27/06/2019

O que sua empresa deve saber sobre a Lei de Proteção de Dados?

A exemplo de países que já contam com uma legislação específica para a proteção de dados e da privacidade dos seus cidadãos, o Brasil acaba de aprovar sua Lei Geral de Proteção de Dados. Esta nova norma brasileira regula o tratamento de dados pessoais disponibilizados nos mais diferentes âmbitos, alterando, por exemplo, os artigos 7º e 16 do Marco Civil da Internet, complementando sua proteção.

Clarissa Côrte Rosa, nossa advogada de Direito Civil e Digital, reforça a importância da Lei como “parte de um conjunto de leis que visam dar efetividade à proteção e ao incentivo à inovação, inseridos no texto constitucional por meio da Emenda Constitucional de nº 85/2015, com responsabilidade”. É um marco histórico no país, que registra um novo ciclo de avanços da legislação brasileira e acompanha as mudanças tecnológicas. 

O que muda? 

A partir de 2020, empresas públicas e privadas deverão adequar seus termos de uso e tratamento de dados, independentemente da forma como foram coletados, a fim de atender à nova Lei. Os cidadão também deverão ficar mais atentos às mudanças, para exigir o respeito aos seus direitos.

 

De acordo com Clarissa Côrte Rosa, as alterações afetarão diretamente as empresas, que já devem iniciar o processo de adaptação às alterações da Lei de Proteção de Dados. Para ela, a LGPD exige mais responsabilidade no tratamento dos dados coletados, além da obrigação de conferir mais transparência e informação aos titulares destes dados. Outro fator importante é que a Lei de Proteção de Dados estabelece mecanismos de fiscalização e punição, para aqueles que não respeitarem os parâmetros legais de tratamento destes dados:

 

“Para o cumprimento do que consta na Lei, será necessário que as empresas que acessam, utilizam, armazenam e tratam dados de terceiros se adequem às normas da Lei Geral de Proteção de Dados. Será preciso informar previamente a finalidade dos dados solicitados ou acessados, assim como explicitar como estes dados serão tratados, obtendo prévio consentimento do titular e mantendo estrutura que permita o conhecimento de suas atividades pelos titulares dos dados e pelas autoridades fiscalizadoras, a fim de evitar sanções previstas na Lei.” Clarissa Côrte Rosa, especialista em Direito Civil e Digital. 

Veja as novas definições e principais adequações: 

 

Os diferentes tipos de dados:

De acordo com o Art. 5º da Lei Geral de Proteção de Dados, os dados solicitados deverão ser segmentados em três tipos: dados pessoais, pessoais sensíveis e dados anônimos. Cada um terá um tratamento diferenciado e uma limitação de uso pela empresa. 

Os conceitos trazidos pela LGPD são os seguintes:

“I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;” Art. 5º da LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

Os dados só poderão ser coletados com o consentimento do titular e esta solicitação deverá ser feita de maneira clara, explicitando quais os fins a que estes dados são destinados. Em caso de envolvimento de menores, a autorização somente se dará por pais ou responsáveis.

Outra questão relevante é que, apesar de a LGPD repercutir muito no uso dos dados por meio da internet, as regras não se limitam ao ambiente virtual, se aplicando à obtenção, uso e tratamento de dados em qualquer meio.

Um exemplo prático da proteção dada pela LGPD é a vedação de compartilhamento não consensual de dados e para uso diverso daquele inicialmente pretendido por determinada pessoa.

Como explica reportagem na Folha de São Paulo, hoje, um seguro de saúde poderia oferecer um plano mais caro para um cliente, após saber que este tem problemas cardíacos por meio de compartilhamento de dados obtidos por um aplicativo de pulseira inteligente deste mesmo cliente. Agora, para que as empresas tenham acesso a estes dados, o titular deverá necessariamente consentir previamente com este compartilhamento. 

 

Revogação da autorização

Com as novas regras da Lei Geral de Proteção de Dados, toda e qualquer alteração de finalidade ou repasse dos dados deverá ser informado ao seu titular, que poderá proibir o uso ou revogar sua anterior autorização.

Também é garantido ao titular de dados fornecidos o requerimento de exclusão e correção destes dados qualquer momento. 

 

Vazamentos ou problemas de segurança

Diferentemente do como ocorre atualmente, as empresas serão obrigadas a informar aos respectivos titulares, em tempo hábil, a ocorrência de vazamento ou qualquer outro problema de segurança em seus bancos de dados. 

 

Novos profissionais

Toda empresa que trabalha com coleta, armazenamento e tratamento de dados deverá ter uma pessoa responsável por receber reclamações, dialogar com autoridades, adotar providências, dentre outras funções, a fim de cumprir as determinações da LGPD.

 

Infrações e multas

A nova lei determinou a criação de um órgão regulador, a Autoridade Nacional de Proteção de Dados, vinculada ao Ministério da Justiça.  Este será o órgão que aplicará as advertências e multas cabíveis, após apurada a inobservância aos termos da Lei. Caso a infração seja comprovada, a multa pode chegar a até 2% do faturamento total da empresa, limitada a R$ 50 milhões. 

 

Comércio internacional

A existência de uma Lei que garante a segurança na obtenção, uso e tratamento de dados integra o Brasil ao bloco de países que já mantém leis neste sentido, permitindo uma maior amplitude e segurança nos negócios envolvendo estes países, por manterem o mesmo patamar de confiabilidade e proteção na eventual transferência internacional de dados. 

Muitas empresas vêm modificaram seus termos e a forma como tratam os dados que recebem, já se preparando para estarem integralmente adaptadas à LGPD em 2020.

É um novo momento para o Brasil, de mais transparência e de garantia dos direitos dos cidadãos. O período de remanejo da estrutura das empresas é agora. A sua empresa já está preparada? Conte com o nosso apoio e tire suas dúvidas com especialistas no assunto.