Quando falamos de leis e regulamentações, é normal que muitos questionamentos surjam e que as pessoas demorem um tempo a entender o que de fato muda em seus cenários.
Com a nova lei de proteção aos dados não é diferente. Não faltam dúvidas sobre a LGPD. A lei que trará mudanças significativas para muitos setores, segue as tendências globais, e foca traçar diretrizes claras no que diz respeito à privacidade, uso de dados e segurança.
O quanto você sabe sobre essa lei? Preparamos um post especial, para esclarecer algumas importantes e rotineiras dúvidas sobre LGPD, confira! O que é LGPD? Antes de falarmos de fato sobre as dúvidas sobre LGPD, é importante entender do que se trata essa lei.
Depois de muitos anos de debate, seguindo a tendência de muitos países – 120 já contam com uma lei desse tipo –, em 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018, pelo então presidente Michel Temer.
Seguindo as bases do regulamento europeu, a LGPD mudará a forma de funcionamento e operação das organizações, e estabelece regras de coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tornando a proteção de dados ainda mais relevante.
A lei começa a valer em agosto de 2020 (essa data ainda está em constante mudança e poderá ser revista), e esse é o período que as empresas têm para se adaptarem. O não cumprimento das obrigações pode acarretar em grandes multas, previstas em cerca de 2% de faturamento da empresa (limitada ao valor máximo de R$ 50 milhões) obtido no ano anterior.
Ainda em 2018, foi publicada a Medida Provisória 869, a qual instituiu a Autoridade Nacional de Proteção de Dados (ANPD) como fiscalizadora da lei. A lei elenca dez princípios que as organizações devem seguir quanto ao tratamento de dados, que são finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, prevenção, segurança, não discriminação e responsabilização e, por último, prestação de contas.
Em atenção a estes princípios, as organizações que possuem a cultura de acumular dados sem nem mesmo saber o que farão com eles, precisarão passar por uma mudança de mindset para seguirem a lei de maneira adequada. Como a lei vai funcionar? Tire algumas dúvidas sobre LGPD agora mesmo!
A Lei Geral de Proteção de Dados Pessoais entra em vigor em 2020, por isso, as empresas precisam se adaptar e esclarecer suas dúvidas sobre LGPD para que cumpram corretamente as regras e não saiam no prejuízo. Confira algumas regras importantes!
A quem se aplica a nova Lei Geral de Proteção de Dados Pessoais? Uma das mais comuns dúvidas sobre LGPD é a quem ela se aplica de fato. A lei vale para qualquer pessoa natural ou jurídica, de direito público ou privado, que realize operações de coleta, produção, recepção, classificação, processamento, entre outras atividades de dados pessoais produzidos no Brasil, independente de qual seja o país sede em que os dados estejam localizados.
O poder público, e os dados tratados por eles, também estão sujeitos a LGPD, porém, esse tipo de poder pode tratar dados pessoais sem o consentimento do titular, quando necessário, para a execução de políticas públicas.
O que é um dado pessoal?
A Lei Geral de Proteção de Dados define dado pessoal como qualquer informação que identifique ou possa identificar uma pessoa natural. Essa informação é aquilo que individualiza a pessoa, como o número de CPF e a digital, por exemplo. Existem também as informações que relacionam-se indiretamente com as pessoas, como CEP residencial, idade, atributos físicos entre outros.
Do que se trata um dado pessoal sensível?
Os dados pessoais sensíveis são muito importantes, já que a LGPD busca diminuir qualquer fator discriminatório com base em dados.
Dessa forma, os dados pessoais sensíveis são aqueles com maior potencial de sofrerem algum tipo de discriminação em relação ao seu titular, como raça, etnia, religião, posição política, filiação a sindicatos e organizações religiosas, saúde, vida sexual e genética de pessoas físicas.
Os dados sensíveis só podem ser coletados com o consentimento expresso dos titulares e, ainda, se forem efetivamente necessários para finalidades legítimas.
O que é um dado anônimo?
As diferenças dos dados causam dúvidas sobre LGPD e, outro dado possível é o dado anônimo, que trata de qualquer dado que, quando submetidos a meios técnicos, não é capaz de identificar uma pessoa, como sexo, altura e outras informações soltas que sozinhas não dizem nada.
Quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD?
Os atores de dados pessoais também podem parecer confusos no primeiro momento, sendo ponto de dúvidas sobre LGPD. São quatro os mais importantes no tratamento de dados pessoais, que são o titular, controlador, operador e encarregado.
O titular é a pessoa física, a dona dos dados pessoais. O controlador trata-se da empresa, ou pessoa física, que coleta os dados pessoais e toma as decisões em relação ao que será feito com os dados.
O operador é a pessoa física ou empresa que de fato realiza o tratamento dos dados, sob as ordens do controlador, citado anteriormente.
Por último, o encarregado é a pessoa física indicada pelo controlador que tem a responsabilidade de fazer a comunicação entre o controlador, os titulares e a ANPD entre outras.
Quando a LGPD não será aplicada?
Em alguns casos de tratamento, que podem incluir a coleta, produção, recepção, classificação e processamento, a Lei Geral de Proteção de Dados não será aplicada.
São eles: levantamentos feitos por pessoas físicas para fins particulares e não comerciais, como por exemplo, para a montagem de uma árvore genealógica da família; para fins jornalísticos, artísticos e acadêmicos ou pelo Poder Público, em caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.
A LGPD trata apenas de dados coletados pela internet?
Uma das grandes dúvidas sobre LGPD é sobre o seu campo de atuação. A lei é aplicável para qualquer operação de tratamentos de dados pessoais coletados dentro do país, independente se foram coletados online ou offline, em meios físicos os digitais.
Os dados offline são aqueles conseguidos sem a utilização de procedimentos automatizados, como nos preenchimentos de cadastro físico em fichas e papéis.
Enquanto os dados pessoais coletados online são aqueles pelos métodos online, como nos rotineiros cadastros preenchidos para utilizar redes sociais, aplicativos, fazer compras, contratar serviços entre outros.
Qual órgão será responsável pela aplicação e fiscalização do cumprimento da LGDP?
Não saber de onde vem a fiscalização é uma das recorrentes dúvidas sobre LGDP. Como citamos anteriormente, a Lei Geral de Proteção de Dados prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD).
Esse será um setor especial com independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes, além de contar com autonomia financeira que aplicará e fiscalizará o cumprimento da lei.
Como será comprovado que a empresa garante a proteção dos dados?
Como comprovar a garantia da proteção de dados ainda é uma das grandes dúvidas sobre LGDP. Não se sabe ao certo como e com que frequência será feito essa conferência.
Porém, é importante se adequar às regras e contar com parceiros e empresas especialistas em proteção de dados, que deem direcionamentos sobre coleta e armazenamento para definir estratégias de segurançaque futuramente poderão ser meios de comprovação.
Existe algo relacionado ao consentimento do usuário?
O consentimento dos usuários também causa dúvidas sobre LGPD e confunde os coletores de dados. Existe sim a autorização, ou consentimento, do titular para o tratamento de dados para determinadas finalidades.
Esse consentimento será fornecido mediante livre manifestação informada por escrito ou qualquer meio que demonstre sua autorização.
Em formulários, essa cláusula deverá estar destacada das demais para não passar em meio a tantas regras e causar mais dúvidas sobre LGPD.
Dessa forma, é importante que as empresas tenham atenção em seus termos de uso em sites, informando todas as finalidades para quais os dados são coletados, utilizados e compartilhados.
É essencial contar com o consentimento na coleta de dados para que as informações sejam legítimas. Muitas estratégias de abordagem ao consumidor precisarão de mais cuidados, já que agora o cliente precisa aceitar ou não receber tais conteúdos.
Em muitos casos, é possível fornecer chamadas para a ação que solicitam que o usuário forneça consentimentos, utilizando um checkbox de marcação, por exemplo. Perguntar quais conteúdos o usuário deseja receber também pode resolver essa questão.
Essa estratégia, além de fazer a empresa estar em conformidade com a Lei Geral de Proteção de Dados, auxilia também na segmentação de seu público.
Existe alguma diferença com o tratamento de dados de crianças?
A existência ou não do tratamento de dados de crianças é uma das recorrentes dúvidas sobre LGPD.
O tratamento de dados pessoais infantis deve ser realizado apenas em caso de grande e relevante interesse, de acordo com a legislação vigente, colocando-os a salvo de toda forma de exploração ou violação de direitos.
A coleta de dados de crianças só pode acontecer mediante o consentimento específico e em destaque dado por um dos pais ou responsável legal.
Também é prevista a obrigatoriedade da minimização da coleta de dados em jogos, aplicativos ou atividades voltadas ao público infantil.
Os dados pessoais podem ser transferidos para fora do Brasil?
Por ser uma lei brasileira, com base nas leis estrangeiras, as transferência e usos de dados entre outros países causam questionamentos e dúvidas sobre LGPD. Para ficar claro, a transferência de dados pode ser feitas em alguns casos:
- Para países ou organizações internacionais que, conforme definido pela ANPD, tenham leis equiparáveis às brasileiras no sentido de proteção de dados pessoais;
- Quando o controlador comprovar, por meio de contratos, normas, selos ou certificados, que está cumprindo com as regras da LGPD;
- Quando necessário para cumprimento de acordos da cooperação jurídica internacional entre órgãos públicos;
- Para proteção da vida do titular ou de terceiro;Quando autorizada pela ANPD;
- Quando resultar em compromisso assumido em acordo de cooperação internacional;
- Para a execução de políticas públicas;
- Quando o titular fornecer seu consentimento de forma específica para tal;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Quando necessário para a execução de contrato do qual seja parte o titular;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
O que muda na prática para o cidadão?
Além das mudanças para as empresas, uma das dúvidas sobre LGPD recorrente é o que se muda de fato para os cidadãos e pessoas físicas.
Quando a Lei de Proteção de Dados Pessoais estiver em vigor, o titular poderá ter acesso a todos os seus dados que estão sendo tratados de forma pública ou privada e solicitar que eles sejam corrigidos ou atualizados, se necessário.
A lei dá mais poder a pessoa física em relação aos seus dados pessoais, afinal, as empresas terão agora mais responsabilidade com as informações que recolhem, especialmente na transparência e segurança.
Com isso, o cliente passar a ter mais controle e pode ter acesso ou solicitar a remoção das informações de dados pessoais, que devem ser fornecidos em até 15 dias pelas empresas.
Por isso, é de extrema importância que as empresas mantenham seus dados no mesmo local, facilitando as solicitações e os acessos quando necessários.
O que acontece com o vazamento de dados?
O vazamento não passará mais despercebido e a empresa tem a obrigação de tomar providências para evitar danos aos titulares dos dados.
A LGPD torna obrigatório o aviso para a Autoridade de Proteção de Dados sobre incidentes de segurança de informação. E a lei impõe às empresas a responsabilidade civil pelos danos causados pelo uso indevido dos dados.
O ano de 2020 pode parecer ainda estar longe, mas logo ele está batendo na porta com novas regras e necessidade de adequação.
Dessa forma, é preciso que as empresas utilizem o tempo antes da lei entrar em vigor para criar planos de ações e instituir políticas para se adequar à LGPD.
Mais do que mudar processos, é preciso mudar cultura e formas de pensar de todos aqueles que trabalham direta ou indiretamente com os dados do público.
A nova lei dá mais proteção para as pessoas físicas, mas também dá mais confiança e agilidade para as empresas. A partir do momento em que o Brasil estabelece leis baseadas em leis internacionais, tem-se mais abertura para que investidores de diferentes países cheguem por aqui.
É comum que sejam muitas as dúvidas sobre LGPD e, como você pode perceber, a lei vem para mudar a forma como as empresas lidam com as informações dos clientes.
Essa nova demanda torna ainda mais urgente e relevante o investimento em segurança da informação, para que as empresas garantam a proteção dos dados que produzem e coletam.
Você já tomou alguma ação para começar a se adequar a essa nova realidade? Você ainda tem dúvidas sobre LGPD?
Aproveite que reunimos e esclarecemos algumas comuns dúvidas sobre LGPD e conheça nossas soluções de segurança que podem ser úteis para você se adequar e estar sempre em dia com as leis do país!