Mas afinal, o que é LGPD e para o que serve?
O título desse artigo não poderia ser mais óbvio. Quantas vezes você empresário, CEO, diretor, gerente, gestor não se pegou com essa dúvida: Mas afinal, o que é LGPD e para o que serve? Será mesmo que a minha empresa precisa se adequar à Lei Geral de Proteção de Dados?
O objetivo aqui é exatamente esclarecer as dúvidas mais polêmicas acerca do assunto Lei Geral de Proteção de Dados. Ao concluir a leitura desse artigo, lhe asseguro que saberá do que se trata essa lei e algumas nomenclaturas inerentes a ela, bem como se a sua empresa realmente pode ser alvo desse dispositivo.
O que é LGPD?
A Lei Geral de Proteção de Dados é um dispositivo que ingressou em nosso ordenamento jurídico em 2018, entrou em vigor em 2020 e as sanções administrativas passaram a vigorar a partir de 1 de agosto de 2021. É importante esclarecer que a LGPD tem por objetivo tutelar os dados de pessoa natural / física, ou seja, dados pessoais, como: nome, CPF, RG, Endereço, dados de saúde, dados de localização etc. Não é objeto deste dispositivo tutelar dados de pessoas jurídicas.
A referida LGPD foi inspirada no Regulamento Geral da União Europeia, também conhecido como RGPD ou GDPR na língua inglesa. Este passou a vigorar no ano de 2016. Ao editar tal dispositivo a UE ditou as regras de como seriam tratados os dados dos cidadãos europeu, desse modo pressionou países que ainda não possuíam em seu ordenamento jurídico uma lei de proteção de dados, e naquele momento era o caso do Brasil. A pressão tem relevância pois vivemos em uma sociedade digital e em um mundo completamente globalizado, os dados de todo o planeta estão em constate compartilhamento com outros Estados, e estes ficam sujeitos às leis daquele determinado país, se este não tem uma organização, uma lei que proteja esses dados, o risco ao titular (cidadão) pode ter consequências sérias.
Para o que serve a LGPD?
O Brasil era um dos poucos países a não ter uma lei de proteção de dados. Uma lei dessa envergadura tem a função de trazer responsabilidades para aqueles que se utilizam de dados pessoais. Com a chegada da Lei Geral de Proteção de Dados os Controladores – veremos a frente quem são – devem se atentar a vários pontos, desde a coleta dos dados até no modo de descarte destes. A função da LGPD é de fato garantir o direito à privacidade, à Luz do artigo 5º, inciso X da Constituição Federal. Bem como conscientizar o uso do dado e a responsabilidade que isso traz para aquele que o detém.
Observe em seu dia a dia como os estabelecimentos vêm realizando mais e mais campanhas e com elas a solicitação de seus dados para lhe garantir descontos. Isso já acontecia e, de modo exagerado, antes da chegada da lei. Porém, agora, estes estabelecimentos devem solicitar seu consentimento e explicar exatamente para qual finalidade estão solicitando seus dados, cabe a você, claro, atentar-se e, caso concorde, dar o seu consentimento, que pode ser revogado a qualquer tempo, salvo algumas exceções.
Em resumo, a LGPD exige garantias de proteção aos seus dados, de modo que se acontecer um vazamento isso não seja prejudicial ao titular do dado (você). Ainda assim, aquele que coletou o dado deve explicações à Autoridade Nacional de Proteção de Dados, e a depender do grau do dano, também deve ser informado ao titular sobre o possível incidente.
Mas afinal, por que nos deparamos com tantas páginas expondo política de privacidade e alertando sobre cookies?
Bem, para responder essa pergunta é necessário que dividi-la em duas:
O que é a política de privacidade?
A política de privacidade ao qual você se depara no rodapé de muitos sites diz respeito à transparência e é uma maneira de manifestação daquela empresa demonstrar como eles lhe dão com a privacidade e com os cuidados na proteção de dados. Essa política normalmente não é a mesma política que a organização se utiliza para gerir a privacidade em seu dia a dia, em seus processos internos, mas podemos considerar que ela é um resumo dessa que encontramos nas páginas.
O que são cookies?
Cookies são pequenos arquivos que são baixados em seu computador assim que você acessa determinados sites. Um cookie pode ser um tipo de identificador de dados pessoais uma vez que coleta o endereço IP (isso também é dado pessoal) e registra toda a sua navegação. A depender do cookie que determinado site se utiliza, vai permitir a identificação do seu perfil e dessa maneira entender quais são seus gostos e preferências.
Apesar de nos trazer uma certa insegurança quando entendemos o que são cookies, existem alguns que são necessários para que você navegue com maior qualidade e agilidade na web. Por isso é importante que leia a política de cookies para saber quais são aqueles necessários à sua navegação e quais não são.
O fato de as empresas editarem uma política de privacidade e cookies vai ao encontro de um dos princípios da lei que é o Princípio da Legalidade, justiça e transparência que exige que os dados pessoais devem ser processados de forma legal, justa e transparente em relação ao titular dos dados.
Quem são os agentes de tratamento?
Antes de avançarmos nos agentes de tratamento é importante entender: o que é tratar dado?
Tratamento de dado se resume em qualquer ação tomada com o dado, por exemplo, coletar, armazenar, consultar, transferir, compartilhar e, até mesmo, eliminar. Independentemente do formato do dado, digital ou físico.
A Lei Geral nos apresentou os responsáveis por esses tratamentos, quais sejam:
Titular de dados
Pessoa natural / física a quem os dados fazem referência.
Controlador
Pessoa natural / física ou jurídica, autoridade pública, agência ou outro organismo que determina os objetivos / finalidades e os meios de do tratamento de dados pessoais.
Responde pelos danos patrimoniais, morais individuais ou coletivos tais como violação de dados.
Responde solidariamente pelos danos causados pelo Operador, se diretamente envolvido no tratamento que resultar em danos ao titular de dados pessoais.
Operador
Pessoa natural / física ou jurídica, autoridade pública, agência ou outro organismo que processe dados pessoais em nome do responsável pelo tratamento (Controlador).
Responde pelos danos patrimoniais, morais individuais ou coletivos tais como violação de dados.
Responde solidariamente caso descumpra a legislação (equiparando-se ao Controlador caso não tenha seguido as instruções deste).
Encarregado de Dados ou Data Protection Officer (DPO)
Orienta a implementação de medidas apropriadas para conformidade legal do controlador ou operador. É a pessoa indicada pelo Controlador ou Operador para atuar como canal de comunicação entre os titulares de dados e a ANPD.
Autoridade Nacional de Proteção de Dados – ANPD
Órgão responsável por regular o setor, fiscalizar e multar.
Minha empresa precisa se adequar à LGPD?
Vejamos a redação do art. 1º da LGPD:
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Observe que o texto não só deixa explicito a garantia do direito fundamental, como também abrange às pessoas naturais que tratam dados pessoais. Ou seja, se a portaria do seu prédio detém informações a seu respeito, não interessa se é pessoa jurídica ou natural, devem ser observadas as exigências da lei. É necessário observar se há a utilização de dados pessoais sensíveis (foto, digitais, dado biométrico em toda sua generalidade) caso haja, os cuidados devem ser redobrados.
O fato é, com certeza o seu negócio se vale de dados pessoais em algum processo, seja em uma venda para pessoa física ou com o tratamento de dados de seus colaboradores. A distinção está na quantidade de dados tratados, umas tratam em maior escala do que as outras, mas isso não altera o fato de que existe o a utilização de dados pessoais, portanto, deve sim se atentar às recomendações e exigências legais da LGPD.
Posso ser multado pela ANPD?
O que muito ressaltamos aos nossos clientes é que se atentem a real importância que o dado pessoal tem e as redes sociais entenderam isso, e você deve compreender que quando o serviço é gratuito o produto é você, nesse caso, os seus dados.
A implementação de um programa de privacidade e proteção de dados não visa proteger apenas dados pessoais, visa também garantir que informações relevantes da empresa, como segredos de negócios não sejam expostos, baseando-se na Segurança da Informação. Uma vez que a organização garante a proteção a informação, garantirá também a proteção ao dado pessoal.
Portanto, é de extrema importância que você dê o primeiro passo em proteção de dados, pois a não observância a não adotar nenhuma medida, sequer, pode sim resultar em grandes problemas com a Autoridade.
Conclusão
A Lei Geral de Proteção de Dados não veio para proibir a utilização de dados pessoais, mas sim apresentar os meios de como eles devem ser utilizados.
Gostou do que leu, foi esclarecedor? Espero que sim. Como lhe prometi no início desse artigo, agora você já sabe o que é LGPD e para o que ela serve.
Escrito por:
Rafael Luiz – Especialista em Redes de Computadores pela Faculdade Impacta Tecnologia, Especialista em Segurança da Informação pela Faculdade Impacta Tecnologia e Daryus Education – Bacharel em Direito pela Faculdade Autônoma de Direito – FADISP – Encarregado de Dados – Data Protection Officer DPO pela certificadora holandesa EXIN.
