O que é a LGPD?

Nos dias atuais, a tecnologia desempenha um papel central nas nossas interações sociais. A rede social que sugere uma amizade, o site que apresenta uma oportunidade de trabalho e o aplicativo que aponta o melhor caminho para casa, todos eles têm em comum o mesmo combustível: os nossos dados pessoais.

Com o crescimento exponencial da utilização de dados pessoais tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais. Mas não foi o suficiente.

Esse cenário ensejou a aprovação da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709) em agosto de 2018, com vigência a partir de agosto de 2020. Em resumo, ela dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, inclusive por pessoa jurídica de direito público, com a finalidade de proteger o direito à liberdade, privacidade e livre desenvolvimento dos cidadãos.

A LGPD estabelece a padronização de normas e práticas para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil, dispondo sobre as regras para o uso, coleta, armazenamento e o compartilhamento de dados dos usuários por empresas públicas e privadas.

As regras valem tanto para pessoas físicas quanto jurídicas (públicas e privadas), mas servem principalmente para que empresas e órgãos públicos sejam mais transparentes e responsáveis no manejo de dados alheios.

Em resumo, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Mas a dúvida que fica é: O que muda com a vigência da LGPD?

Basicamente, a maior mudança trazida pela legislação diz respeito ao controle dos cidadãos em razão da garantia de acesso às informações sobre os seus dados. Outro ponto interessante é a necessidade de autorização expressa pra que a coleta de dados ocorra.

Por isso, organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Quando houver envolvimento de menores de idade, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.

Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá, sempre que desejar, revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados.

A Lei garante a todos a ampla informação sobre como empresas públicas e privadas tratam os nossos dados, ou seja, o modo e a finalidade da coleta, como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham.

Por parte das empresas, o trabalho será garantir a transparência e o direito de acesso a essas informações. Tudo de forma clara, inteligível e simples. A nova lei atinge toda e qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, consumidores, empregados, entre outros.

Há uma categoria classificada como “dados sensíveis”. Ela diz respeito a informações como crenças religiosas, posicionamentos políticos, características físicas, condições de saúde e vida sexual. O uso desses dados será mais restritivo. Nenhuma organização poderá fazer uso deles para fins discriminatórios. Também é necessário garantir que eles serão devidamente protegidos. Vazamentos ou problemas de segurança que venham a comprometer os dados pessoais deverão ser relatados às autoridades competentes em tempo hábil.

Contudo, há exceções. As regras não valem para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais. Esses casos deverão ser tratados por leis específicas.

A LGPD prevê, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça, terá o poder de fiscalizar e garantir a aplicação da lei. Também está prevista a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será formado por 23 representantes do poder público e da sociedade civil. Caberá ao grupo realizar estudos, debates e campanhas referentes ao assunto.

Direitos dos Titulares de Dados.

Titular de dados pessoais é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V, da LGPD).

O Titular de dados pessoais possui diversos direitos, que estão enumerados no artigo 18 da LGPD e descritos a seguir:

1. Confirmação da existência de tratamento: O tratamento de dados é qualquer atividade relacionada a dados pessoais, como coleta, armazenamento, uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma empresa realiza o tratamento de seus dados pessoais. A LGPD estabelece ainda que a resposta pode ser feita de forma imediata e de maneira simplificada, ou por meio de declaração “clara e completa”, que indique a origem dos dados, os critérios usados e a finalidade do tratamento. O prazo para a

resposta no formato completo é de até 15 dias contado a partir da data do requerimento.

2. Acesso aos dados: Além de saber se a empresa trata seus dados pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível obter uma cópia dos dados pessoais que a empresa possui em seus arquivos. Da mesma forma que a confirmação de tratamento, o acesso também pode

ser respondido de forma imediata e simplificada ou por meio de declaração completa no prazo de até 15 dias contado da data do requerimento.

3. Retificação de dados: Outro direito do titular de dados é solicitar à empresa a correção de dados pessoais incompletos, inexatos ou desatualizados. É o caso, por exemplo, de uma atualização de endereço, número de telefone ou estado civil.

4. Anonimização, bloqueio ou eliminação de dados: Caso queira, o titular de dados também tem o direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de dados quando eles forem “desnecessários, excessivos ou tratados em desconformidade” com a lei.

Por exemplo, se a empresa trata dados que não são necessários para alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em nenhuma das bases legais previstas na lei.

5. Portabilidade dos dados: A LGPD prevê ainda que o titular de dados pode solicitar a portabilidade dos dados, ou seja, a transferência das suas informações pessoais a outro fornecedor de serviço ou produto. Neste caso, é preciso uma requisição expressa, seguindo uma regulamentação que deverá ser feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não está em operação. Além disso, a portabilidade não inclui dados que já tenham sido anonimizados pelo controlador –dados anonimizados, aliás, ficam de fora do escopo da LPGD.

6. Eliminação dos dados tratados com consentimento: Se o titular dos dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a empresa trate seus dados pessoais, ele pode solicitar a eliminação desses dados. No entanto, há situações em que esse direito não pode ser exercido, como quando a empresa precisa conservar os dados para cumprir obrigação legal ou regulatória.

7. Informações sobre o compartilhamento de dados: A LGPD preza, neste e em outros pontos da lei, pela transparência. Desta forma, é direito do titular saber exatamente com quem o controlador está compartilhando seus dados. Isso inclui entidades públicas e privadas, que devem ser expressamente nomeadas, e não mencionadas apenas de forma genérica.

8. Informação sobre a possibilidade de não fornecer consentimento: A premissa do consentimento é que ele seja pedido e concedido de forma clara, transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser informado sobre a possibilidade de não fornecer o consentimento e de quais as consequências caso o consentimento seja negado. É o caso, por exemplo, de um usuário que é convidado a consentir ou não com o uso de cookies em um site. Se o não consentimento for prejudicar a experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário deve ser informado disso.

9. Revogação do consentimento: Por fim, qualquer consentimento dado para o tratamento de dados pessoais pode ser revogado. Este é um direito do titular de dados, que pode fazer uma solicitação revogando o consentimento. No entanto, vale lembrar que para que os dados tratados até então sejam de fato eliminados é preciso fazer uma requisição específica, conforme mencionamos no item 6.

É importante ressaltar, no entanto, que nenhum direito é absoluto e que há situações em que as empresas podem não conseguir atender aos requerimentos do titular, devendo indicar os motivos -como, por exemplo, o cumprimento de obrigações legais ou regulatórias

Comitê Gestor de Proteção de Dados Pessoais:

O Comitê Gestor de Proteção de Dados Pessoais – CGPDP foi instituído no escritório Becker & RAS pelo documento abaixo, para o cumprimento da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

É formado por uma equipe multidisciplinar, composta por advogadas e colaboradoras do escritório, que cumulam as suas atividades primárias com aquelas do Comitê. O CGPDP está vinculado ao Escritório Becker & RAS, que desempenha o papel de controlador de dados, nos termos da LGPD.

O CGPDP é responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltas ao seu aperfeiçoamento. As suas ações são sustentadas por um grupo de trabalho técnico, que possuem as seguintes atribuições específicas:

a) propor e manter o processo de atendimento aos pedidos dos titulares dos dados pessoais, dentro dos parâmetros da LGPD;

b) capacitar os advogados, colaboradores e estagiários do escritório para recebimento das demandas internas e externas relacionadas à LGPD;

c) mapear os processos de trabalho em que há tratamento de dados pessoais no âmbito do escritório;

d) desenvolver políticas internas de privacidade e proteção de dados pessoais;

e) promover as ações necessárias à execução de projetos para a adequação das peças processuais dos núcleos internos;

f) conscientizar e divulgar a LGPD junto aos advogados, colaboradores e estagiários do escritório Becker & RAS;

g) promover a divulgação da LGPD perante meios de comunicação do escritório, visando estimular a mudança de cultura necessária em razão da vigência da norma.

Conheça CGPDP do escritório Becker e RAS, clique aqui:

Composição:

Coordenadora: Dra. Bianca Maschio

Vice Coordenadora: Dra. Gabriela Menna Barreto

Membros: Franciele Lopes de Morais e Daiana Petterini.

Data da nomeação:

Política de Privacidade de Dados Pessoais

Política de Privacidade de Dados Pessoais Becker & RAS.

Retificação, Alteração ou Exclusão de Dados Pessoais

Para acessar suas informações e solicitar o ajuste ou a retirada de algum dado cadastral junto ao BECKER & RAS ou sua inativação, basta encaminhar a solicitação ao endereço eletrônico (inserir o e-mail do núcleo LGPD). O escritório BECKER & RAS irá prontamente atender seus direitos e tomar as devidas providências para que a sua questão seja avaliada no prazo especificado.

A exclusão definitiva do dado poderá ser feita a pedido do titular e será efetivada pelo escritório BECKER & RAS após o término da sua finalidade de uso.

Legislação Relacionada
Lei Geral de Proteção de Dados Pessoais

Lei nº 13.709/2018, de 14 de agosto de 2018 (LGPD);
Lei nº 13.853, de 8 de julho de 2019 (altera a Lei nº 13.709).

Lei Européia

General Data Protection Regulation (GDPR).

Leis e Regulamentos

Decreto n. 8.777, de 11 de maio de 2016 (Política de Dados Abertos do Governo Federal)

Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet)

Resolução BACEN n. 4.658 (Política de segurança digital para instituições financeiras)

Decreto n. 7.962, de 15 de março de 2013 (Comércio eletrônico)

Lei n. 12737, de 30 de novembro de 2012 (Tipificação criminal para delitos de informática)

Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)

Lei n. 12.414, de 9 de junho de 2011 (Consulta de cadastro positivo para fins de crédito)

Decreto n. 6.523, de 31 de julho de 2008 (Serviço de Atenção ao Consumidor)

Decreto n. 6.425, de 4 de abril de 2008 (Censo anual de educação)

Decreto n. 6.135, de 26 de junho de 2007 (Cadastro de programas sociais e intercâmbio de dados entre órgãos do Estado)

Resolução n. 1.821/2007 do CFM (Digitalização e guarda de prontuários médicos)

Lei 10.406, de 10 de janeiro de 2002 (Código Civil)

Lei 9.507, de 12 de novembro de 1997 (Habeas Data)

Lei Complementar n. 105, de 10 de janeiro de 2001 (Sigilo das operações das instituições financeiras)

Lei n. 9.983, de 14 de julho de 2000 (Alteração e criação de dados falsos em sistemas da administração pública)

Lei n. 9.296, de 24 de julho de 1996 (Interceptações telefônicas)

Lei n. 9.472, de 16 de julho de 1997 (Lei Geral de Telecomunicações)

Lei n. 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente)

Constituição da República Federativa do Brasil de 1988

Declaração Universal dos Direitos Humanos de 1948