Entenda a Lei Geral de Proteção de Dados

Com o surgimento de exigências, regulamentações e legislações do meio ambiente digital, incluindo a recente e bastante discutida Lei Geral de Proteção de Dados (LGPD), não só o interesse, mas a necessidade das empresas em se adequarem, aumentou consideravelmente.

A Lei aborda, entre outras definições e obrigações, o dever de adotar medidas de segurança, técnicas e administrativas para garantir a proteção dos dados pessoais, bem como boas práticas e governança, a fim de prevenir riscos. O que na teoria parecer bastante simples, na prática representa um desafio digno, seja do ponto de vista do empresário, que deseja se adequar, seja da aplicação da lei em sei, frente à resistência das empresas em adotar o compliance digital.

Para termos uma dimensão do problema, o relatório "Integridade corporativa no Brasil", realizado em 2018 pela Deloitte, demonstrou que aproximadamente 53% das empresas com receita anual maior que R$ 100 milhões adotavam pelo menos 15 das 30 práticas concretas de gestão de riscos, controle e governança corporativa. O número reduziu drasticamente quando consideradas as empresas com receita anual menor que R$ 100 milhões, para aproximadamente 20%.

Quando consideramos que mais de 90% das empresas do país são de pequeno e médio porte, entendemos melhor os desafios da implementação das LGPD. Quando observarmos grandes eventos, como vazamentos em massa de dados e grandes manipulações que influenciam governos e eleições, nos distanciamos de problemas de menor escala, porém não menos significativos, que podem ocorrer em qualquer negócio.

Do uso indevido de ferramentas e programas digitais e uso de conteúdo protegido à Malwares, Phishing e crimes cibernéticos, os riscos de não conhecer e aplicar a lei corretamente são incalculáveis em extensão e complexidade, principalmente porque evoluem na mesma escala do desenvolvimento tecnológico, e os exemplos anteriores representam uma pequena parcela das situações mais comuns que qualquer empresa está sujeita.

É importante que conheçamos a lei e cobremos sua aplicação, pois não apenas os dados da sua empresa estão em risco, mas dos seus clientes, principalmente. Para isso, vale a apresentação de alguns pontos básicos da LGPD.

Desde o início, é importante ressaltar que a LGPD se baseia, principalmente, no consentimento dos titulares dos dados, exigindo que as empresas solicitem autorização deles antes da coleta e tratamento de quaisquer dados pessoais.

O que é a a LGPD?

A lei regulamenta todo tratamento de dados pessoais dos cidadãos brasileiros feito por pessoa física ou jurídica e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais, seja dentro ou fora do Brasil, assegurando a titularidade dos dados pessoais, exigindo consentimento para seu uso e aplicando sanções ao descumprimento. Na prática, empresas, bem como o governo, deverão garantir maior segurança aos dados pessoais coletados (sejam físicos ou digitais), observando os objetivos, fundamentos e princípios da lei.

Quais os objetivos da Lei?

A lei visa proteger direitos fundamentais como:

l Liberdade

l Privacidade

l Livre desenvolvimento

l Personalidade

Quais os princípios da Lei?

l Finalidade: o titular dos dados deve ser informado explicitamente sobre a finalidade específica da coleta e tratamento de seus dados

l Adequação: os dados coletados e tratados devem se adequar à finalidade do negócio previamente acordada e divulgada

l Necessidade: limitação da coleta e tratamento dos dados para o essencial no cumprimento da finalidade estabelecida

l Livre acesso: os titulares dos dados devem ter acesso livre, fácil e gratuito à forma como seus dados são tratados

l Qualidade: os dados coletados e tratados devem ser exatos e atualizados, observando sempre a necessidade do tratamento

l Transparência: as informações fornecidas ao titular dos dados devem ser clara, concisas e acessíveis, tanto em relação ao tratamento de seus dados, quanto sobre os responsáveis pelo seu tratamento

l Segurança: os dados devem ser protegidos e possuírem mecanismos que evitem acidentes ou ilícitos como invasões, físicas ou digitais, destruição de dados ou servidores, perda e difusão

l Prevenção: medidas precisam ser tomados para prevenir contra danos ao titular e demais envolvidos em acidentes ou ilícitos relacionados aos dados

l Não discriminação: não permitir atos ilícitos ou abusivos de direito, garantindo que os dados sejam utilizados de maneira justa, igualitária, legal e responsável

l Responsabilização: o agente responsável pela coleta, tratamento e exclusão dos dados deve ser responsabilizado, devendo demonstrar a eficácia das medidas adotadas para garantir o cumprimento dos princípios legais

Quais os direitos dos titulares de dados?

l Confirmação: o titular dos dados tem o direito de confirmação quanto ao tratamento ou não de seus dados, bem como quanto à quantidade de tratamentos

l Acesso aos dados: o titular deve ter acesso facilitado a todos os dados relacionados a ele

l Informação sobre compartilhamento: o titular deve ter acesso à informação sobre compartilhamento de seus dados com entes públicos e privados

l Informação sobre o não consentimento: o titular deve ter acesso à opção de não consentimento com o tratamento de seus dados, bem como informações sobre as consequências da recusa do consentimento (como, por exemplo, se lhe será negado acesso ao produto ou serviço em decorrência da recusa)

l Correção: o titular pode exigir a correção de seus dados pessoais desatualizados, incompletos ou inexatos

l Portabilidade: o titular tem o direito de realizar a portabilidade de seus dados a outro fornecedor de produtos ou serviços, levando em consideração os direitos de propriedade comercial, industrial e intelectual e seus respectivos segredos

l Revogação: o titular pode revogar o consentimento fornecido a qualquer momento

l Reclamação: o titular tem o direito de apresentar reclamação à autoridade nacional contra o controlador dos seus dados pessoais

l Oposição: o titular pode se opor ao tratamento realizado sem seu consentimento ou realizado de maneira que considera irregular ou que difira do consentido

l Eliminação: o titular tem o direito de ter seus dados excluídos de determinado banco de dados, com exceção das previsões para tratamento legal.