Assessoria jurídica da ACIJ dá orientações sobre a Lei Geral de Proteção de Dados

Entrou em vigor na última sexta-feira, dia 18 de setembro, a Lei Geral de Proteção de Dados (LGPD), que garante mais proteção aos titulares dos dados. Empresas e órgãos públicos passam a ter maior responsabilidade em todo o processo de tratamento, que vai desde a coleta até o descarte de dados pessoais de clientes, funcionários e fornecedores.

A nova lei prevê sanções que vão de advertência a multa de R$ 50 milhões, dependendo da gravidade da infração – a aplicação de penalidade para empresas que desobedecerem às regras foi adiada para agosto de 2021.

“O objetivo da LGPD é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, destaca a assessora jurídica da ACIJ, Juliana Silva.

A assessora jurídica alerta que as empresas devem estar atentas aos seguintes princípios da LGPD: boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não-discriminação e responsabilização e prestação de contas.

A nova lei determina que a coleta e o tratamento de dados pessoais pelas empresas precisam atender a pelo menos uma base legal, como consentimento, cumprimento de obrigação legal, execução de políticas públicas, estudo de órgão de pesquisa, execução de contrato, exercício regular de direitos, proteção à vida, tutela de saúde, legítimo interesse e proteção ao crédito.
A assessoria jurídica da ACIJ alerta que essas bases legais são mais restritas nos casos que envolvem dados sensíveis – como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, informações sobre a saúde ou vida sexual, sobre a genética ou biometria de pessoa naturais.

O plano de ação da ACIJ para implantação e cumprimento da LGPD está em andamento desde fevereiro. A assessoria jurídica da entidade está à disposição dos associados para orientar e tirar dúvidas sobre o processo.

Confira algumas recomendações gerais da assessoria jurídica: buscar soluções que não envolvam o tratamento de dados pessoais; anonimizar os dados pessoais; criptografar e manter isolada as bases de dados que permitam identificação; manter registros de operações de tratamento; sempre que possível, usar mecanismos de segurança e autenticação (como firewalls e antivírus), adequação dos produtos/soluções/processos.

PERGUNTAS E RESPOSTAS

O que é a LGPD?

A LGPD prevê e regulamenta questões relacionadas ao tratamento de dados pessoais nos meios digitais, inclusive por pessoas físicas ou jurídicas, privadas ou públicas. A sua aplicação se dá em todos os setores da economia e do Direito, sendo aplicável sempre que houver algum tipo de coleta de dados de terceiros, como ocorre, por exemplo, nas relações trabalhistas e consumeristas.

Qual a finalidade da LGPD?

A LGPD tem como finalidade proteger as liberdades e direitos fundamentais, trazer segurança jurídica aos atores envolvidos no mundo da coleta, armazenamento e uso de dados (digitais ou não), e para estabelecer regras de proteção de dados e critérios no tratamento desses dados pessoais.

Quais os fundamentos da LGPD?

• O respeito à privacidade;
• A autodeterminação informativa; (que nada mais é do que a ideia de que o indivíduo titular de dados pessoais deve ter controle, ou ao menos plena transparência, sobre a destinação dada às suas informações pessoais, bem como das metodologias utilizadas para tanto.)
• A liberdade de expressão, de informação, de comunicação e de opinião;
• A inviolabilidade da intimidade, da honra e da imagem;
• O desenvolvimento econômico e tecnológico e a inovação;
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Quais os princípios da LGPD?

O artigo 6º da lei aduz que, além da boa-fé, são princípios da LGPD:

• Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
• Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
• Qualidade de dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• Não-discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A quem se aplica a LGPD?

A LGPD se aplica a toda pessoa natural ou jurídica, de direito público ou privado, visando garantir a proteção dos direitos fundamentais de privacidade, liberdade e livre desenvolvimento da personalidade da pessoa natural, e necessariamente precisa ser observada pela União, Estados, Distrito Federal e municípios, em relação às normas gerais.

O que é o tratamento de dados previsto na LGPD?

Diz a lei que o “tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

O que são dados pessoais sensíveis?

Os dados “sensíveis” são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa, e que têm alto poder de causar discriminação.

Devido ao seu teor e às consequências negativas que seu vazamento pode causar ao titular, inclusive gerando direito a reparação moral tanto na esfera trabalhista quanto cível, a lei tratou de defini-los como “sensíveis” e prever tratamento especial.