável: são informações indiretas que juntas com outras permite identificar determinada pessoa, exemplo: data de nascimento, altura, cor de cabelo, tatuagem, endereço de IP.

Em resumo, um dado identificado permite que eu saiba de imediato que é o indivíduo, já um dado identificável é um conjunto de informações que quando reunidas me permitem saber que é o dono delas.

O que é dado sensível?

A Lei Geral de Proteção de Dado define dado sensível todo aquele que se refere a:



• origem racial ou étnica;
• opinião política;
• filiação a sindicato ou organização de caráter religioso, filosófico ou político;
• convicção religiosa;
• dados da vida sexual;
• dados de saúde;
• dado genético ou biométrico.

Você deve ter um cuidado maior com esses dados para ter uma noção, ele tem uma seção especialmente para ele na Lei Geral de Proteção de Dados Pessoais indicado que ele só poderá ser tratado em hipóteses bem específicas como:

• “I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.”

• “II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para cumprimento de obrigação legal ou regulatória pelo controlador”, por exemplo.

Então tome cuidado ao coletar dados sensíveis. Agora, para finalizar, vamos conhecer o órgão responsável por zelar pela proteção de dados pessoais observando se ela está sendo cumprida.

O que faz a Autoridade Nacional de Proteção de Dados?

A ANPD foi o órgão regulador criado com a Lei Geral de Proteção de Dados para fiscalizar e aplicar sanções em casos de descumprimento da lei.

Então é preciso ficar atento ao que deve ser feito para não receber uma penalização da ANPD, porque além da multa sua empresa pode ver sua autoridade prejudicada no mercado.

Isso porque uma das penalizações é tornar público a infração cometida pela empresa. Ou seja, as pessoas poderão olhar com desconfiança para a empresa depois disso.

As multas são divididas em:

• multa simples: até 2% do faturamento da pessoa jurídica de direito privado no seu último exercício com limite total de 50 milhões de reais por infração;
• multa diária, observando o limite total informado acima.

Outras sanções são:

• advertência;
• bloqueio dos dados pessoais que se refere a infração ou eliminação;
• suspensão do banco de dados;
• proibição da atividade de tratamento de dados da empresa.

Essas informações são um pouco do que se deve conhecer da Lei Geral de Proteção de Dados Pessoais para evitar infringi-la. Mas o ideal mesmo é que você busque uma assessoria jurídica para tomar todas as medidas de adequação do seu negócio à LGPD.