Desde que foi aprovada em 2018, a Lei Geral de Proteção de Dados (LEI Nº 13.709) passou por diversos adiamentos até entrar em vigor em 18 de Setembro de 2020. Contudo, apenas a partir de Agosto de 2021 que as punições pelo descumprimento da lei passaram a ser aplicadas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão competente para fiscalização do cumprimento da lei.
Conforme vínhamos tratando no post anterior sobre LGPD, a LGPD representa um avanço histórico no que tange a regulamentação do tratamento de dados pessoais em território nacional, seja através de meios físicos ou até mesmo através dos meios digitais.
A lei prevê uma mudança na forma como instituições e empresas coletam, armazenam e dispõe os dados e informações sensíveis de seus usuários. Entretanto, a LGPD não está restrita apenas em fiscalizar como as instituições privadas administram os dados de usuários, mas também, contempla instituições públicas. Sendo assim, a lei deve ser seguida pelos órgãos públicos a nível municipal, estadual e federal.
Visando a transparência e o acesso a informação de forma descomplicada, na última segunda-feira (30/11), o Supremo Tribunal da Justiça (STJ) lançou um site que contem todas as informações fundamentais sobre a LGPD. Ter adotado essa medida de criação de uma página sobre a temática parte de uma recomendação do Conselho Nacional da Justiça. Tal recomendação surgiu com a intenção de guiar os órgãos públicos do Poder Judiciário a divulgar em seus veículos de comunicação, informações sobre as novas regras descritas na Lei 13.709, de forma clara e objetiva para toda população.
Sobre a Lei
A Lei Geral de Proteção de Dados representa um avanço histórico na regulamentação de dados pessoais no Brasil. Sendo cabível a qualquer operação realizada por pessoa física ou pessoa jurídica, seja ela de direito público ou privado. A LGDP é passível de aplicação independentemente do meio, seja ele digital ou físico, desde que os dados sejam tratados em território nacional. Além disso, a LGPD prevê a proteção de dados fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade. Contudo, há exceções para aplicações da lei em determinados meios de tratamento de dados, sendo estes, dados coletados para fins jornalísticos, artísticos e acadêmicos.
Quais os fundamentos da Lei Geral de Proteção de Dados?
Assim como toda lei, a LGPD é pautada em uma série de fundamentos para que os dados pessoais sejam tratados de forma clara e transparente. Para que a lei possa ser executada, fiscalizada e cumprida de forma eficiente, sendo eles: respeito à privacidade do titular dos dados; a autodeterminação informativa; liberdade de expressão; inviolabilidade da honra e da imagem; desenvolvimento tecnológico; o livre desenvolvimento dos direitos humanos e o exercício da cidadania.
Sobre o tratamento de dados
Fica caracterizado como tratamento de dados pela LGPD, toda e qualquer operação realizada com dados pessoais, desde a coleta até a difusão. Entretanto, o tratamento desses dados só pode ocorrer seguindo determinadas hipóteses. Sendo a principal deles, o consentimento do titular.
Para que os dados sejam obtidos pelo controlador da empresa, deve-se obedecer a uma série de requisitos, tal como, possuir uma cláusula expressando de forma clara o consentimento do titular dos dados para determinada finalidade.
Sendo assim, fica proibido que as empresas solicitem dados dos usuários pelo simples fato de ter posse das informações. Cabe à empresa, ao solicitar um dado, indicar imediatamente a finalidade do mesmo.
Quais os direitos do titular dos dados?
De acordo com os Artigos da Lei Nº 13.709, toda pessoa tem seus dados assegurados, garantindo-lhes plenos direitos fundamentais de liberdade e de privacidade. Deste modo, o titular dos dados pessoais tem plena posse de suas informações podendo, por exemplo, revogar a qualquer momento o consentimento fornecido para o tratamento de seus dados. Além disso, é de pleno direito do titular ser informado de que seus dados serão utilizados para uma nova finalidade e, como já mencionamos, caso o mesmo não queira, a revogação do consentimento pode ser feita. Sendo assim, também é de direito do titular em obter informações a qualquer momento sobre os seus dados tratados pelo controlador, além dos exemplos citados acima, a lei apresenta uma série de outros direitos dos usuários, tais como: I - confirmação da existência de tratamento; II - acesso aos dados mantidos pelo controlador; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; VI - eliminação dos dados pessoais tratados quando revogado o consentimento dado pelo titular; VII - informação com quem o controlador realizou compartilhamento de seus dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento.
Das obrigações por parte das empresas
Quando uma empresa coleta dados, ela tem por obrigação informar a finalidade do mesmo. Sendo assim, a LGPD determinou uma série de outras obrigações, para que os dados coletados dos usuários sejam tratados com cuidado e transparência.
Dispõe das obrigações por parte da empresa: informar a finalidade pelo qual o dado foi coletado; manter os registros sobre as atividades de tratamento, uma vez que os mesmos podem ser solicitados pelos titulares e/ou pelo órgão fiscalizador, neste caso, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Caso a empresa receba a solicitação dos registros de atividades de tratamento de dados, a mesma deve apresentar um relatório contendo as atividades detalhadas e, comprovando o risco de impacto à proteção dos dados coletados.
Faz parte das obrigatoriedades também, manter arquivado todo registro de consentimento fornecido pelos titulares, a fim de respeitar a finalidade pelos quais foram consentidos. Cabendo a empresa também, possuir medidas eficientes de segurança, visando sempre manter a integridade e proteção dos dados.
Sanções
A empresa que não cumprir as diretrizes impostas pela lei, fica sujeita a receber sanções administrativas aplicadas pela ANPD. Primeiramente é gerada uma advertência indicando um prazo para que medidas corretivas sobre o uso indevido de dados sejam tomadas; a continuidade do descumprimento da lei pode acarretar em multa simples, podendo ser de até 2% do faturamento da empresa (pessoa jurídica) no Brasil no último ano de exercício, limitada no valor total de 50.000.000,00 (cinquenta milhões); caso ainda assim a empresa não tome as devidas providencias para se adequar a lei, uma nova multa é aplicada, a multa diária.
Vale ressaltar, que as sanções começam a ser aplicadas somente em Agosto de 2021. Entretanto, a Lei Geral de Proteção de Dados está em vigor desde 18 de Setembro de 2020. Contudo, é viável que sua empresa se adéque as diretrizes da nova lei o quanto antes.