A Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada nos últimos anos com o intuito de proteger direitos fundamentais como a privacidade e a liberdade. Conhecê-la é essencial para qualquer organização.
Para se adequar à LGPD, as organizações devem tomar uma série de medidas. O objetivo deve ser respeitar o verdadeiro dono dos dados, que é o titular deles, e não o banco de dados. Assim, entenderemos qual é a importância da lei no cenário atual da segurança de dados.
O que é a LGPD?
A Lei Nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais, tem alguns objetivos em particular. A legislação brasileira é similar à de outros países, como a utilizada na Europa, por exemplo.
A finalidade da LGPD é proteger os direitos fundamentais relacionados à privacidade, à liberdade e ao livre desenvolvimento da personalidade. Dessa forma, ela visa gerar uma segurança jurídica maior no ambiente virtual.
Para isso, a lei dispõe de alguns dispositivos, padronizando regulamentos e práticas. Com isso, cria as condições para que os dados pessoais dos indivíduos que estejam no Brasil sejam protegidos. Isso de acordo com as melhores práticas adotadas em âmbito internacional.
Para isso, é claro, a lei define alguns conceitos básicos, como o que seriam dados pessoais. Além disso, determina quais seriam os dados mais sensíveis, por exemplo, que são os que devem ter um cuidado ainda maior quando em comparação aos demais.
Saiba, ainda, que é estipulado que toda informação está sujeita à regulação, não importa se esteja em meio físico ou digital. Também é irrelevante se a organização está situada no Brasil ou fora do país. Uma vez que se trabalhe com dados de cidadãos brasileiros ou de pessoas dentro do território nacional, a LGPD deve ser aplicada.
Embora esses sejam alguns dos conceitos básicos, se aprofundar na lei e no Direito Digital exige conhecimento aprofundado sobre o tema. Cada vez mais esse é um nicho que tem ganhado destaque, também sendo uma tendência da advocacia para o futuro.
Como funciona o consentimento na Lei Geral de Proteção de Dados Pessoais?
Um dos conceitos básicos que devemos ter em mente quando falamos na Lei Geral de Proteção de Dados Pessoais é o conceito de consentimento. Essa é uma palavra-chave e que aparece diversas vezes no texto da lei.
Consentimento, de acordo com a definição da LGPD, é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, de acordo com art. 5º, XII.
Na prática, isso coloca o usuário como o verdadeiro dono das informações sobre si. Isto é, ele é estrito da pessoa, e não do banco de dados ou de quem tem acesso a ele. Ainda que isso pareça óbvio à primeira vista, não é a prática, visto que muitos dados são utilizados sem que seus donos reais saibam.
Existem, porém, algumas exceções. Uma delas, e de grande importância, é no tratamento de dados pessoais sensíveis. Em certas condições, ele poderá ocorrer para finalidades específicas mesmo sem o consentimento do titular.
Isto está disposto no art. 11, II, da lei. Em geral, são condições como o cumprimento de obrigação legal pelo controlador, para uso de políticas públicas previstas em lei, para estudos de órgãos de pesquisa preferindo o anonimato dos dados, para o exercício de alguns direitos, para proteção da vida, para a tutela da saúde e para a garantia da prevenção à fraude e à segurança do titular.
Qual é o órgão regulador?
A Lei Geral de Proteção de Dados Pessoais tem um órgão regulador e fiscalizador responsável. Neste caso, falamos da Autoridade Nacional de Proteção de Dados Pessoais (ANDP). Ela foi criada na Lei º 13.853/2019.
Entre as suas tarefas, constam a de regular e a de orientar de forma preventiva a respeito da correta aplicação da lei. A ideia é que ela sirva como uma ligação entre a sociedade e o governo. Desse modo, está aberta para dúvidas, denúncias e sugestões a respeito do tema.
Existem, de modo adicional, os agentes de tratamento de dados. Eles têm funções específicas dentro das organizações. Entre elas, estão a de controlador, de operador e de encarregado sobre dados pessoais.
Vale ressaltar que o descumprimento da LGPD bem como falhas de segurança podem resultar em prejuízos para as organizações que o fizerem. As multas podem ser de até 2% do faturamento anual, tendo um máximo de R$ 50 milhões por cada infração.
Ainda assim, as penas são fixadas de acordo com a gravidade da falha gerada. Antes de mais nada, o objetivo é orientar de forma preventiva, enviando alertas. As sanções devem ocorrer somente após estes alertas.
Como cumprir a LGPD sendo empresa?
Existem algumas dicas que podem ajudar no cumprimento da LGPD dentro de ambientes empresariais e de organizações diversas. O correto é contar com especialistas para o auxílio, de modo a cumprir com cada etapa sem erros.
Para começar, o indicado é nomear os agentes de tratamento de dados pessoais. Assim como falamos antes, o controlador, o operador e o encarregado dos dados têm funções distintas e complementares.
Após isso, é essencial verificar as práticas atuais da organização. Ou seja, se os dados estão sendo geridos de forma responsável e respeitando a privacidade dos usuários. informações sobre os meios, como físico ou digital, também são importantes.
A partir do momento em que isso é identificado, atue proativamente buscando falhas para resolver. Lembre-se sempre de que a prevenção é o melhor remédio na hora de tratar com os dados. Isso é primordial para evitar falhas provenientes do acaso e para garantir maior segurança. Busque as melhores práticas do setor e certificados de segurança.
Mas isso não garante que erros não podem acontecer, não é verdade? Sempre há esse risco, ainda mais com tanta informação circulando. Nesse caso, já tenha planos de contingência preparados. Corrija rapidamente os incidentes, realize auditorias periódicas e resolva o problema o quanto antes.
Por último entre as dicas, preze sempre pela transparência. Lembre-se de que não é a organização a dona dos dados, mas sim o titular deles.
Como atuar no Direito Digital com a LGPD?
A advocacia digital é uma área em constante crescimento. Hoje em dia, o chamado Direito Digital é o que lida com questões como as relativas à Lei Geral de Proteção de Dados Pessoais.
No entanto, como essa é uma área em ascensão, poucos têm um conhecimento profundo sobre ela. Assim sendo, é um nicho do Direito que se encontra com boas perspectivas para o futuro para aqueles que se aprofundarem no tema.
Novas práticas e novas normas surgem a todo instante e a isso é preciso se adaptar. Lidar com questões legais da LGPD é tarefa de especialistas em direito. Nesse sentido, é possível atuar dando consultorias, fazendo assessoramento, ajudando na criação de protocolos de compliance, auxiliando na redação de contratos e em casos de contenciosos.
Perceba que são diversas oportunidades que podem se abrir com clientes que estejam querendo se adequar à LGPD da maneira correta. Para conseguir cumprir essas tarefas, é necessário ter um conhecimento profundo a respeito da lei.
Para otimizar as suas funções no Direito, é possível também ter ferramentas digitais que auxiliam na produtividade. O GOJUR software jurídico é uma delas. Clique aqui e venha conhecer!