Autor: José Ricardo Ruela Rodrigues janeiro 18, 2021 Em Direito Civil, Informativos

Lei Geral de Proteção de Dados – LEI Nº 13.709/18

Lei Geral de proteção de Dados – O QUE É?

Primeiramente, trata-se da LGPD – Lei Geral de Proteção de Dados (Lei No. 13.709/18) que dispõe do sobre o tratamento e a proteção de dados pessoais e tem como objetivo principal, garantir os direitos de liberdade e privacidade.

Sua abrangência é extraterritorial e se aplica a todos os setores da economia, desde o público até o privado. Traz regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais e ainda dispõe sobre as penalidades do seu não cumprimento.

DADOS PESSOAIS

Informação relacionada a pessoa natural identificada ou identificável.

DADOS ANONIMIZADOS

São dados relativos ao titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

DADOS PESSOAIS SENSÍVEIS

Trata-se de dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A QUEM SE APLICA A LGPD – LEI GERAL DE PROTEÇÃO DE DADOS?

Primeiramente a todos os setores da economia, desde o público até o privado.

Todos que trabalham com a coleta, armazenamento, tratamento e compartilhamento de dados pessoais de indivíduos que estejam no Brasil.

DADOS EM MEIO FÍSICO E DIGITAL

A Lei se aplica a todos que coletam, armazenam, tratam ou compartilham dados pessoais, independente da forma que os mesmos estão ou serão armazenados (meio físico ou na internet, dentro ou fora da empresa, em servidor interno ou através de Cloud, disposto em uma única sede ou compartilhada pelo grupo econômico).

ÁREAS  QUE SERÃO IMPACTADAS DE FORMA DIRETA

  • Área da Saúde.
  • Prestação de Serviços.
  • Marketing.
  • Comércio.
  • Negócios Digitais.
  • Recursos Humanos.
  • T.I

PRINCÍPIOS OBRIGATÓRIOS

Finalidade – realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.

Adequação – compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento

Necessidade – Utilização do mínimo necessário para a realização de suas finalidades

Livre acesso – garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais

Qualidade dos dados – garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento

Transparência – garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial

Segurança – utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais, além disso:

Prevenção – adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais

Não discriminação – impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos

Responsabilização e prestação de contas  –  demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

HIPÓTESES QUE LEGITIMAM O TRATAMENTO DE DADOS

I – Fornecimento de consentimento pelo titular para:

  1. O cumprimento de obrigação legal ou regulatória pelo controlador;
  2. Para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas Pela administração pública;
  3. A realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, além disso:
  4. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  6. A proteção da vida ou da incolumidade física do titular ou de terceiro;
  7. Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  8. A tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. Quando necessário para atender aos interesses legítimos do controlador quando não estejam em conflitos com os direitos e liberdades fundamentais do titular;
  10. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

FIM DO TRATAMENTO DOS DADOS PESSOAIS

A LGPD estipula as hipótese que acarretam o fim do tratamento de dados, sendo:

I – Alcance da finalidade específica;

II – fim do período de tratamento:

III – Comunicação do titular, inclusive no exercício de seu direito de revogação do consentiment

IV – Determinação da autoridade nacional.

Importante ressaltar que os dados pessoais serão eliminados após o término de seu tratamento, contudo a sua conservação poderá ocorrer nas seguintes hipóteses:

  1. cumprimento de obrigação legal ou regulatória pelo controlador.
  2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
  3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei, além disso:
  4. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

DIREITOS DO TITULAR DOS DADOS PESSOAIS

A LGPD determina os direitos dos titulares dos dados pessoais, sendo:

  1. Exigir a confirmação da existência de tratamento de dados pessoais.
  2. Acesso a esses dados.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei.
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial, além disso:
  6. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na Lei.
  7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  8. Além disso, Informar sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  9. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei.

PENALIDADES PELO NÃO CUMPRIMENTO

Advertência, com indicação de prazo para adoção de medidas corretivas

Multa simples, de até 2% (dois por cento) do faturamento da  pessoa  jurídica  de  direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Multa diária, observado o limite acima descrito. Publicação da infração.

Bloqueio dos dados pessoais objeto da infração até a sua regularização Eliminação dos dados pessoais a que se refere a infração;

Dessa forma, podemos compreender um pouco melhor a importância desta nova lei.

Caso queira ter acesso a legislação na íntegra clique aqui.

Em caso de dúvidas sobre a obrigatoriedade e da implantação das medidas exigidas na nova legislação, entre em contato como a nossa equipe para mais informações clique aqui.

Fazer comentário