Skip to content Skip to sidebar Skip to footer

Considerações Gerais sobre a Lei Geral de Proteção de Dados.

No dia 18/10/2020 entrou em vigor a Lei de Proteção de Dados do Brasil.

Esta Lei atingirá todas as atividades realizadas ou pessoas que estão no Brasil.

A norma vale também para coletas operadas em outro país, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros, ou que tenham sido realizada no nosso país.

De acordo com a lei, que define limites e condições para coleta, guarda e tratamento de informações pessoais, o cidadão brasileiro passa a ser titular de seus dados.

Regras passam a ser impostas aos setores público e privado, que se tornam responsáveis pelo ciclo de um dado pessoal na organização: coleta, tratamento, armazenamento e exclusão.

A lei vale tanto para meios online, como para os offline.

O cidadão passa a poder exigir de empresas públicas e privadas informações claras sobre quais dados foram coletados, como estão armazenados e para que finalidades são usados. Poderá também pedir cópia dessas informações, solicitar que sejam eliminadas ou transferidas.

Qualquer dado que identifique uma pessoa, como nome completo ou CPF, ou que possa identificá-la a partir do cruzamento com outras informações pode ser solicitado.

Dentro do conceito de dado, foi criada a categoria “dado sensível”, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.

Segundo a Lei, dados pessoais são informações que podem identificar alguém.

Ficam de fora da lei dados jornalísticos, artísticos e acadêmicos.

A entrada em vigor da LGPD traz impacto para as eleições municipais deste ano. Entre outros pontos, a nova norma prevê que um candidato só poderá enviar material de campanha após prévia autorização por escrito do eleitor que receberá a propaganda em sua casa, por SMS de celular ou aplicativos de mensagens, pelas redes sociais ou em qualquer outro meio.

Os tratamentos dos dados, além de com consentimento de seu titular, é autorizado na lei para cumprimento de obrigação legal, estudos por órgão de pesquisa, proteção da vida do titular ou de terceiro, tutela da saúde por profissionais ou autoridades da área.

A administração pública também pode coletar e tratar dados para a consecução de políticas públicas. Também fica desobrigado do consentimento a prática de “proteção do crédito”, como o cadastro positivo.

A obtenção do consentimento para utilização e tratamento de dados pode ocorrer por escrito ou por outro meio que mostre claramente a vontade do titular. O consentimento deve ser relacionado a uma finalidade determinada. Ou seja, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado para que ela será utilizada.

Os direitos previstos nessa legislação, resumidamente, são: possibilidade de revogar a qualquer momento o consentimento fornecido quanto a utilização ou tratamento de dados; acesso facilitado a informações sobre o tratamento, como finalidade, duração, identificação do controlador (incluindo informações de contato) e responsabilidade de cada agente na cadeia de tratamento dos dados; a pessoa pode requisitar da empresa a confirmação da existência do tratamento, o acesso aos dados (saber o que uma companhia tem sobre ela), correção de registros errados ou incompletos, eliminação de dados desnecessários, portabilidade de dados a outro fornecedor, informação sobre com qual entidade pública aquela firma compartilhou as informações (com um ente governamental, polícia, ou Ministério Público, por exemplo).

Já a coleta e o tratamento de dados de crianças têm garantias e normas próprias. Nesse caso, é preciso obter o consentimento de um dos pais. A única exceção é quando a coleta em o intuito de contatar os pais.

Muito importante: a obtenção de dados além do necessário não poderá ser condicionada ao uso de jogos ou aplicações de Internet.

O titular dos dados pode também solicitar a revisão de uma decisão sua, com base em tratamento automatizado. Ex: autorização para contratação de um serviço (como um pacote de telefonia), a escolha em um processo seletivo ou a disponibilização de conteúdos em redes sociais.

As obrigações das empresas são, resumidamente: ao coletar dados, informar a finalidade, manter registro sobre as atividades de tratamento, indicar um encarregado pelo tratamento, caso a Autoridade determine elaborar relatório de impacto à proteção de dados pessoais das suas atividades de tratamento, adotar medidas para assegurar a segurança das informações e a notificação do titular em caso de um incidente de segurança.

A LGPD lista um conjunto de sanções para o caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.

A fiscalização fica a cargo do Autoridade Nacional de Proteção de Dados (ANPD), ainda não instituída.

Fonte: FOLHA DE S. PAULO – MERCADO – Daniel Carvalho

AGÊNCIA BRASIL – GERAL – Jonas Valente – Repórter Agência Brasil – Brasília

Deixe um comentário