A LGPD ( Lei 13.709/2018) foi criada com o objetivo de proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais. Para isso, a LGPD estabelece princípios e cria regras que devem ser observados tanto por organizações privadas quanto públicas, além de criar entidade reguladora específica para o tema.

A LGPD já está em vigor, e as sanções legais serão aplicadas a partir de 01 de Agosto de 2021.

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

A LGPD traz alguns princípios que devem ser respeitados no tratamento de dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

Dados pessoais são quaisquer informações relacionadas a uma pessoa natural identificada ou identificável, como por exemplo, nome, CPF, RG, e-mail, endereço, telefone de contato, ID profissional.

Determinadas espécies de dados pessoais são consideradas sensíveis e merecem uma atenção especial, podendo ser tratados apenas em hipóteses específicas, são eles: dados sobre origem racial ou étnica; convicção religiosa, opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos.

Dado anônimo ou anonimizado é qualquer dado pessoal que, submetido a meios técnicos razoáveis, passe a não mais identificar ou a proporcionar a identificação de uma pessoa natural, direta ou indiretamente, de maneira definitiva e irreversível.

O tratamento de dados é qualquer operação ou o conjunto de operações realizadas com dados pessoais ou com um conjunto de dados pessoais, por meios automatizados ou não, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LEI GERAL DE PROTEÇÃO DE DADOS ESTABELECE A ANPD (AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS), ÓRGÃO DA ADMINISTRAÇÃO PÚBLICA FEDERAL, DIRETA, INTEGRANTE DA PRESIDÊNCIA DA REPÚBLICA, RESPONSÁVEL, DESDE 01 DE AGOSTO DE 2021, POR APLICAR E FISCALIZAR O CUMPRIMENTO DA LEI, ALÉM DE ZELAR PELA PROTEÇÃO DOS DADOS PESSOAIS.

Com a Lei Geral de Proteção de Dados, os titulares ganham mais autoridade sobre seus dados pessoais.

Entre os direitos que ele ganha com a legislação estão o de acessar todos os dados pessoais que são coletados, revogar o consentimento para o tratamento dos dados a qualquer momento, saber com quem os dados foram compartilhados, entre outros.

O controlador significa a pessoa natural ou jurídica, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina os fins e os meios do tratamento de dados pessoais.

O operador é uma pessoa natural ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador.

O encarregado ou o “DPO” é uma pessoa que tem a tarefa formal de garantir que a organização esteja ciente e cumpra suas responsabilidades e obrigações de proteção de dados de acordo a lei geral de proteção de dados.

O encarregado ou o “DPO” é a pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

NA PETRONECT, O NOSSO ENCARREGADO OU “DPO” É A NOSSA BIANCA HELENA DOS SANTOS.

A Lei Geral de Proteção de Dados estabelece a ANPD (Autoridade Nacional de Proteção de Dados), órgão da Administração Pública Federal, Direta, integrante da Presidência da República, responsável, a partir de 01 de agosto de 2021, por aplicar e fiscalizar o cumprimento da lei, além de zelar pela proteção dos dados pessoais.

É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.

Será necessária revisão dos contratos e procedimentos, com a inclusão de cláusulas específicas sobre proteção de dados com clientes e fornecedores em que possa ocorrer o compartilhamento de dados pessoais de terceiros. Será necessária também a adoção de procedimentos e ferramentas capazes de certificar a segurança dos dados compartilhados.

O tratamento de Dados Pessoais somente poderá ser realizado:

Com consentimento do titular;
Para cumprimento de obrigação legal ou regulatória;
Pela Administração Pública;
Para realização de estudos por órgãos de pesquisa;
Para execução de contratos, a pedido do titular;
Em processos judiciais, administrativos ou arbitrais;
Para proteção da vida;
Para tutela da saúde;
Em legítimo interesse do Controlador;
Para proteção do crédito.

EM CASO DE INCIDENTES O CONTROLADOR, DEVERÁ COMUNICAR À AUTORIDADE NACIONAL (ANPD) E AO(S) TITULAR(ES) DOS DADOS COMPROMETIDOS, ALÉM DE EXECUTAR AS MEDIDAS PARA REVERTER OU MITIGAR OS EFEITOS DO INCIDENTE.

Se o tratamento de dados não acontecer como previsto na lei, o Controlador será responsabilizado. Caso o Operador não tenha cumprido obrigações contratuais estabelecidas pelo Controlador ou falhe na segurança dos dados, este também pode ser penalizado.

A penalidade imposta irá depender da avaliação da ANPD, mas pode ser uma advertência, a determinação da publicação e divulgação da infração cometida, o bloqueio ou eliminação dos dados que sofreram violações e também multas simples e/ou diárias.

As multas são de até 2% do faturamento da empresa, limitados a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além da possibilidade de suspensão das atividades de coleta e tratamento, sem prejuízo da indenização pelos danos que causarem aos titulares dos dados.

A LGPD determina que o Controlador deverá comunicar tanto ao titular quanto à ANPD sobre a ocorrência de qualquer incidente de segurança que possa causar risco ou dano ao titular.