E-Book
Guia com tudo que você precisa saber sobre LGPD
Guia com tudo que você precisa saber sobre LGPD
Índice Introdução Do que trata trata a LGPD? Quais dados devem ser preservados? Quais são os impactos da LGPD para as empresas? Conclusão
iii v ix xiv xviii
Introdução Depois da implementação da GDPR (Regulamento Geral sobre a Proteção de Dados), instituída na União Europeia, o Brasil também decidiu estabelecer uma regulamentação que visasse uma segurança maior às informações compartilhadas na internet por parte dos usuários. Assim, em 14 de agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (“LGPD”, Lei n° 13.709/2018, publicada em 15/08/2018).
iii
Guia com tudo que você precisa saber sobre LGPD
A norma parte do princípio de que a privacidade deve ser respeitada. Por conta disso, empresas privadas e públicas que façam uso de dados de consumidores devem se adaptar às regras da nova lei para preservar essa determinação e, além disso, porque haverá fiscalização. De qualquer forma, é importante esclarecer desde o início que a lei entrará em vigor apenas em fevereiro de 2020, 18 meses após
sua instituição. Isso porque foi entendido que as obrigações demandam transformações radicais e demoradas para as empresas. Assim, esse tempo seria suficiente para as adaptações necessárias. Sendo assim, para que você entenda quais serão as mudanças, quem a lei atinge, como realizar atender as regras, nós resolvemos fazer um guia com tudo o que é preciso saber sobre a LGPD. iv
Do que trata a LGPD? Sancionada pelo então Presidente da República, Michel Temer, a Lei Geral de Proteção de Dados tem a intenção de intensificar a privacidade de dados pessoais na internet. Na determinação, entende-se como dados pessoais “qualquer informação relacionada a pessoa natural identificada ou identificável (Lei n° 13.709/2018)”. Além disso, vale dizer que os fundamentos da determinação são:
v
O respeito à privacidade; A autodeterminação informativa; A liberdade de expressão, de informação, de comunicação e de opinião; A inviolabilidade da intimidade, da honra e da imagem; O desenvolvimento econômico e tecnológico e a inovação; A livre iniciativa, a livre concorrência e a defesa do consumidor; Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Guia com tudo que você precisa saber sobre LGPD
Inspirada na GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia, a determinação definitiva contém 10 capítulos e 65 artigos. No texto, fica estabelecido que, quando o fornecimento de dados pessoais for condição para a disponibilização de produtos ou serviços, o titular deve ser informado e consentir o fornecimento. Por outro lado, existem situações que excluem a necessidade de consentimento.
vi
De forma geral, a lei determina que, nos casos abaixo, não haverá necessidade de autorização do usuário: Cumprimento de obrigação legal ou regulatória; Para que órgãos possam executar políticas públicas; Para viabilizar estudos e pesquisas, desde que o anonimato na divulgação seja garantido;
Guia com tudo que você precisa saber sobre LGPD
Para fazer valer direitos em contratos e processos judiciais, administrativos e arbitrais; Para proteção da vida ou da integridade física da pessoa ou de terceiro; Para tutela da saúde, realizada por profissionais do meio ou por entidades sanitárias.
É importante citar também que a determinação tem a intenção de dar mais poder aos consumidores sobre os seus dados, tirando o domínio que as empresas têm atualmente das informações dos clientes, assim como seu compartilhamento e utilização.
vii
Guia com tudo que você precisa saber sobre LGPD
Por conta disso, os donos dos dados têm direito a correção de informações incompletas ou desatualizadas a qualquer momento; cancelamento ou exclusão de seus dados do banco da empresa; solicitação de esclarecimento sobre como, quando, para quem e por qual motivo as informações foram compartilhadas; recusar o fornecimento.
viii
Nome;
Quais dados devem ser preservados? O principal objetivo da LGPD é a privacidade dos dados. Mas, afinal, quais informações devem ser preservadas? De forma ampla, qualquer dado que possibilite a identificação de alguma pessoa deve ser protegido. Entre tantas possibilidades, as informações comuns podem ser:
ix
Endereço; Perfil online; E-mail corporativo; Contatos; Empresa onde trabalha; Listas de clientes; Endereços de IP. Esses dados possibilitam individualmente ou em conjunto a revelação de algumas identidades. Portanto, há a necessidade de redobrar a atenção quanto a solicitação desses dados, já que todos eles (ou mais) precisam ter completo consentimento por parte dos usuários.
Guia com tudo que você precisa saber sobre LGPD
Outro ponto importante é o dado sensível. De acordo com a lei, as informações caracterizadas como sensíveis demandam um tratamento diferenciado. É necessário o consentimento do fornecimento e também completo entendimento da necessidade desses dados para a empresa que está solicitando. Nesse caso, entende-se como sensíveis informações relacionadas a:
origem racial ou étnica; saúde ou vida sexual;Perfil online; genética; filiação a sindicato; convicção religiosa; opinião política.
x
Manter público quais dados foram coletados e a forma de sua utilização; A LGPD também reserva especificações em relação aos dados de crianças e adolescentes. Eles merecem tratamento especial e só podem ser fornecido com o consentimento de, ao menos, um dos responsáveis legais. Além disso, as responsabilidades do coletor em relação a essas informações são:
xi
Utilizar de tecnologias para garantir o consentimento do responsável pela criança; Informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Guia com tudo que você precisa saber sobre LGPD
Vale ressaltar que a Lei de Proteção de Dados explica no Artigo 14, § 3º, que há uma exceção quanto ao consentimento dos pais ou responsáveis. Desde que utilizados uma única vez e sem armazenamento, a coleta de dados de crianças e adolescentes pode ser realizada para que seja possível entrar em contato com seus responsáveis. Quando os dados já foram fornecidos e estão sob utilização da empresa, há situações em
que o seu tratamento pode ser descontinuado, sejam eles comuns, sensíveis ou de crianças e adolescentes. Como já dissemos, sempre que o consumidor quiser que o seus dados sejam retirados da base da empresa, esse direito deve ser assegurado. Quando houver a verificação de que as informações já foram utilizadas para as finalidades necessárias em determinado momento, e que no momento em questão não xii
Guia com tudo que você precisa saber sobre LGPD
são mais necessárias, o tratamento deve ser descontinuado. Além disso, por meio de determinação legal ou quando houver violação da LGPD, o término do tratamento. A conservação dos dados também pode ocorrer. A Lei nº 13.709 determina que, nos casos abaixo, as informações podem ser mantidas:
cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
xiii
Quais são os impactos da LGPD para as empresas? O principal sinal de alerta para as empresas é que os consumidores poderão cancelar o fornecimento dos seus dados a qualquer momento. Por conta disso, a forma como as informações de clientes e usuários funciona diariamente no Brasil vai mudar muito com a nova Lei Geral de Proteção de Dados.
xiv
Guia com tudo que você precisa saber sobre LGPD
Para que as organizações possam cumprir com suas obrigações, é necessário criar e manter um banco de dados atualizado, completo e de fácil edição. Assim, sempre que uma modificação for necessária, a realização será simples. É importante que essa fase de consentimento seja intensificada na compra ou contratação de serviço por meio dos sites, formulários ou qualquer outro método para a obtenção. Vale
ressaltar que o esclarecimento da necessidade da solicitação é fundamental para que o usuário decida se deve ou não consentir o compartilhamento das informações. Porém, de forma geral, as empresas já têm banco de dados gigantescos com informações de seus clientes. Por isso, eles precisam ser notificados sobre as mudanças que a LGPD determinou, por meio de um aviso de privacidade. Além disso, é fundamental xv
Guia com tudo que você precisa saber sobre LGPD
investir em soluções de TI que identifiquem riscos, façam a gestão de dados, intensifiquem a segurança de transferências de dados e controlem o acesso às informações. Se quiser que a empresa esteja completamente pronta para o momento que a lei entrar em vigor, é importante fazer uma consultoria completa no sistema de segurança da empresa, em como garantir a privacidade dos dados dos clientes para, desde o primeiro xvi
Guia com tudo que você precisa saber sobre LGPD
momento, assegurar esse direito a eles. Vale ressaltar também que haverá um trabalho de fiscalização para identificar quais empresas estão cumprindo com as suas obrigações. Caso seja percebido não cumprimento das regras da Lei Geral de Proteção de Dados, as empresas, públicas ou privadas, poderão ser multadas em um valor significativo, chegando a atingir até 2% da receita de uma organização. xvii
Conclusão A exemplo da GDPR, da União Europeia, o Brasil também decidiu que os dados dos usuários na internet precisam de mais segurança e que os consumidores deveriam ter mais privacidade quanto aos seus dados. Afinal, hoje esse compartilhamento acontece de forma bastante facilitada entre empresas ou, inclusive, são coletados antes que o usuário tenha ciência.
xviii
Guia com tudo que você precisa saber sobre LGPD
Quem nunca recebeu um e-mail de uma empresa depois de ter acessado seu site e sem ter feito nenhum tipo de cadastro? Isso é muito comum, não é mesmo? O que a Lei Geral de Proteção de Dados quer garantir é que as pessoas que fazem uso de canais online possam ter controle sobre suas informações. Eles precisam primeiro conhecer os seus direitos. Depois precisam permitir que seus dados sejam obtidos por alguma
empresa e, também, porque aquela organização precisa de suas informações. Além disso, há a necessidade de consentimento do compartilhamento de dados com outras instituições. Não menos importante, os usuários também podem solicitar a exclusão de suas informações a qualquer momento.
xix