Tem um monte de gente preocupada com uma tal de LGPD.
Você já sabe o que é LGPD e porque ela é importante para você?
Nesse post, nós vamos falar sobre a LGPD e porque ela é importante para todo mundo. Se você nunca ouviu falar sobre a LGPD, você pode estar se perguntando: O que é LGPD?
LGPD é a Lei Geral de Proteção de Dados. A Lei Geral de Proteção de Dados é uma lei de 2018 que ainda não está valendo, e a previsão, por enquanto, é de que ela passe a ser aplicada a partir de agosto de 2020.
Ela tem como principal desafio determinar como as informações das pessoas devem ser tratadas. E aí, você deve estar se perguntando outra vez, mas o que é que eu tenho a ver com isso? Porque a LGPD é tão importante para mim?
Provavelmente você já recebeu alguma oferta de produto ou serviço que parece que a empresa adivinhou o que você estava procurando, ou, pelo menos, já ouviu falar sobre roubo de informações e vazamento de dados. Um dos casos mais recentes aconteceu nas eleições dos Estados Unidos, onde uma empresa utilizou dados de uma rede social com o objetivo de tentar manipular as pessoas e o resultado das eleições.
É exatamente por causa desse tipo de situação e por muitos outros que a gente poderia citar, que foi criada a LGPD. Esse é um assunto tão importante, que hoje mais de 120 países no mundo já adotaram medidas legais para controlar o uso das informações pessoais.
Para você que está ouvindo falar pela primeira vez sobre a LGPD, ou sabe muito pouco a respeito, vamos explicar em três passos básicos o que é a LGPD. Mas não se engane, a LGPD é uma legislação bastante extensa e complexa e para sua implementação requer determinado esforço e adaptação das empresas.
#1 – O Titular dos Dados Pessoais
Para entender a LGPD a gente precisa começar falando da pessoa física que por qualquer razão compartilha seus dados pessoais com alguém, para LGPD essa pessoa vai ser chamada de titular dos dados pessoais, e toda informação que sozinha ou em conjunto permitem identificá-la, deve ser considerada para efeito de proteção prevista na lei como um dado de propriedade pessoal. Ou seja, além das informações comuns a seu respeito, como, nome, telefone, endereço, CPF e etc, outras informações como hábitos de consumo, locais frequentados, posições políticas, religião, orientação sexual entre outras devem ser protegidas.
O conceito básico da LGPD é reafirmar o fato de que o indivíduo é proprietário das suas próprias informações, logo, só cabe a ele autorizar e decidir o que acontece com elas.
Assim uma série de direitos foram determinados em lei para proteção dessas informações. A partir do momento em que a Lei Geral de Proteção de Dados estiver em vigor, o titular de dados pessoais terá a sua disposição mecanismos que vão permitir o controle do uso de suas informações, como por exemplo o pedido de esclarecimentos sobre o uso dos dados, correção de dados, compartilhamento das informações com outras instituições ou até mesmo a exclusão obrigatória dos registros a seu pedido.
#2 – O Agente de Tratamento de Dados
Em segundo lugar para entender a LGPD, a gente precisa falar um pouco sobre o papel de quem, utiliza as informações pessoais de alguém para o fornecimento de algum produto ou serviço. Com base na legislação, nós vamos chamar essas pessoas ou empresas de Agentes de Tratamento de Dados.
Se você ou sua empresa por algum motivo, utilizam informações pessoais durante o fornecimento de um produto ou de serviços, provavelmente você está fazendo o tratamento dados pessoais e vai ser classificado como um agente de tratamento de dados.
O Agente de Tratamento de Dados pode ser uma pessoa, uma empresa ou ente público que de alguma forma trata dados pessoais para poder prestar os seus serviços ou realizar entrega dos seus produtos.
A atividade de Tratamento de dados pessoais foi prevista na legislação de uma forma bastante ampla e exemplificativa. Por exemplo, se uma empresa, durante a realização da sua atividade coleta informação, armazena, compartilha, transfere, processa, entre outras, provavelmente essa empresa está fazendo tratamento de dados pessoais e vai ser classificada como um agente de tratamento de dados.
Além disso, quem for classificado como agente de tratamento de dados vai ter que implementar controles, previstos na legislação, para atender todos os direitos dos titulares de dados pessoais.
Os agentes de tratamento de dados também, só vão poder utilizar as informações pessoais quando forem autorizadas pelos seus titulares ou especificamente naquelas situações previstas em lei.
Mais ainda, se você for classificado como um agente de tratamento de dados, é importante ficar sabendo, que você vai ter que nomear um encarregado, que vai ser responsável pela comunicação junto aos titulares dos dados e também com as entidades públicas de fiscalização.
#3 – A Autoridade Nacional de Proteção de Dados
Por fim, a lei criou a Autoridade Nacional de Proteção de Dados, a ANPD, ela é responsável dentre diversas atribuições por normatizar o mercado de uso de informações pessoais, além disso ela também tem a responsabilidade de fiscalizar os agentes de tratamento de dados, bem como de aplicar penalidades quando a legislação não for atendida.
Nesse post, de forma resumida, nós vimos que a lei geral de proteção de dados é constituída basicamente por três atores, que são: Os titulares de dados pessoais, os agentes de tratamento de dados e a Autoridade Nacional de Proteção de Dados.
Se você ou sua empresa, estão sediados no Brasil, fornecem produtos ou serviços para o mercado brasileiro e fazem o uso dados de residentes nacionais, é importante considerar a possibilidade de ser um agente de tratamento de dados e ter que se adequar a essas novas regras.