jusbrasil.com.br
25 de Setembro de 2021

A LGPD na era digital: O que você precisa saber?

Leandro Lúcio, Advogado
Publicado por Leandro Lúcio
há 7 meses

A LGPD entrou em vigor em 18 de setembro de 2020 e trouxe algumas dúvidas não apenas às empresas, mas também aos donos dos dados pessoais.

Afinal, o que é a LGPD e o que muda na era digital?

O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS?

A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018 com o objetivo de melhorar e aumentar a privacidade dos dados pessoais de qualquer pessoa. A lei, ainda, traz uma definição melhor das entidades que fiscalizarão os tratadores de dados, quem são os responsáveis e a função de cada entidade.

A Lei nº 13.709/2018 teve inspiração na lei europeia “General Data Protection Regulation (GDPR)”, em vigência desde maio de 2018, a qual formalizou as regras para coleta e uso de dados pessoais em 28 países, prevendo duras punições para entidades públicas ou privadas que não cumprirem suas diretrizes em todo continente europeu.

Resumido, a LGPD visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural.

A responsabilidade em adaptar-se à lei é das organizações, uma vez que elas são as responsáveis pela proteção dos dados pessoais que fluem dentro do seu sistema.

DEFINIÇÕES ESTABELECIDAS PELA LGPD

Para facilitar o entendimento da referida lei, abaixo há algumas definições das principais figuras e nomenclaturas utilizadas no corpo do texto:

· Dado pessoal é qualquer informação relativa a pessoa “identificada ou identificável”

· Dado pessoal sensível é informação relativa a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização, saúde, vida sexual ou dado genético ou biométrico

· Dado anonimizado é relativo a um titular que não possa ser identificado

· Banco de dados é o conjunto estruturado de informações pessoais

· Titular é a pessoa a quem se referem os dados

· Controlador é a pessoa responsável por tomar as decisões referentes a tratamento de dados

· Operador é quem executa o tratamento em nome do controlador

· Encarregado é a pessoa responsável pela comunicação entre as três partes: o controlador e o operador (empresa), o titular e a Autoridade Nacional de Proteção de Dados

· Consentimento é a manifestação livre pela qual o titular permite o uso dos dados (o ônus da prova cabe ao controlador)

O QUE SIGNIFICA TRATAMENTO DE DADOS?

Tratamento de dados inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

QUANDO POSSO TER MEUS DADOS TRATADOS?

O artigo 7º da LGPD prevê algumas possibilidades, as principais são:

1. ATRAVÉS DO CONSENTIMENTO DO TITULAR:

O consentimento deve ser fornecido por escrito ou por outro meio que demonstre a real manifestação do titular.

2. PARA O CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR:

No caso de uma obrigação decorrente de lei acarretar um tratamento de dados pessoais por parte de uma empresa, essa estará autorizada a tratá-los de modo a cumprir a dita exigência legal ou regulatória.

3. PARA A PROTEÇÃO DO CRÉDITO, INCLUSIVE QUANTO AO DISPOSTO NA LEGISLAÇÃO PERTINENTE:

O objetivo do legislador foi evitar que titulares de dados pessoais se utilizem de uma brecha legislativa para criarem mecanismos de escaparem de cobranças por dívidas contraídas.

Seria inimaginável pensar em um titular de dados requerendo a exclusão dos mesmos dos cadastros do SPC e Serasa, por exemplo, sob a alegação de que não autorizou o referido tratamento ou que violaria a sua privacidade, safando-se, assim, de instrumentos para efetivar a cobrança do crédito.

QUEM É O ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS

O encarregado pelo tratamento de dados é uma figura de papel central na implementação e aplicação efetiva dos princípios e direitos previstos na LGPD.

Essa função também é chamada de DPO (Data Protection Officer) e está incluída no artigo411 da referida Lei. Quem a exercerá será uma pessoa nomeada pela empresa, intitulado como “controlador”.

As informações do encarregado escolhido deverão ser divulgadas publicamente e amplamente. Ou seja, deverá ser de conhecimento de todos, inclusive do titular dos dados e da própria agência reguladora do governo.

O encarregado, a priori, não poderá ser responsabilizado por eventual aplicação de sanção ou responsabilidades ao controlador advindas de violação à LGPD, uma vez que a sua função é meramente consultiva, não cabendo ao encarregado adotar nenhuma medida junto a qualquer operação de tratamento de dados.

Parece ser complexo, não é mesmo?

Em suma, a LGPD veio para contribuir com a segurança dos nossos dados que são distribuídos no meio digital. E isso é totalmente positivo, ainda mais com o avanço tecnológico.

Gostou? Compartilhe.

Abraços e até a próxima.

Instagram: https://www.instagram.com/leandrolucio.adv

14 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Prezado Dr. Leandro.

Inicialmente, não sou Engenheiro de Riscos, e sim, Engenheiro Metalurgista com especialização Segurança do Trabalho. Marquei a opção que mais se aproxima.
Mas o que quero comentar com o senhor, já queria ter externado há muito tempo, mas não sabia onde fazê-lo.
Penso que essa questão da
LGPD virou uma verdadeira bagunça na internet. Talvez a situação tenha ficado até pior do que antes, eis que, para acessar praticamente qualquer site hoje em dia, você tem que dar o seu "concordo" quando aparece aquela mensagem dizendo que "este site utiliza cookies..." Ou então, aquela mensagem dizendo que, ao ptosssehuir você concorda com a Política de Privacidade da empresa. Quem vai ler? Se você não clica, não tem acesso. Ora, na maioria das vezes você está pesquisando alguma coisa rapidinho, ou querendo ler alguma notícia.
Assim, penso que estamos sendo praticamente forçados a compartilhar os dados. Algo pior do que aquela antiga exigência de fornecer o CPF para auferir de descontos em algumas compras.
Na minha opinião, ficou pior. continuar lendo

Olá Claudio,

É uma honra tê-lo aqui contribuindo com o tema em questão, muito obrigado pelas considerações valiosas e pertinentes.

A LGPD é uma lei muito recente e inúmeros são os desafios, desde aspectos técnicos e jurídicos para implementação/adequação até a questão cultural/comportamental da sociedade. Acredito que ainda vai levar um certo tempo para que a LGPD cumpra, na prática, o seu papel.

Abraço! continuar lendo

Só para esclarecer, a LGPD entrou em vigor no dia 18/09/2020, e não como consta no início do texto. continuar lendo

Olá Fernando,

Obrigado pelo feedback. Correção feita. continuar lendo

São necessários muitos textos como este para se inteirar de uma lei tão importante e complexa na execução. Texto curto e objetivo. Agradeceria muito se o autor fizesse mais alguns assim nesse tema. Agradeço também aos comentaristas que ajudam a enriquecer o conteúdo, por isso que também os autores não precisam se preocupar em informar muito pois o comentários também fazem essa parte principalmente no que se referir à situações praticas.
ps. Fui conhecer o Luz Jurídica.
Obrigada pela dica. continuar lendo

Olá Raquel,

Desculpa por não ter respondido antes, muito obrigado pelas palavras.

Certamente vou produzir mais alguns textos sobre o tema. E concordo plenamente, os comentários dos colegas ajudam muito a enriquecer o conteúdo.

Fiquei muito feliz em saber que conheceu o Luz Jurídica rs, é um projeto que está iniciando mas já tem sido um grande desafio.

Abraço! continuar lendo

Completando o entendimento........Após mais de dois anos de sua publicação, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei de nº 13.709 de 14/08/2018, que entrou em vigor em 18 de setembro de 2020, com idas e vindas, teve um período de vacância inicial de 18 meses, alterado para 24 meses, por meio da Lei de nº 13.853, de 08/07/2019, período este que, buscava permitir que participantes do setor público e privado se adaptassem às exigências da LGPD, para assegurar a proteção de dados pessoais. Assim, embora já publicada, a LGPD se tornaria mandatória apenas em agosto de 2020.
Em 10 de junho de 2020, a vigência da LGPD foi novamente afetada pela Lei de nº 14.010 de 10/06/2020, que dispôs sobre o regime jurídico emergencial das relações privadas durante a pandemia do Covid-19. Essa Lei manteve a vigência da LGPD para agosto de 2020, mas determinou que as sanções entrassem em vigor somente em 1º de agosto de 2021. continuar lendo

Olá Jose,

Obrigado pela excelente contribuição.

Abraço! continuar lendo