LGPD Eletiva

Prévia do material em texto

Lei Geral de Proteção de Dados Pessoais (LGPD)
I. Introdução
A Lei Geral de Proteção de Dados foi sancionada, no Brasil, com a publicação da
Lei Nº 13.709 em 14 de agosto de 2018. Em seu preâmbulo, fica exposto que o
objetivo é garantir a segurança de dados pessoais. Por isso, a LGPD promove
importantes alterações no Marco Civil da Internet de 2014. Aliás, deve-se destacar
que ambas as leis se fundamentam em princípios muito parecidos. Nesse sentido,
veja o que diz o artigo 2º do Marco Civil, que trata das disposições preliminares:
A Lei Geral de Proteção de Dados (LGPD) é uma legislação fundamental que visa
proteger os direitos fundamentais de privacidade e liberdade dos cidadãos
brasileiros no ambiente digital. Promulgada em 2018, a LGPD estabelece diretrizes
e princípios claros para o tratamento de dados pessoais por parte de empresas e
organizações, garantindo maior transparência, segurança e controle sobre as
informações pessoais dos indivíduos.
Essa legislação foi inspirada em iniciativas similares adotadas em outros países,
como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, e
reflete a crescente preocupação global com a privacidade dos dados em um mundo
cada vez mais conectado e digitalizado.
A LGPD aborda uma ampla gama de questões relacionadas à proteção de dados,
incluindo a coleta, armazenamento, processamento, compartilhamento e exclusão
de informações pessoais. Ela estabelece princípios fundamentais, como o
consentimento do titular dos dados, a finalidade legítima do tratamento, a
necessidade e adequação dos dados coletados, além da responsabilidade das
organizações em proteger esses dados contra acesso não autorizado ou uso
indevido.
Além disso, a LGPD também confere aos indivíduos uma série de direitos, incluindo
o acesso aos seus próprios dados, a correção de informações imprecisas, a
exclusão de dados desnecessários, a portabilidade dos dados para outros serviços,
entre outros.
O objetivo principal da LGPD é promover uma cultura de privacidade e proteção de
dados, tanto no setor público quanto no privado, incentivando as empresas a
adotarem práticas responsáveis de tratamento de informações pessoais e
garantindo que os cidadãos tenham controle sobre seus dados e possam confiar na
forma como são utilizados.
Ao garantir o cumprimento da LGPD, o Brasil demonstra seu compromisso com os
direitos individuais e a proteção da privacidade em um cenário digital em constante
evolução, contribuindo para a construção de uma sociedade mais justa,
transparente e responsável no ambiente online.
II. Entendendo a LGPD
Além de estabelecer normas para garantir a privacidade e o uso de dados pessoais
na internet, a LGPD também impulsionou a criação de toda uma infraestrutura de
segurança. Prova disso é a instituição, em 2019, da Autoridade Nacional de
Proteção de Dados (ANPD) pela Lei nº 13.853, de 2019. Como diz o texto de lei,
trata-se do “órgão da administração pública federal, integrante da Presidência da
República”, cuja função é justamente garantir a observância à LGPD. De acordo
com o inciso II do artigo 55-J, cabe à entidade:
“zelar pela observância dos segredos comercial e industrial, observada a proteção
de dados pessoais e do sigilo das informações quando protegido por lei ou quando
a quebra do sigilo violar os fundamentos do art. 2º desta Lei (…)”
A LGPD é fruto da junção do Projeto de Lei 4.060/2012, de iniciativa parlamentar,
com o Projeto de Lei 5.276/2016, apresentado pela Presidência da República, que
gozou de relativa proeminência no texto final aprovado.
O texto do pronunciamento da Presidente da Comissão Especial da Câmara dos
Deputados para aprovação do Projeto 4.060/2012 resume a necessidade de sua
https://www.gov.br/defesa/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd
https://www.mxm.com.br/erp-mxm-webmanager/?utm_source=portalerp&utm_medium=backlinks&utm_campaign=seguranca&utm_id=portais
https://www.gov.br/defesa/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd
adoção. Além dos fatores que justificaram a adoção da regulamentação no espaço
europeu, a justificativa da normatização nacional acrescenta a necessidade:
a) de aumentar a segurança jurídica do Brasil, facilitando o comércio de bens e
serviços, o que certamente atrairá maiores investimentos;
b) de criação de uma legislação e de uma autoridade administrativa de proteção de
dados, tida como condição para que o país participasse de acordos internacionais
de comércio baseados na livre circulação de dados, e cooperações internacionais
para o combate do crime organizado ou a investigação de crimes cibernéticos, bem
como a própria entrada na Organização para a Cooperação e o Desenvolvimento
Econômico – OCDE;
A utilização da legislação europeia como parâmetro é, inclusive, mencionada no
mesmo discurso.
Como reconhece o relator do projeto na Comissão de Ciência e Tecnologia,
Comunicação e Informática da Câmara dos Deputados, em seu voto proferido em
2016, “o Brasil demanda uma legislação sobre a matéria, em face do crescimento
desse tipo de atividade e da comercialização ilegal desse tipo de informação”.
O projeto encaminhado pelo Poder Executivo menciona, ainda, a Resolução
adotada pela Organização das Nações Unidas (ONU), de 25 de novembro de 2013,
sobre “Direito à Privacidade na Era Digital”, apresentada conjuntamente por Brasil e
Alemanha, motivada pelas denúncias de monitoramento indevido de informações e
coleta de dados pessoais por países, entidades e indivíduos promovidas por Edward
Snowden.
Deveras, mais recentemente, o documentário “O Dilema das Redes” tornou-se
publicamente conhecido por trazer o depoimento de especialistas que trabalharam
nas gigantes empresas de internet, como a Google e o Facebook, denunciando a
violação de privacidade de seus usuários, mediante construção e aplicação de
algoritmos responsáveis pela captação de dados, inclusive comportamentais, por
meio de acesso a sites, redes sociais ou aplicativos em dispositivos informáticos,
como forma de estruturar um perfil do usuário para posterior utilização comercial ou
política direcionada.
O referido tratamento inteligente de dados provocou não apenas problemas de
isolamento social, com a segregação de grupos por ideias e afinidades de
pensamento, gerando tensões micro e macrossociais ou até mesmo políticas, como
transtornos psicológicos, além de criar uma concentração de mercado nas mãos de
poucos grupos econômicos.
O Facebook, por exemplo, com cerca de 3 (três) bilhões de usuários, pode
influenciar quase metade da população mundial pelo tratamento indiscriminado de
dados pessoais, sem controles rigorosos.
Em seu parecer em 2016, o mencionado relator do Projeto de Lei 4060/2012 já
externava sua preocupação com as “gigantes” da internet:
O Google, especificamente, admitiu que os usuários de seu serviço de e-mail,
o Gmail, não têm “expectativa razoável” de que suas mensagens não sejam
violadas, e, além disso, afirmou em processo judicial, que corre em corte
norte-americana, que “todos os usuários de e-mail devem necessariamente
esperar que seus e-mails sejam sujeitos a processamento automático".
● História e Contexto da LGPD
Há, basicamente, duas razões para o surgimento da LGPD. A primeira delas é o
surgimento da GDPR (General Data Protection Regulation), que é a versão europeia
da lei e entrou em vigência em 2018, trazendo grandes impactos para empresas e
consumidores. Quando seu texto final foi proposto, em 2012, ela foi considerada
pioneira e importantíssima no combate ao crescimento do cibercrime em toda a
Europa. Quando entrou em vigor, seis anos depois, ela inspirou outros continentes e
países a tomarem caminhos semelhantes.
Foi aí que a segunda razão entrou em cena. Por aqui, o projeto da Lei Geral de
Proteção de Dados foi consequência de diversas autoridades de todo o país. Tendo
uma lei que define o que é e o que não é legal, fica muito mais fácil combater oscrimes virtuais que, seguindo o ritmo do resto do mundo, tiveram um crescimento
vertiginoso nos últimos anos.
No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro
de 2020, representando um passo importante para o Brasil. Com isso, passamos a
fazer parte de um grupo de países que contam com uma legislação específica para
a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido,
comercialização e vazamento de dados, as novas regras garantem a privacidade
dos brasileiros, além de evitar entraves comerciais com outros países.
A legislação se fundamenta em diversos valores e tem como principais objetivos:
 -Assegurar o direito à privacidade e à proteção de dados pessoais dos
usuários, por meio de práticas transparentes e seguras, garantindo direitos
fundamentais.
 -Estabelecer regras claras sobre o tratamento de dados pessoais.
 -Fortalecer a segurança das relações jurídicas e a confiança do titular no
tratamento de dados pessoais, garantindo a livre iniciativa, a livre
concorrência e a defesa das relações comerciais e de consumo.
 -Promover a concorrência e a livre atividade econômica, inclusive com
portabilidade de dados.
A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos
fundamentais de liberdade e de privacidade e a livre formação da personalidade de
cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou
jurídica de direito público ou privado e engloba um amplo conjunto de operações
efetuadas em meios manuais ou digitais.
Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no
momento da coleta; dados tratados dentro do território nacional, independentemente
do meio aplicado, do país-sede do operador ou do país onde se localizam os dados;
dados usados para fornecimento de bens ou serviços.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança
pública; de defesa nacional; de segurança do Estado; de investigação e repressão
de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou
jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de
fora do Brasil e que não sejam objeto de transferência internacional.
● O surgimento da necessidade de proteção de dados
O motivo que inspirou o surgimento de regulamentações de proteção de dados
pessoais de forma mais consistente e consolidada a partir dos anos 1990 está
diretamente relacionado ao próprio desenvolvimento do modelo de negócios da
economia digital, que passou a ter uma dependência muito maior dos fluxos
internacionais de bases de dados, especialmente os relacionados às pessoas,
viabilizados pelos avanços tecnológicos e pela globalização. Desse modo, houve a
necessidade de resgatar e repactuar o compromisso das instituições com os
indivíduos, cidadãos desta atual sociedade digital, no tocante à proteção e à
garantia dos direitos humanos fundamentais, como o da privacidade, já celebrados
desde a Declaração Universal dos Direitos Humanos (DUDH) de 1948.
A base desse pacto é a liberdade, mas o fiel da balança é a transparência. Sendo
assim, as leis sobre proteção de dados pessoais têm uma característica muito
peculiar de redação principiológica e de amarração com indicadores mais
assertivos, de ordem técnica, que permitam auferir de forma auditável se o
compromisso está sendo cumprido, por meio da análise de trilhas de auditoria e da
implementação de uma série de itens de controle para uma melhor governança dos
dados pessoais.
III. Princípios da LGPD
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso
refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo
utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o
consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são
algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser
levado em conta na hora de tratar os dados? Confira então os princípios e as bases
legais da Lei Geral de Proteção de Dados Pessoais.
Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar
dados pessoais:
Realização do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de tratamento posterior de forma
incompatível com essas finalidades.
● Princípios gerais de proteção de dados
A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de princípios
essenciais que orientam o tratamento de dados pessoais no Brasil. Esses princípios
são fundamentais para garantir a privacidade, transparência e segurança das
informações dos cidadãos. Vamos examinar cada um desses princípios em
detalhes:
-Finalidade:
O princípio da finalidade estabelece que o tratamento de dados pessoais deve ser
realizado para finalidades legítimas, específicas e explícitas. Isso significa que as
empresas só podem coletar dados pessoais para fins específicos e claramente
definidos, e não podem utilizar esses dados para propósitos não relacionados sem o
consentimento explícito do titular dos dados.
● Adequação:
O princípio da adequação requer que o tratamento de dados pessoais seja
adequado, relevante e limitado ao necessário para as finalidades para as quais os
dados foram coletados. Isso implica que as empresas devem garantir que não
estejam coletando mais dados do que o necessário para alcançar seus objetivos e
que os dados coletados sejam pertinentes e úteis para esses propósitos.
● Necessidade:
O princípio da necessidade está intimamente relacionado ao da adequação e exige
que o tratamento de dados pessoais seja limitado ao mínimo necessário para atingir
as finalidades pretendidas. As empresas devem evitar a coleta excessiva de dados
e garantir que apenas as informações essenciais sejam processadas para cumprir
os objetivos estabelecidos.
● Consentimento:
O princípio do consentimento estabelece que o tratamento de dados pessoais deve
ser realizado com o consentimento livre, informado e inequívoco do titular dos
dados. Isso significa que as empresas devem obter o consentimento explícito dos
indivíduos antes de coletar, usar ou compartilhar seus dados pessoais, e devem
informar claramente os fins para os quais os dados serão utilizados.
● Transparência:
O princípio da transparência requer que as empresas forneçam informações claras,
precisas e acessíveis sobre o tratamento de dados pessoais, incluindo os propósitos
do tratamento, os direitos dos titulares dos dados e as medidas de segurança
adotadas para proteger as informações. As empresas devem garantir que suas
políticas de privacidade sejam facilmente compreensíveis e estejam disponíveis
para os indivíduos.
● Segurança:
O princípio da segurança estabelece que as empresas devem adotar medidas
técnicas e organizacionais adequadas para proteger os dados pessoais contra
acessos não autorizados, perda, destruição ou danos acidentais. Isso inclui a
implementação de controles de segurança de dados, como criptografia, firewalls e
políticas de acesso restrito, bem como a realização de avaliações regulares de
segurança e treinamento de funcionários.
● Prevenção:
O princípio da prevenção requer que as empresas adotem medidas para prevenir a
ocorrência de danos em virtude do tratamento de dados pessoais. Isso envolve a
identificação e mitigação de riscos de segurança de dados, bem como a
implementação de políticas e procedimentos para responder a incidentes de
segurança de maneira eficaz e oportuna.
● Não discriminação:
O princípio da não discriminação estabelece que o tratamento de dados pessoais
não deve resultar em discriminação injusta ou ilegal contra qualquer indivíduo. Isso
significa que as empresas não podem usar dados pessoais para tomar decisões
discriminatórias em áreas como emprego, educação, habitação ou acesso a
serviços.
● Responsabilidade:
O princípio da responsabilidade requer queas empresas sejam responsáveis pelo
cumprimento da LGPD e pelo tratamento adequado dos dados pessoais. Isso inclui
a designação de um encarregado de proteção de dados (DPO) responsável por
garantir a conformidade com a lei, a realização de avaliações de impacto sobre a
proteção de dados (AIPD) e a manutenção de registros detalhados das atividades
de tratamento de dados.
Em resumo, os princípios fundamentais da LGPD estabelecem uma base sólida
para o tratamento ético, transparente e seguro dos dados pessoais, promovendo a
confiança do público e protegendo os direitos dos cidadãos brasileiros em um
ambiente digital em constante evolução.
IV. Escopo e aplicação
Nos dias de hoje, com a crescente digitalização e interconexão de informações, o
tratamento de dados pessoais tornou-se uma questão central em muitos aspectos
da vida cotidiana e empresarial. Com a promulgação de leis como a LGPD (Lei
Geral de Proteção de Dados), as empresas são cada vez mais responsáveis pelo
manejo adequado desses dados e pelo respeito aos direitos dos titulares dos dados.
Vamos examinar cada um desses elementos em detalhes:
● Dados Pessoais:
Os dados pessoais referem-se a qualquer informação relacionada a uma pessoa
física identificada ou identificável. Isso pode incluir nomes, endereços, números de
telefone, endereços de e-mail, entre outros. Em um sentido mais amplo, dados
pessoais também podem abranger informações como registros médicos, histórico
de compras, preferências de consumo e até mesmo dados de localização.
● Dados Sensíveis:
Os dados sensíveis são uma categoria especial de dados pessoais que requerem
proteção adicional devido ao seu potencial para causar danos significativos ou
discriminação se forem mal utilizados ou expostos. Isso inclui informações sobre
origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação
sindical, dados genéticos, dados biométricos, dados de saúde ou informações sobre
vida sexual ou orientação sexual.
● Responsabilidade das Empresas:
As empresas que coletam, armazenam ou processam dados pessoais têm a
responsabilidade legal de garantir que essas informações sejam tratadas de
maneira ética, transparente e segura. Isso inclui a obtenção do consentimento dos
titulares dos dados antes de coletar suas informações, a implementação de medidas
de segurança para proteger contra acesso não autorizado ou uso indevido e a
conformidade com todas as leis e regulamentos aplicáveis, como a LGPD.
Além disso, as empresas também devem nomear um Encarregado de Proteção de
Dados (DPO), responsável por supervisionar o cumprimento das leis de proteção de
dados, responder às solicitações dos titulares dos dados e atuar como ponto de
contato para autoridades reguladoras.
● Direitos dos Titulares dos Dados:
Os titulares dos dados têm uma série de direitos garantidos por leis de proteção de
dados, como a LGPD. Isso inclui o direito de acesso aos seus próprios dados
pessoais, o direito de corrigir informações imprecisas, o direito de solicitar a
exclusão de dados desnecessários, o direito à portabilidade dos dados para outros
serviços e o direito de revogar o consentimento para o processamento de seus
dados pessoais.
Além disso, os titulares dos dados também têm o direito de serem informados sobre
como suas informações estão sendo utilizadas, de contestar decisões
automatizadas com base em seus dados e de apresentar reclamações às
autoridades reguladoras em caso de violações dos direitos de proteção de dados.
Em suma, o tratamento responsável de dados pessoais e sensíveis é essencial para
proteger a privacidade e os direitos fundamentais dos indivíduos. As empresas
devem estar cientes de suas responsabilidades legais e éticas em relação ao
tratamento de dados e devem adotar medidas adequadas para garantir a
conformidade com as leis de proteção de dados e o respeito aos direitos dos
titulares dos dados.
● Impacto nas Empresas
A Lei Geral de Proteção de Dados (LGPD) representa uma mudança significativa no
panorama regulatório para as empresas, não apenas no Brasil, mas em todo o
mundo. Seu impacto é sentido em várias áreas das operações empresariais, desde
a coleta e armazenamento de dados até as práticas de marketing e relacionamento
com o cliente. Vamos explorar mais a fundo como a LGPD afeta as empresas:
● Mudanças nos Processos de Coleta e Armazenamento de Dados:
Uma das áreas mais afetadas pelas disposições da LGPD é a forma como as
empresas coletam e armazenam dados pessoais. Agora, as organizações precisam
garantir que estão obtendo consentimento explícito dos indivíduos para coletar seus
dados e que estão armazenando essas informações de forma segura e em
conformidade com os princípios da LGPD. Isso pode exigir mudanças significativas
nos processos internos de coleta e gestão de dados.
● Revisão das Políticas de Privacidade e Termos de Uso:
Com a entrada em vigor da LGPD, as empresas precisam revisar e atualizar suas
políticas de privacidade e termos de uso para garantir que estejam em conformidade
com as novas regulamentações. Isso inclui fornecer informações claras sobre como
os dados pessoais são coletados, usados e compartilhados, bem como os direitos
dos indivíduos em relação a esses dados. As políticas de privacidade precisam ser
transparentes e acessíveis, de modo que os indivíduos possam entender facilmente
como suas informações serão tratadas.
● Investimentos em Segurança de Dados:
A LGPD coloca uma ênfase significativa na segurança de dados e na proteção das
informações pessoais contra acessos não autorizados ou uso indevido. Isso
significa que as empresas agora precisam investir em medidas de segurança de
dados mais robustas, como criptografia, firewalls, autenticação multifatorial e
políticas de acesso restrito. Além disso, as organizações também devem
implementar procedimentos de resposta a incidentes para lidar com violações de
dados de maneira eficaz e oportuna.
● Maior Transparência e Responsabilidade:
A LGPD também promove uma cultura de transparência e responsabilidade no
tratamento de dados pessoais. As empresas agora são obrigadas a serem mais
transparentes sobre como usam os dados dos clientes e devem assumir a
responsabilidade pelo tratamento adequado dessas informações. Isso inclui a
nomeação de um encarregado de proteção de dados (DPO) responsável por
garantir o cumprimento da LGPD e responder às solicitações dos titulares dos
dados.
● Impacto nas Estratégias de Marketing e Relacionamento com o Cliente:
Para as equipes de marketing, a LGPD também tem um impacto significativo nas
estratégias de coleta e uso de dados para segmentação e personalização de
campanhas. As empresas agora precisam obter consentimento explícito dos
indivíduos para enviar comunicações de marketing e devem respeitar as
preferências de privacidade dos clientes. Isso pode levar a uma abordagem mais
centrada no cliente, onde as empresas buscam construir relacionamentos mais
autênticos e transparentes com seus públicos-alvo.
Em resumo, a LGPD está transformando a maneira como as empresas coletam,
armazenam e usam dados pessoais. Embora isso represente desafios significativos,
também oferece uma oportunidade para as empresas reforçarem a confiança do
cliente, promovendo uma cultura de privacidade e responsabilidade em todo o setor
empresarial.
● Nomeação do encarregado de proteção de dados (DPO):
Essa função também é chamada de DPO (Data Protection Officer) e está incluída
no Artigo 41 da LGPD.
O Encarregado pelo tratamento de dados pessoais é uma pessoa nomeada pela
empresa (chamada pela Lei de "controlador") que terá como uma de suas funções a
mediação entre a empresa, os titulares dos dados pessoais (funcionários,
fornecedores e clientes) e o próprio governo (por meio da ANPD).
O encarregado nomeado precisa ter sua identidade e informações de contato
públicas e divulgadas amplamente – por exemplo, no site da própria empresa. Isso
facilitará o acesso dos titularesde dados ao empreendimento em caso de alguma
solicitação (como o pedido de alteração de cadastro, por exemplo).
Uma dúvida que tem surgido entre as empresas é quanto à obrigatoriedade desse
cargo nelas todas. A LGPD estabelece uma hipótese de exclusão dessa função,
cuja decisão competirá à ANPD, como consta no parágrafo terceiro, inciso IV do
artigo 41:
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a
definição e as atribuições do encarregado, inclusive hipóteses de dispensa da
https://www.indyxa.com.br/blog/lgpd-e-alterada-e-ganha-uma-autoridade-nacional-de-protecao-de-dados-anpd/
necessidade de sua indicação, conforme a natureza e o porte da entidade ou o
volume de operações de tratamento de dados.
A LGPD estabelece quatro funções do encarregado pelo tratamento de dados
pessoais. São elas:
Função 1: Aceitar reclamações e comunicações dos titulares, prestar
esclarecimentos e adotar providências (Artigo 41, inciso I do parágrafo
segundo).
Na prática, sempre que houver alguma reclamação ou solicitação por parte do titular
de um dado pessoal (um cliente, por exemplo), é o encarregado que a recebe e
toma as providências.
Exemplo: Um cidadão deseja revogar um consentimento realizado no passado.
É o encarregado pelo tratamento dos dados pessoais que aceitará essa solicitação
e tomará as providências para resolver a demanda (como, por exemplo, delegar a
tarefa ao colaborador específico e se certificar que ela foi feita), prestando todos os
esclarecimentos ao titular.
Função 2: Receber comunicações da autoridade nacional e adotar
providências (Artigo 41, inciso II do parágrafo segundo).
O encarregado também será o mediador entre a empresa e o governo. Ele quem
receberá os comunicados da ANPD e adotar as providências.
Aliás, essa função é muito comum em diversos segmentos que atuam com agências
reguladoras, como o setor financeiro e o de saúde, por exemplo.
Então, na prática, o encarregado precisa ficar atento a normativas emitidas pela
autoridade nacional e garantir que elas serão cumpridas pela empresa — quando
essas normativas exigirem alguma ação. Caso sejam apenas informativas, ele
também é o responsável por manter o empreendimento atualizado.
Função 3: orientar os funcionários e os contratados da entidade a respeito das
práticas a serem tomadas em relação à proteção de dados pessoais (Artigo 41,
inciso III do parágrafo segundo).
Aqui estamos falando sobre as boas práticas na própria empresa. Tudo o que diz
respeito ao tratamento de dados pessoais precisa ser transmitido aos
colaboradores, evitando ao máximo incidentes no ambiente digital e também físico.
Com certeza será um profissional de extrema importância na manutenção de um
programa de adequação à LGPD e na propagação do tema na empresa. É
importante que todos trabalhem em conjunto para manter a privacidade e segurança
de todos os dados que circulam na empresa.
Função 4: Executar as demais atribuições determinadas pelo controlador ou
estabelecidas em normas complementares (Artigo 41, inciso IV do parágrafo
segundo).
Por fim, a LGPD também atribui ao encarregado pelo tratamento de dados pessoais
o recebimento de outras funções determinadas tanto pelo controlador quanto por
normas complementares que surgirem.
Isso significa que o encarregado é um subordinado do controlador, ou seja, ele não
toma decisões de forma autônoma. Suas decisões precisam passar pela direção da
empresa. Por isso, também cabe às empresas determinarem exatamente todas as
atribuições do encarregado.
Até o momento não existe nenhuma capacitação, formação ou até mesmo
certificação necessária para o desempenho dessa função nas empresas.
Todavia, pela responsabilidade que será outorgada a esse profissional, é
fundamental que o mesmo possua uma experiência significativa em processos de
auditoria e governança da segurança da informação. O conhecimento da LGPD e
demais normas ou legislações relativas à proteção de dados deverão ser uma
premissa para esse profissional.
● Avaliação de impacto à proteção de dados (DPIA)
O Relatório de Impacto à Proteção de Dados (RIPD), mais conhecido pela sigla em
inglês “DPIA” (Data Protection Impact Assessment), é um documento concebido
para descrever o tratamento de dados pessoais, avaliar a sua
necessidade/proporcionalidade e ajudar a gerir os respectivos riscos aos direitos e
liberdades, por meio da avaliação de tais riscos e da determinação de medidas para
fazer frente a eles.
O DPIA é uma ferramenta importante de prestação de contas, já que auxilia os
agentes de dados pessoais a cumprirem os requisitos da LGPD e a demonstrar que
o fizeram, sendo, assim, um processo de construção e comprovação de
conformidade. Esse é um aspecto fundamental: quando falamos de conformidade
com a LGPD, falamos também de demonstração dessa conformidade. Ocorre que a
forma de produzir tal demonstração nem sempre é clara a partir da leitura do texto
“frio” da Lei.
Ele pode ser útil para impedir que processos internos tenham de sofrer mudanças
dispendiosas e o redesenho de sistemas. Isso porque, como veremos no tópico que
descreve o conteúdo do Relatório, o documento se presta a descrever, com
detalhes, a natureza, o escopo, o contexto e a finalidade do tratamento de dados
pessoais.
https://lageportilhojardim.com.br/blog/lgpd/
Ao aumentar a conscientização interna sobre a importância da privacidade e da
proteção de dados pessoais, o DPIA também reforça a confiança dos titulares sobre
a forma como seus dados pessoais são tratados pelo agente de dados, melhorando
a comunicação. O documento é centrado no titular dos dados pessoais (o que
reflete a vontade geral da própria LGPD)
● Medidas técnicas e organizacionais para garantir a conformidade
Para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD), as
organizações devem implementar uma combinação de medidas técnicas e
organizacionais. Aqui estão algumas medidas que podem ser adotadas:
● Medidas Técnicas:
Criptografia de dados: Utilize criptografia para proteger os dados pessoais em
trânsito e em repouso, garantindo que apenas pessoas autorizadas possam
acessá-los.
Controles de acesso: Implemente sistemas de controle de acesso robustos para
garantir que apenas pessoas autorizadas possam acessar dados pessoais. Isso
inclui autenticação de dois fatores, políticas de senha fortes e gestão de privilégios
de acesso.
Adote técnicas de anonimização e pseudo minimização para proteger a identidade
dos titulares de dados sempre que possível, reduzindo assim o risco de identificação
direta ou indireta.
Monitoramento de segurança: Estabeleça sistemas de monitoramento contínuo para
identificar e responder a quaisquer violações de segurança ou acessos não
autorizados aos dados pessoais.
Atualizações regulares de segurança: Mantenha sistemas e softwares atualizados
com as últimas correções de segurança para mitigar vulnerabilidades conhecidas.
Segurança da rede: Implemente firewalls, sistemas de detecção de intrusões e
outras medidas para proteger a rede contra ataques cibernéticos e intrusões.
● Medidas Organizacionais:
Políticas de privacidade e proteção de dados: Desenvolva e implemente políticas
claras e abrangentes de privacidade e proteção de dados, incluindo procedimentos
para lidar com solicitações de titulares de dados e incidentes de segurança.
Treinamento e conscientização: Forneça treinamento regular sobre as políticas de
privacidade e proteção de dados para todos os funcionários, garantindo que eles
entendam suas responsabilidades e obrigações sob a LGPD.
Avaliação de impacto de proteção de dados (DPIA): Realize avaliações de impacto
de proteção de dados sempre que necessário, especialmente antes de implementar
novos projetos ou sistemas que envolvam o processamento de dados pessoais.
Design de privacidade desde o início (Privacy by Design): Integre considerações de
privacidade desde o início do desenvolvimento de novos produtos, serviços e
sistemas,garantindo que a proteção de dados seja uma consideração central em
todas as etapas do processo.
Nomeação de encarregado de proteção de dados (DPO): Nomeie um encarregado
de proteção de dados responsável por monitorar a conformidade com a LGPD e
servir como ponto de contato para questões relacionadas à privacidade e proteção
de dados.
Auditorias regulares de conformidade: Realize auditorias periódicas para garantir
que as políticas e práticas da organização estejam alinhadas com os requisitos da
LGPD e outras regulamentações aplicáveis.
● Impacto da LGPD no Ambiente Jurídico
A Lei Geral de Proteção de Dados (LGPD) teve um impacto significativo no âmbito
jurídico, tanto no Brasil quanto internacionalmente. Aqui estão alguns dos principais
impactos:
Nova legislação de proteção de dados: A LGPD estabeleceu um novo conjunto de
regras e regulamentos para o tratamento de dados pessoais, com o objetivo de
proteger os direitos fundamentais de privacidade e liberdade dos indivíduos.
Responsabilidade ampliada: A LGPD atribui responsabilidade direta aos
controladores e operadores de dados pessoais, exigindo que eles implementem
medidas de segurança e proteção, além de garantir o consentimento adequado para
o processamento de dados.
Conformidade regulatória: A LGPD requer que organizações de todos os tamanhos
e setores se adequem às suas disposições, o que resultou em um grande esforço
para garantir a conformidade regulatória. Isso inclui revisão de políticas internas,
implementação de medidas de segurança cibernética, designação de encarregados
de proteção de dados, entre outras ações.
Novos direitos dos titulares de dados: A LGPD concedeu aos titulares de dados uma
série de novos direitos, incluindo o direito de acessar, corrigir, excluir e transferir
seus dados pessoais. Isso aumentou a conscientização sobre os direitos de
privacidade dos indivíduos e criou expectativas mais elevadas em relação à
transparência e responsabilidade das organizações.
Aumento da fiscalização e possíveis penalidades: A LGPD estabeleceu a
Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e
aplicar a legislação. As organizações que não cumprirem com as disposições da
LGPD podem enfrentar penalidades significativas, incluindo multas financeiras que
podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões
por infração.
Impacto global: A LGPD não apenas afeta as organizações brasileiras, mas também
aquelas que realizam o processamento de dados de indivíduos brasileiros,
independentemente de sua localização física. Isso significa que empresas
estrangeiras que operam no Brasil ou que processam dados de cidadãos brasileiros
devem cumprir com as disposições da LGPD.
No geral, a LGPD tem promovido uma mudança significativa na forma como as
organizações lidam com os dados pessoais, aumentando a conscientização sobre a
importância da privacidade e impulsionando uma cultura de proteção de dados em
todo o Brasil e além.
V. Aplicação da LGPD em Processos Judiciais Digitais
A aplicação da LGPD em processos judiciais digitais é de extrema importância, pois
envolve o tratamento de dados pessoais sensíveis e confidenciais no contexto
jurídico. Aqui estão alguns pontos relevantes sobre como a LGPD se aplica a
processos judiciais digitais:
Coleta e processamento de dados pessoais: Os processos judiciais digitais
envolvem a coleta e o processamento de uma grande quantidade de dados
pessoais, incluindo informações sobre as partes envolvidas, testemunhas,
advogados, juízes, entre outros. De acordo com a LGPD, esse tratamento de dados
pessoais deve ser realizado de forma transparente, legal e legítima.
Consentimento: A LGPD exige que o tratamento de dados pessoais seja baseado
em uma das bases legais previstas na legislação, e o consentimento é uma delas.
Nos processos judiciais digitais, pode ser necessário obter o consentimento das
partes envolvidas para o tratamento de seus dados pessoais, especialmente quando
se trata de informações sensíveis.
Segurança dos dados: A LGPD estabelece a obrigação de garantir a segurança dos
dados pessoais, incluindo medidas técnicas e organizacionais para proteger esses
dados contra acesso não autorizado, uso indevido, divulgação, alteração ou
destruição. Isso é especialmente importante nos processos judiciais digitais, onde
informações confidenciais podem ser compartilhadas e armazenadas
eletronicamente.
Acesso aos dados pessoais: A LGPD confere aos titulares de dados o direito de
acessar seus próprios dados pessoais. Isso significa que as partes envolvidas em
processos judiciais digitais têm o direito de solicitar acesso às informações pessoais
que foram coletadas e processadas durante o curso do processo.
Transferência internacional de dados: Nos casos em que ocorre a transferência
internacional de dados pessoais em processos judiciais digitais, a LGPD estabelece
requisitos específicos para garantir a proteção adequada desses dados, como a
adoção de cláusulas contratuais padrão ou a obtenção de autorização prévia da
Autoridade Nacional de Proteção de Dados (ANPD).
Penalidades por violações: A LGPD prevê penalidades significativas para as
organizações que violam suas disposições, incluindo multas financeiras que podem
chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por
infração. Portanto, é crucial que os envolvidos em processos judiciais digitais
estejam em conformidade com as exigências da LGPD para evitar possíveis
sanções.
VI. Desafios da Implementação da LGPD no Brasil:
A Lei Geral de Proteção de Dados (LGPD) representa um marco significativo na
legislação brasileira, estabelecendo diretrizes para a proteção dos dados pessoais
dos cidadãos. No entanto, sua implementação não é isenta de desafios. Este texto
explora alguns dos principais obstáculos enfrentados na aplicação efetiva da LGPD.
● Conscientização e Educação:
Um dos maiores desafios da LGPD é a falta de conscientização e compreensão
sobre seus requisitos e implicações, tanto entre as empresas quanto entre os
cidadãos. Muitas organizações ainda não estão plenamente cientes das obrigações
que a lei impõe, enquanto os indivíduos podem não compreender completamente
seus direitos em relação aos seus dados pessoais. Isso cria um ambiente onde a
conformidade com a LGPD pode ser negligenciada, devido à falta de conhecimento
sobre suas exigências.
● Adequação e Adaptação das Empresas:
Para muitas empresas, ajustar-se às exigências da LGPD pode ser um processo
complexo e dispendioso. Isso envolve revisar políticas de privacidade,
procedimentos de coleta e armazenamento de dados, além de implementar medidas
técnicas para garantir a segurança dos dados. A adaptação a essas mudanças pode
ser desafiadora, especialmente para organizações de pequeno e médio porte com
recursos limitados.
● Investimentos em Tecnologia e Infraestrutura:
A conformidade efetiva com a LGPD muitas vezes requer investimentos
significativos em tecnologia e infraestrutura. Isso pode incluir a implementação de
sistemas de gerenciamento de dados mais seguros, aprimoramento de medidas de
segurança cibernética e a adoção de práticas de governança de dados mais
robustas. Para muitas empresas, especialmente as menores, esses investimentos
podem representar um desafio financeiro significativo.
● Governança de Dados e Designação de Encarregado de Proteção de Dados
(DPO):
A LGPD exige que as empresas designem um Encarregado de Proteção de Dados
(DPO) para supervisionar o cumprimento da lei. Encontrar profissionais qualificados
e capacitados para desempenhar esse papel pode ser difícil, especialmente
considerando a demanda crescente por especialistas em proteção de dados. Além
disso, estabelecer estruturas de governança de dados eficazes para garantir o
cumprimento contínuo da LGPD pode ser um desafio para muitas organizações.
● Fiscalização e Aplicação da Lei:
A eficácia da LGPD depende da fiscalização e aplicaçãoadequadas da lei. No
entanto, a Autoridade Nacional de Proteção de Dados (ANPD), responsável por
supervisionar o cumprimento da LGPD, enfrenta desafios significativos em termos
de recursos e capacidade de aplicação da lei. Sem uma fiscalização rigorosa e
consequências claras para violações, algumas empresas podem ser tentadas a
ignorar as disposições da LGPD.
● Conclusão:
A implementação da LGPD no Brasil enfrenta uma série de desafios, desde a
conscientização e educação até a adaptação das empresas e a fiscalização efetiva
da lei. No entanto, superar esses obstáculos é fundamental para garantir a proteção
eficaz dos dados pessoais dos cidadãos brasileiros e promover a confiança no
ambiente digital.
VII. Direito dos titulares dos dados
Os direitos conferem aos indivíduos um maior controle sobre seus dados e exigem
responsabilidade das organizações que os coletam, armazenam e processam.
Vamos explorar esses direitos em detalhes, junto com exemplos práticos de sua
aplicação:
● Direito à Informação (Art. 9º):
Os titulares de dados têm o direito de serem informados de maneira clara e
transparente sobre o tratamento de seus dados pessoais. Isso inclui o propósito do
tratamento, as formas de coleta, armazenamento e compartilhamento dos dados,
bem como os direitos do titular. Por exemplo, uma empresa de comércio eletrônico
deve informar aos clientes, durante o processo de compra online, como seus dados
serão utilizados para processar o pedido e se serão compartilhados com empresas
de entrega.
● Direito de Acesso (Art. 18º)
Os titulares têm o direito de acessar seus dados pessoais que são processados por
uma organização. Eles podem solicitar informações sobre quais dados são
coletados, a finalidade do processamento, os destinatários dos dados e o período
de retenção. Por exemplo, um cliente de um banco pode solicitar acesso aos seus
registros bancários para verificar transações específicas ou garantir que não haja
atividades suspeitas em sua conta.
● Direito de Retificação (Art. 18º)
Os titulares têm o direito de corrigir dados pessoais imprecisos, incompletos ou
desatualizados que são mantidos por uma organização. Por exemplo, se um cliente
de uma loja online perceber que seu endereço de entrega está incorreto em seu
perfil de usuário, ele pode solicitar a retificação dessa informação para garantir que
seus pedidos sejam entregues no endereço correto.
● Direito à Eliminação (Art. 18º)
Os titulares têm o direito de solicitar a eliminação de seus dados pessoais, desde
que não haja uma obrigação legal ou contratual que exija a sua retenção. Por
exemplo, um usuário de uma rede social pode solicitar a exclusão de sua conta e de
todas as informações associadas, incluindo postagens, comentários e dados de
perfil.
● Direito à Portabilidade de Dados (Art. 18º)
Os titulares têm o direito de receber seus dados pessoais em um formato
estruturado, de uso comum e de leitura automática, e o direito de transmitir esses
dados a outra organização, quando viável. Por exemplo, um cliente de uma
empresa de telecomunicações pode solicitar uma cópia de seus registros de
chamadas e dados de uso para transferi-los para outro provedor de serviços.
● Direito à Revogação do Consentimento (Art. 8º)
Os titulares têm o direito de revogar o consentimento para o tratamento de seus
dados pessoais a qualquer momento, mediante solicitação expressa, sendo
garantido o tratamento dos dados previamente realizado com base no
consentimento. Por exemplo, um assinante de uma newsletter de uma empresa
pode optar por revogar seu consentimento para receber e-mails promocionais,
solicitando a exclusão de seu endereço de e-mail da lista de contatos da empresa.
VIII. Conclusão
A LGPD representa um marco significativo para garantir a privacidade e a
segurança dos dados dos cidadãos brasileiros, estabelecendo diretrizes claras para
a coleta, o armazenamento, o tratamento e o compartilhamento dessas
informações.
Ao longo deste trabalho, exploramos os principais aspectos da LGPD, desde seus
objetivos e princípios fundamentais até suas implicações para empresas e
indivíduos. Destacamos a necessidade de conformidade com a lei por parte das
organizações, ressaltando que a adoção de práticas de proteção de dados não
apenas garante conformidade legal, mas também promove a confiança do
consumidor e a reputação das empresas.
Além disso, discutimos os desafios enfrentados na implementação da LGPD, como
a necessidade de investimentos em tecnologia e capacitação de pessoal, bem como
a importância da conscientização sobre a proteção de dados entre os usuários
finais.
Por fim, concluímos que a LGPD representa um avanço significativo na garantia dos
direitos individuais à privacidade e à proteção de dados no Brasil. No entanto, seu
sucesso depende não apenas da adoção e aplicação efetiva por parte das
empresas, mas também do engajamento contínuo de todos os atores envolvidos,
incluindo o governo, as organizações e os próprios cidadãos, para garantir um
ambiente digital seguro e ético para todos.
A Lei Geral de Proteção de Dados (LGPD) representa um marco crucial na história
da proteção de dados pessoais no Brasil. Sua instituição não apenas reflete a
crescente importância da privacidade e da segurança da informação na era digital,
mas também estabelece um conjunto abrangente de direitos e responsabilidades
que moldaram o cenário empresarial e social por muitos anos.
A LGPD é uma resposta necessária aos desafios emergentes associados à coleta,
armazenamento e uso de dados pessoais em um mundo cada vez mais digitalizado.
Com o avanço da tecnologia e a proliferação de plataformas online, as
preocupações com a privacidade e a segurança dos dados se tornaram mais
prementes do que nunca. A legislação, portanto, surge como uma ferramenta
essencial para proteger os indivíduos contra o uso indevido de suas informações
pessoais e para garantir que as organizações processem esses dados de maneira
responsável e ética.
Além de promover a proteção dos direitos individuais, a LGPD também tem
implicações significativas para o ambiente de negócios. Ao estabelecer regras
claras sobre como as empresas devem lidar com dados pessoais, a lei promove a
transparência e a confiança entre consumidores e empresas. Isso não apenas
fortalece a reputação das empresas que cumprem as disposições da LGPD, mas
também estimula a inovação e a competitividade, ao criar um ambiente onde a
privacidade e a segurança são prioridades.
Além disso, a LGPD desempenha um papel fundamental na promoção da
conformidade global. À medida que a proteção de dados se torna uma preocupação
global, as empresas brasileiras que desejam operar em mercados estrangeiros
precisam estar alinhadas com os padrões internacionais de privacidade e segurança
da informação. A conformidade com a LGPD, portanto, não é apenas uma
obrigação legal, mas também uma vantagem competitiva, permitindo que as
empresas brasileiras demonstrem seu compromisso com a proteção de dados em
um contexto global.
No entanto, a implementação eficaz da LGPD requer não apenas a adesão estrita
às suas disposições legais, mas também uma mudança cultural e organizacional
mais ampla. As empresas precisam investir em infraestrutura de TI segura,
treinamento de funcionários e processos de governança de dados robustos para
garantir o cumprimento contínuo da legislação. Além disso, os órgãos reguladores
devem estar preparados para fiscalizar e aplicar a lei de maneira consistente,
garantindo que as violações sejam tratadas de forma adequada e que os direitos
dos indivíduos sejam protegidos.
Em resumo, a instituição da LGPD é um passo fundamental na direção de uma
sociedade digital mais segura, transparente e justa. Ao promover a proteção dos
direitos individuais, fortalecer a confiança do consumidor e promover a
conformidade global, a legislação desempenha um papel vital no desenvolvimento
de um ambiente digital responsável e ético. No entanto,o verdadeiro impacto da
LGPD dependerá da colaboração contínua entre empresas, governo, sociedade civil
e órgãos reguladores para garantir sua implementação eficaz e sua aplicação
consistente.
IX. Referências
LIMA, Cíntia Rosa Pereira de. ANPD e LGPD: Desafios e perspectivas. [Digite o
Local da Editora]: Grupo Almedina, 2021. E-book. ISBN 9786556272764. Disponível
em: https://integrada.minhabiblioteca.com.br/#/books/9786556272764/. Acesso em:
24 mai. 2024.
GARRIDO, Patricia P. Proteção de dados pessoais: comentários à lei n.
13.709/2018 (LGPD). [Digite o Local da Editora]: SRV Editora LTDA, 2023. E-book.
ISBN 9786555599480. Disponível em:
https://integrada.minhabiblioteca.com.br/#/books/9786555599480/. Acesso em: 31
mai. 2024.
VIGLIAR, José Marcelo M. LGPD e a Proteção de Dados Pessoais na Sociedade
em Rede. [Digite o Local da Editora]: Grupo Almedina, 2022. E-book. ISBN
9786556276373. Disponível em:
https://integrada.minhabiblioteca.com.br/#/books/9786556276373/. Acesso em: 31
mai. 2024.
Amanda Zenni - 52217481
Deborah Bastos - 52217391