Escrito por Rodrigo Lipert, Google Deployment, em 12/09/2019
7 minutos de leitura
Lei Geral de Proteção de Dados (LGPD)
Hoje iremos falar sobre um tema que tem sido muito divulgado nos últimos dias e que virou uma preocupação para muitas empresas: Lei Geral de Proteção de Dados (LGPD). Embora seja um assunto em alta, há informações desencontradas e muitas dúvidas, então neste post vou tentar esclarecer de forma resumida algumas partes importantes da lei para tornar o assunto um pouco mais fácil de entender.
Posso começar ressaltando que a lei entra em vigor em 29 de dezembro de 2020, mas que é muito importante não deixar para última hora a compreensão e as mudanças na sua empresa. Montei um resumo sobre a LGPD e também como o G Suite e a ilegra podem ajudar neste processo. Vamos iniciar pelos conceitos:
Conceitos da LGPD
Entenda os conceitos envolvidos na LGPD, quem são as figuras da Lei, quais dados estão sujeitos a legislação e como o G Suite pode ajudar na sua adequação, caso necessário.
Controlador: Detentor do direito de manipulação dos dados, a quem o consentimento autoriza explicitamente o tratamento a tutela dos dados.
Operador: Quem recebe a autorização para tratar os dados, entende-se por tratar dados:
Coleta,produção, recepção, classificação, utilização, acesso, reprodução, modificação, comunicação, transferência, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, difusão e extração.
Titular: Proprietário dos dados, de quem os dados foram coletados, de quem os dados tratados referem-se.
PDO: Data Protection Officer ou Encarregado de Proteção de Dados é a figura responsável por disseminar a cultura de proteção de dados. São algumas das atividades do PDO:
art. 41 § 2º:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Consentimento: A LGPD entende por consentimento “manifestação livre, explicita, informada e inequívoca que autoriza o tratamento de dados pessoais para uma finalidade determinada”. Autorizações genéricas, isto é, autorizações que não têm como escopo uma finalidade específica, explícita e informada serão nulas.
Dados: Art. 4º nº 1 “Dados pessoais” informação relativa a uma pessoa singular identificada ou identificável. É considerada identificável uma pessoa singular que possa ser identificada direta ou indiretamente em especial por referência a um identificador:
- Exemplo de dados pessoais de identificação direta: RG, CPF.
- Exemplos de dados pessoais de identificação indireta: IP de acesso a internet.
A que dados a LGPD se aplica:
Dados de pessoas físicas. Aplica-se a dados físicos e digitais tratados dentro ou fora do território nacional, obtidos respeitando os meios legais. Fora do território nacional a LGPD é aplicada quando atende a um dos seguintes requisitos:
- Quando os dados forem coletados dentro do território nacional.
- Os dados sejam relacionados a indivíduos que estão dentro do território nacional.
- Tiver por objetivo oferecer produtos e/ou serviços ao público brasileiro.
Em hipótese de tratamento:
Os dados só podem ser tratados se observados os seguintes itens:
- Dados devem ter o consentimento do titular.
- Dados podem ser tratados para cumprimento de obrigação legal.
- Pela administração pública para o tratamento e uso compartilhado necessário a execução de políticas públicas.
- Realização de estudo sem a individualização da pessoa.
- Proteção da vida e integridade física do titular ou de terceiros.
- Tutela da saúde com procedimento realizado por profissionais da área ou por entidades sanitárias.
- Execução de um contrato ou procedimentos preliminares relacionados a um contrato.
- Pleitos em processos judicial, administrativo ou arbitral.
Não se aplica a LGPD:
- Dados pessoais comunicados como público pelo titular.
- Dados anonimizados de forma irreversível.
Direitos do Titular dos Dados:
O Titular dos dados tem direito a:
- Acesso a seus dados de forma rápida e direta.
- Direito a ratificar, alterar, obter cópia e excluir dados bem como se opor ao tratamento.
- Pedir esclarecimento sobre o uso e tratamento dos seus dados.
- Direito à portabilidade dos dados em formato que facilite a transferência.
Os órgãos reguladores:
- Conselhos Nacional de Proteção de Dados
- Autoridade Nacional de Proteção de Dados
Penalidades:
- Advertência
- Multas
- Bloqueio / Eliminação dos Dados
- Indenização
Como o G Suite pode ajudar sua empresa a se adequar à lei:
Bom, falamos até agora sobre os aspectos de tecnologia em torno da LGPD, mas ainda mais importante é o aspecto cultural. Treinar as equipes que tratam os Dados, criar políticas claras de segurança da informação e plano de desastre e recuperação são passos tão importantes quanto a escolha da melhor plataforma para proteger seus dados. A ilegra conta com um time de especialistas em Transformação Digital que envolvem Processos, Pessoas e Tecnologia para lhe auxiliar nesta jornada de adequação para a LGPD.
Fonte para a lei completa completa.
Caso você tenha alguma dúvida, entre em contato com a gente! Teremos o maior prazer em lhe auxiliar.