Lei Geral de Proteção de Dados: o que você precisa saber

A Lei Geral De Proteção De Dados (LGPD) tem como finalidade de proteção os dados pessoais dos cidadãos brasileiros e todos aqueles que compartilham seus dados com empresas brasileiras.

Enquanto as empresas nacionais ainda estão se adaptando à LGPD, na Europa e em outros países a segurança de dados já é prática comum.

Em razão dos inúmeros vazamentos e compartilhamentos indevidos de dados no Brasil, a adaptação a essa lei tornou-se essencial para o país.

A LGPD, de forma eficaz, visa mitigar o uso abusivo e indevido dos dados no ambiente virtual e físico. A aplicação dessa lei é para todos, pessoas físicas  e jurídicas, que fazem a oferta de produtos e serviços no âmbito nacional, podendo ser estrangeiro ou empresa estrangeira também.

E quais tipos de dados podem ser enquadrados na LGPD?

Há duas categorias de dados. Os dados pessoais e os dados sensíveis.

São considerados “dados pessoais” todas as informações que podem levar uma pessoa física a ser identificada ou informações que ajudem a encontrá-la quando utilizadas em conjunto com outras. Exemplo de dados pessoais: nome, sobrenome, endereço, CEP, identidade, CPF, geolocalização, IP de computadores, e-mail pessoal e profissional, cookies, número de telefone, identificadores de preferência e inúmeros outros elementos.

Já os dados sensíveis são todos aqueles dados que, sempre que você for coletar, há de ter uma cautela, como por exemplo: orientação sexual, religião, filiação a sindicato. Esta cautela se deve ao fato de poderem ser usados de maneira incorreta, para fim discriminatório. Um outro exemplo de dado sensível: são todos os dados relacionados a saúde de uma pessoa.

Para se adequar a esta lei, algumas medidas podem ser tomadas para a segurança dos dados, quais sejam:

a) Medidas técnicas e administrativas; como cofres, e-mail próprio para tratamento de dados, boas condutas de confidencialidade, armazenamento em nuvem ou servidor;

b) Software antivírus: o trabalho do antivírus é detectar vírus no seu computador e removê-los.

c) Firewall: funciona como uma parede digital que mantém usuários e softwares maliciosos fora do seu computador.

d) Autenticação de dois fatores (2FA): processo de login que requer um nome de usuário ou número PIN e acesso a um dispositivo ou conta externa.

e) Rede Privada Virtual (VPN): cria um “túnel”, através do qual seus dados trafegam ao entrar e sair de um servidor web. Esse túnel criptografa e protege seus dados.

f) Backups: uma das maneiras mais fáceis e eficazes de evitar a perda de dados ou de arquivos importantes e cruciais é fazer um backup dos dados regularmente.

Importante entender que a LGPD estabelece direitos que são essenciais, como: a liberdade, a privacidade, a intimidade e é norteada pelos princípios de transparência, boa-fé e segurança. Com enfoque nesses direitos, o titular dos dados (no caso, você) deve conceder consentimento pelo uso dos seus dados pessoais ou sensíveis, razão pela qual o titular dos dados pode exigir do controlador (quem coleta esses dados), a qualquer momento e mediante requisição, direitos como:

• Acesso a todos os dados pessoais de sua titularidade que estão sendo tratados pelo controlador;
• correção de dados incompletos, inexatos ou desatualizados;
• eliminação dos dados pessoais;
• cancelamento ou exclusão de dados desnecessários;
• revogação do consentimento a qualquer momento, mediante manifestação expressa (art. 7º da LGPD).

Há possibilidade de multa pelo não cumprimento da LGPD desde o dia 01/08/2021. Contudo, antes de multar uma empresa a Autoridade Nacional de Proteção de Dados (ANPD) fiscaliza a empresa e sua regularidade dentro da LGPD, caso estejam em irregulares com a legislação a ANPD alerta e dá um prazo para começarem a agir conforme a lei. No entanto, empresas que não seguirem as orientações serão multadas em até 2% do seu faturamento do ano anterior. E, como uma das formas de punição, também serão obrigadas a tornar pública a infração cometida. Porém, o papel da ANPD vai muito além da aplicação de sanções.

Uma observação necessária quanto a revogação do consentimento a qualquer momento e exclusão dos dados seria a possibilidade do controlador (quem coleta os dados) em manter os dados armazenados em razão do prazo prescricional de uma ação de responsabilidade civil ou até mesmo seguindo alguma normativa da categoria profissional, como por exemplo, a manutenção do prontuário médico eletrônico pelo prazo mínimo de 20 (vinte) anos (Lei do Prontuário Eletrônico). Contudo, inutilizá-lo, ou seja, não fazer o uso dos dados pessoais ou sensíveis do titular, a não ser para os fins acima elencados como exemplos (responsabilidade civil ou regramento da categoria profissional ou regramento próprio do documento).

Desse modo, a LGPD é uma forma de proteção de dados pessoais ou sensíveis de toda pessoa física e tem como finalidade assegurar o não vazamento ou a diminuição dos vazamentos dos dados confiados. Para tanto, é imprescindível o consentimento do uso e armazenamento desses dados em segurança, como também se adequar a esta lei, colhendo o consentimento das pessoas físicas que tiverem seus dados tratados.

E agora que você já sabe sobre a necessidade da “LGPD” na atuação das empresas e na proteção dos seus dados, caso tenha ficado alguma dúvida ou queira continuar conversando comigo sobre esse assunto, não deixe de me mandar um e-mail: contato@advocaciaqb.com.br

–

Conteúdo produzido por Ketlen Lorraine de Oliveira Carvalho e revisado por Camila Fonseca Queiroz Bisconsin