-1.jpeg)
Clique aqui para a versão em inglês 🇬🇧
Passados dois anos de sua promulgação e após vários debates sobre um possível adiamento, a Lei n. 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), entrou em vigência em 18 de setembro de 2020. Aos moldes do General Data Protection Regulation (GDPR) da União Europeia, a LGPD vem regulamentar o tratamento de dados pessoais no Brasil e se aplica tanto à iniciativa privada quanto ao Poder Público, objetivando fortalecer a proteção do direito fundamental à privacidade na era digital.
Ainda que a inexistência do órgão regulatório estabelecido pela LGPD (a ANPD - Autoridade Nacional de Proteção de Dados) e a aprovação de normas emergenciais e transitórias para as empresas durante a atual pandemia determinado que as sanções previstas na LGPD somente poderão ser aplicadas a partir de 1° de agosto de 2021 possam causar uma sensação de ineficácia da lei, o ajuizamento da primeira ação civil pública da LGPD apenas 3 dias após sua entrada em vigor e a primeira condenação baseada na lei apenas algumas semanas depois, comprovam a urgência da adequação às determinações da lei por parte das empresas que já fazem parte ou desejam integrar o mercado brasileiro.
É imprescindível por parte dessas instituições que exista uma iniciativa interna de estudo e compreensão da totalidade da LGPD, porém é possível destacar alguns pontos básicos para compreender como viabilizar as operações de processamento de dados no Brasil sem estar à margem da lei:
Abrangência territorial da Lei
A LGPD abrange todas as empresas:
A. que realizam o tratamento de dados pessoais no território brasileiro;
B. cuja atividade de tratamento tenha por finalidade a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; e/ou
C. que tenham coletado no território nacional os dados pessoais objeto do tratamento.
Independentemente do país em que esteja sediada a empresa ou da jurisdição escolhida para solucionar conflitos decorrentes do contrato, a LGPD sempre vai ser aplicada quando se tratar de alguma das hipóteses acima.
Em outras palavras, não existe outra saída a não ser o compliance com a lei quando se deseja ingressar no mercado de dados no Brasil - sob pena de sanções administrativas ou até mesmo judiciais.
Bases Legais
As bases legais são as situações legalmente previstas, nas quais o tratamento de dados é permitido. Para realizar o tratamento de dados no Brasil, é necessário que as operações estejam abarcadas por alguma destas bases legais. Dentre as dez situações previstas no art. 7°, o consentimento ganhou especial destaque, deixando de ser um ato passivo do indivíduo e passando a se tornar uma decisão ativa.
Consentimento na LGPD
Conforme mencionado, a LGPD traz o consentimento como uma das bases legais para o tratamento de dados pessoais e o define como sendo uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
O destaque dado pela LGPD ao consentimento já está trazendo reflexos práticos no dia-a-dia dos brasileiros: cresce cada vez mais o número de atualizações de Termos de Uso e Políticas de Privacidade de diversos aplicativos, visando estabelecer o consentimento livre e inequívoco por parte do usuário para o tratamento de seus dados, não podendo mais esses documentos se resumirem a disposições genéricas em letras miúdas aderidas automaticamente.
O onboarding de novos usuários passa a ganhar um grau de complexidade maior: a empresa precisa elaborar um processo de ingresso transparente e que garanta que o consentimento dado pelo usuário preencha os requisitos previstos na LGPD.
Figuras Essenciais no Tratamento de Dados
Para entender como funciona o tratamento de dados no Brasil, é preciso identificar as figuras centrais deste processo. São elas:
Titular dos Dados
É a pessoa física a quem os dados se referem, ou seja, é titular de dados todo indivíduo que fornece suas informações pessoais para escritórios, planos de saúde, farmácias, bancos ou qualquer outro estabelecimento para poder efetuar uma compra, por exemplo. A LGPD, de forma sucinta, foi criada para que haja uma efetiva proteção a quem precisa compartilhar suas informações, seja por quais motivos forem.
Controlador
É a pessoa física ou jurídica que faz a coleta dos dados da pessoa física e a quem compete as decisões referentes ao tratamento destas informações. Um exemplo: o médico que realiza a coleta dos dados de seus pacientes assume o papel de controlador dos dados compartilhados. O profissional precisa informar por qual motivo coleta os dados, por quanto tempo irá usá-los, onde é feito o armazenamento e quais medidas tomará caso ocorra o vazamento dessas informações. O controlador deve ser transparente na sua coleta, informando, inclusive, se vai compartilhar os dados com outras pessoas, obtendo o consentimento para tanto.Operador
É a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. É o responsável direto pelo tratamento dos dados pessoais, tendo como obrigações seguir as diretrizes do controlador e cumprir o disposto na LGPD.Encarregado de Dados ou DPO (Data Protection Officer)
É o profissional indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado é responsável por verificar as normas e procedimentos dentro de uma companhia, com o intuito de garantir o cumprimento da lei e resolver crises ou incidentes de grande porte.A Emptor é uma empresa que presta serviços de verificação de segurança para outras empresas (B2B) através de soluções de tecnologia próprias desenvolvidas para que possamos operar de forma escalável e personalizada diante dos pedidos de cada um de nossos clientes. Em razão de nossa atividade principal, processamos, todos os dias, dados pessoais de pessoas que acessam as plataformas de nossos clientes e que precisam ser verificadas. Por isso, estamos atentos às principais mudanças que envolvam nossa área de atuação.
Speak Your Mind