A TGS em consonância com a LGPD

A edição de uma Lei Geral de Proteção de Dados Pessoais no Brasil não é assunto recente. Após mais de oito anos de debates, com base no General Data Protection Regulation (GDPR), Regulamento de Proteção de Dados da União Europeia, diversos fatores políticos e econômicos impulsionaram a criação de três Projetos de Lei principais: 4.060/2012, 330/2013 e 5.276/2016, os quais foram essenciais para a construção do Projeto de Lei nº 53/2018. Dentre esses fatores, podemos citar a CPI da Espionagem, a aprovação do Marco Civil da Internet e a entrada em vigor, em maio de 2018, do Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

A LGPD (13.709/2018) foi aprovada pelo Congresso Nacional e sancionada pela Presidência da República em 14 de agosto de 2018, com ratificações e alterações em sua regulamentação em 2019 (13.853/2019), e entrou em vigor oficialmente em 18 de setembro de 2020. A LGPD tem o propósito de harmonizar os interesses legítimos de titulares de dados e de empresas. A lei não tem como fim frear o desenvolvimento tecnológico, mas tão somente compatibilizar direitos e expectativas, de forma a fomentar a inovação e viabilizar o tratamento legítimo dos dados pessoais.

Além disso, a lei é essencial para a harmonização de normas sobre proteção de dados já vigentes no Brasil (como, por exemplo, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a Lei do Cadastro Positivo e a Resolução BACEN 4.658/2018), e colocar o Brasil no patamar dos países que conferem segurança jurídica adequada à proteção de dados pessoais, o que tem reflexos importantes na transferência internacional de dados.

A LGPD impõe uma profunda transformação no sistema de proteção de dados brasileiro. É uma lei que estabelece regras detalhadas para a coleta, uso, tratamento e armazenamento de dados pessoais e afetará todos os setores da economia, inclusive as relações entre clientes e fornecedores de produtos e serviços, empregado e empregador, relações comerciais transnacionais e nacionais, além de outras relações nas quais dados pessoais sejam coletados, tanto no ambiente digital quanto fora dele.

Por fim, é fundamental destacar a importância de uma autoridade supervisora e específica, a Autoridade Nacional de Proteção de Dados (ANPD), que terá como função:

  • Fiscalizar o cumprimento da legislação, tanto pelas empresas privadas quanto pelo poder público;
  • Assegurar o respeito aos direitos dos titulares de dados pessoais;
  • Editar normas e diretrizes que complementem e esclareçam disposições da lei, como, por exemplo, sobre a indicação de prazos para notificação em caso de incidentes, padrões mínimos de segurança, manuais de boas práticas e requisitos para a interoperabilidade dos sistemas;
  • Deliberar, em caráter terminativo, sobre a interpretação da LGPD;
  • Comunicar às autoridades competentes e aos órgãos de controle interno sobre eventuais descumprimentos e abusividades praticadas tanto pelo setor público quanto pelo setor privado;
  • Aplicar sanções administrativas.

 

As sanções e fiscalizações pela ANPD passam a ser efetivas a partir de 1º de agosto de 2021.

Principais Definições

Dado Pessoal – É toda e qualquer informação relacionada a uma pessoa natural identificada ou identificável, ou seja, qualquer informação que identifique ou possa identificar diretamente uma pessoa, tais como nomes, números, códigos de identificação, endereços, bem como indiretas, como dados de geolocalização de dispositivo móvel, cookies, endereços IP e demais identificadores eletrônicos. Isso porque essas informações indiretas podem ser utilizadas para o monitoramento do comportamento, definição de perfis e, como resultado, identificação das pessoas a quem se referem.

Dados Sensíveis – São aqueles que envolvem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político dos seus titulares. Também são sensíveis os dados referentes à saúde ou à vida sexual e os dados genéticos ou biométricos.

Dados Anonimizados – São aqueles que não permitem a identificação, direta ou indireta, de seu titular e, portanto, estão fora do escopo de proteção da LGPD. Contudo, se o processo de anonimização de dados puder ser revertido, seja por meios próprios do controlador, ou mediante esforços razoáveis, a LGPD será sim aplicável.

Tratamento dos Dados – É toda a operação realizada com o dado pessoal. Por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração.

Operador – É a pessoa natural ou jurídica, de direito público ou privado, que coleta e realiza o tratamento de dados pessoais.
Controlador – É a pessoa que tem competência para tomar decisões referentes ao tratamento de dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado.

ANPD – Autoridade Nacional de Proteção de Dados – Em 9 de julho de 2019, foi publicada no Diário Oficial a Lei complementar 13.853/2019, que determina a criação da ANPD, que foi oficialmente instituída pelo decreto 10.474/2020 de 26 de agosto de 2020. É o órgão da administração pública responsável por fiscalizar – em benefício da população e da privacidade – a adoção das corretas práticas de coleta, tratamento e compartilhamento de dados pessoais. Sua criação, portanto, é fundamental para se pensar em eficácia e eficiência da LGPD.

Avenida Gilberto Soares Pinto, S/N
57.048-260 Antares – Maceió (AL)

E-mail: contato@tecnologiatgs.com.br

Clique no botão abaixo, preencha o formulário e entraremos em contato.

Quero Falar com a TGS

Preencha os campos abaixo e entraremos em contato o mais breve possível.