Entenda como funciona a LGPD, como as instituições de ensino serão afetadas e como se adequar às novas regras. Por Tássia Neumann Hammes Haddad
1) Afinal, o que é a Lei Geral de Proteção de Dados – LGPD?
Com o objetivo de trazer mais segurança jurídica, foram criadas algumas diretrizes que regulam o uso dos dados pessoais dos brasileiros pelas empresas e instituições públicas, de forma ética e responsável.
Assim, a LGPD, aprovada em 2018, que começará a valer oficialmente a partir de setembro de 2020, é a lei brasileira que regulamenta o tratamento de dados pessoais. Ela estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, modificando a forma como se relacionam as instituições públicas, empresas e o titular dos dados (pessoas físicas que disponibilizam suas informações).
Por meio da LGPD, as pessoas poderão ter um maior controle sobre os dados e informações de sua titularidade que são disponibilizados às instituições públicas e privadas brasileiras, garantindo o seu direito à privacidade e proteção de dados.
2) Qual a importância da proteção de dados?
Na atual Sociedade da Informação em que vivemos, milhares de dados são transmitidos a cada segundo, pondo em risco, muitas vezes, a segurança de seus titulares. Quase todas as empresas hoje têm presença digital de alguma forma, devendo prestar grande atenção ao tratamento e proteção dos dados pessoais, e por isso é de suma importância a proteção de dados.
Ainda, diariamente ocorrem vários casos de vazamento de dados ao redor do mundo. Além de danos financeiros, as empresas estão vulneráveis aos danos à imagem decorrentes desses vazamentos e do mau uso dos dados pessoais dos seus clientes. O dano à reputação da empresa é o mais difícil de lidar e de recuperar, pois ele pode comprometer a confiança do consumidor por prazo indeterminado e inviabilizar parcerias com outras empresas. Por isso a palavra de ordem aqui é a prevenção.
3) O que são dados pessoais? E dados sensíveis?
Segundo a Lei, dados pessoais são todas as informações que permitem identificar, direta ou indiretamente uma pessoa. Ex: nome, endereço, RG, CPF, e-mail, localização de GPS, endereço de IP, etc.
Por outro lado, dados sensíveis são aqueles dados que revelam a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiações sindicais, questões genéticas, dados biométricos e dados sobre a saúde ou vida sexual de alguém.
Os dados, nesse último caso, correm o risco de causar eventual constrangimento ao seu titular, razão pela qual são chamados de “sensíveis”, já que merecem uma proteção especial. Em relação ao tratamento de dados de crianças e adolescentes, a LGPD traz regras especiais. Tais dados deverão ser realizados em seu melhor interesse, e os relacionados a crianças, deverão contar com consentimento específico e em destaque por pelo menos um dos pais ou responsável.
4) Como as empresas serão impactadas?
Os dados pessoais são o novo petróleo, pois possuem um valor imensurável. Por terem acesso a tantas informações sobre clientes, funcionários e colaboradores, as empresas precisam adequar a sua gestão da informação à Lei Geral de Proteção de Dados.
Assim, há a necessidade de revisar seus documentos ou até elaborar novos (contratos com funcionários, clientes e parceiros; políticas de privacidade; política de recursos humanos) e seus procedimentos de coleta, armazenamento e utilização de dados, para analisar o seu nível de adequação.
Os dados, que antes eram armazenados sem muita preocupação, precisam agora seguir alguns procedimentos em relação à coleta e tratamento, principalmente no que diz respeito aos dados sensíveis.
Em razão disso, a LGPD traz uma lista de 10 diretrizes que devem regular a coleta de dados:
Finalidade: os dados só podem ser usados para fins legítimos que devem ser informados aos usuários;
Adequação: às informações coletadas não podem ser usadas para finalidades distintas das que foram informadas;
Necessidade: a empresa pode solicitar apenas os dados necessários para que o produto ou serviço seja ofertado;
Livre acesso: o titular da informação deve ter acesso aos dados armazenados, sabendo como eles são utilizados e podendo pedir sua exclusão a qualquer momento;
Qualidade do dado: os dados precisam ser registrados de forma exata e clara, além de estarem sempre atualizados;
Não discriminação: as informações não podem ser usadas para a discriminação dos titulares de nenhuma forma. Também não podem servir para ações ilícitas ou abusivas;
Transparência: o titular deve ter acesso aos seus dados de forma simples e fácil;
Segurança: as empresas precisam garantir a segurança dos dados contra invasões, vazamentos, destruição e alteração;
Prevenção: todas as empresas precisam adotar medidas para se prevenir contra danos no tratamento das informações;
Responsabilização e prestação de contas: as instituições que coletam os dados são responsáveis por eles. Por isso, precisam comprovar que o tratamento acontece de acordo com a LGPD.
5) Como se adequar?
Em primeiro lugar, você precisa informar e conscientizar seus funcionários e parceiros acerca da importância da proteção de dados e dos riscos envolvidos em relação aos processos que eles atuam.
Em seguida, deve ser feito um mapeamento de todos os dados coletados (Data Mapping) pela instituição, seguido da análise de como esses dados são tratados e armazenados. Realizada a verificação, deve ser analisado se estão de acordo com a lei. Caso não estejam, surge a necessidade de correção dos problemas e adequação à LGPD, conforme as particularidades de cada empresa. Ex: revisão de contratos, elaboração de política de privacidade, etc.
Depois disso, a empresa deverá monitorar o tratamento dos dados e as soluções implementadas e observar se há necessidade de nova adequação. É muito importante e, inclusive, recomendado, que todo este processo seja acompanhado por uma pessoa ou equipe específica para esse fim, em razão da responsabilidade, além de um profissional especializado na área.
6) Quais as consequências da não adequação?
Ajuizamento de ações administrativas, penais e civis;
Gastos com indenizações aos titulares dos dados;
Vazamento de dados;
Acesso indevido à base de dados;
Notificação extrajudicial pelo PROCON e Ministério Público;
Perda da credibilidade da empresa junto aos consumidores ou parcerias com outras empresas, em razão de vazamento de dados ou infração que comprove a não proteção dos dados;
Sanções aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD (a partir de agosto de 2021): entre as sanções estão: a multa diária; multa simples de até 2% (dois por cento) do faturamento até o máximo de R$ 50.000.000,00 (cinquenta milhões de reais) por infração; proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados, etc.
“O exemplo não é a melhor forma de educar, é a única". (Albert Schweitzer)
Gostou do conteúdo?
Não esqueça de clicar no 🖤 aqui abaixo, é muito importante pra nós!
Tássia Neumann Hammes Haddad é advogada especialista em Direito Digital e Proteção de Dados, atuante em Cuiabá/MT.
Comentários