Dados pessoais na LGPD: o que mudou no tratamento de informações

Mudanças no tratamento de dados pessoais com a LGPD

Você já ouviu falar sobre a Lei Geral de Proteção de Dados, a LGPD? Sabe o que muda no tratamento de dados com a implementação desta lei? Nesse artigo, traremos os principais pontos das mudanças que alterarão o cenário brasileiro de tratamento de dados pessoais.

Os escândalos de vazamento de dados da rede social Facebook, em especial o caso da empresa britânica de big data e marketing político, a Cambridge Analytica, assim como do site Netshoes e do aplicativo Uber, levaram diversos países a regulamentarem a proteção de informações pessoais.

O grande destaque nesse cenário é a General Data Protection Regulation (GDPR), traduzida como Regulamento Geral de Proteção de Dados (RGPD), lei que entrou em vigor em 25 de maio de 2018 na União Europeia. 

Além dela,  foi aprovada no Brasil, em 14 de agosto de 2018 e sancionada conclusivamente pelo presidente Bolsonaro em julho de 2019, a Lei Geral de Proteção de Dados (LGPD), também conhecida como a “GDPR brasileira”. A data de início da aplicação da LGPD é 15 de agosto de 2020.

A LGPD é uma lei de regulamentação de dados que estabelece regras a respeito da coleta, tratamento, uso, armazenamento e compartilhamento das informações pessoais de qualquer pessoa física, seja por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, ou de onde estejam localizados os dados, seja em ambiente digital ou fora dele.

Uma das principais questões tratadas na lei, é que as empresas devem passar a informar de forma clara como os dados pessoais dos clientes ou usuários serão tratados. Por exemplo, se no site ou aplicativo de uma empresa tem um formulário de coleta de e-mail, nele deve conter um documento explicando o que será feito com esse dado, isto é, se ele será usado para e-mail marketing ou para controle interno, se será disponibilizado para uma outra instituição, etc.

O grande fator frizado pela lei é a transparência por parte das empresas em relação ao uso de dados pessoais.

Analisemos, agora, as mudanças decorrentes da nova lei.

Nova Lei Geral de Proteção de Dados 

O Brasil já possui mais de quarenta normas legais no nível federal que, de várias maneiras, lidam com proteção de dados e privacidade, causando uma estrutura legal cruzada.

No entanto, são de natureza setorial, o que significa que se relacionam separadamente e especificamente com bancos, imóveis, proteção ao consumidor e afins.

A nova lei geral de proteção de dados do Brasil – a LGPD ( Lei Geral de Proteção de Dados Pessoais ) – visa substituir esse cenário legal fraturado

por um quadro regulatório abrangente.

Antes da Lei Geral de Proteção de Dados, as empresas faziam livre uso das informações obtidas a partir de dados dos seus clientes ou potenciais clientes, porém nem sempre os dados eram fornecidos por eles. Na maior parte das vezes tratava-se de dados originados de bases de terceiros sem o consentimento dos titulares (indivíduos cujos dados estão sendo coletados ou processados).

Assim, as empresas conseguiam criar campanhas e promoções, a partir da análise de dados, sem o consentimento dos seus titulares, ou sem que eles soubessem o que estava sendo feito com os seus dados.

Como fica o tratamento de dados pessoais nas empresas

A partir da compreensão de quais são os dados abarcados pela LGPD, é possível falar sobre as mudanças referentes ao tratamento deles. A principal delas refere-se ao consentimento: manifestação livre, informada e inequívoca com a qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Assim, o consentimento é a regra para o tratamento dos dados pessoais, prevendo a lei, em seu art. 7º, apenas determinadas hipóteses em que tal anuência expressa pode ser dispensada, como no caso do cumprimento de obrigação legal ou regulatória; para a proteção da vida; para a tutela da saúde; para a proteção do crédito; para execução de políticas públicas previstas em lei; para o exercício regular de direitos em processo judicial, administrativo ou arbitral;  para realização de estudos por órgãos de pesquisa ou, ainda, quando necessário para a execução de contrato do qual seja parte o titular, a seu pedido.

Além disso, as atividades de tratamento de dados pessoais deverão observar a boa-fé e aos princípios especificadas no artigo 6º da LGPD, em que deixam claro que o tratamento dos dados coletados devem ter uma finalidade  e ela deve ser informada ao titular. Além disso deve haver limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Com a LGPD, o titular foi empoderado e teve seus direitos significativamente ampliados. Ele poderá solicitar, por exemplo, os dados que determinada empresa possui a seu respeito, a quem foram repassados e para qual finalidade. Poderá exigir, a correção de registros incorretos e, em determinadas situações, poderá se opor ao tratamento de seus dados. Cite-se, ainda, a prerrogativa de solicitar a portabilidade de seus dados pessoais.

Quanto às organizações, devem-se ter presente que será necessário, por exemplo, catalogar todos os dados já armazenados a fim de organizar relatórios contendo a finalidade, o tempo de extração e, o principal, a solicitação de autorização para uso dos registros, dependendo da base legal para tratamento dos dados. 

No caso de menores, o tratamento de dados pessoais deverá ser realizado com o consentimento específico de, pelo menos, um dos pais ou responsável legal e a coleta de dados não pode ser imposta para permitir que a criança utilize jogos ou aplicativos, por exemplo.

A LGPD também atribui às empresas e organizações a nomeação de um Oficial de Proteção de Dados (DPO) e estabelece a Autoridade Nacional de Proteção de Dados (ou ANPD), a nova autoridade nacional de proteção de dados do Brasil com poderes de supervisão, orientação e aplicação de sanções administrativas.

Por fim, deve-se ter presente que o cumprimento da LGPD será imprescindível para qualquer empresa que queira consolidar-se no mercado, uma vez que um único escândalo de vazamento de dados é capaz de destruir a imagem de uma empresa. Além disso, as multinacionais e empresas estrangeiras no geral, estão passando a exigir a adequação às leis de proteção de dados para selecionarem seus parceiros. Dessa forma, quem já se adequou à Lei, está na frente no mercado.

AINDA RESTA ALGUMA DÚVIDA?

Converse com a equipe especializada da Locus Iuris, que está pronta para entender suas necessidades específicas e produzir recomendações úteis ao seu negócio e a sua sociedade.

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.