Você conhece a Lei Geral de Proteção de Dados Pessoais (LGPD)? Sabe como ela afeta sua vida pessoal e o dia a dia do seu trabalho?
Você já parou para pensar na quantidade de dados que informamos diariamente no comércio, em sites, aplicativos, redes sociais? E qual é o destino desses dados? Quem coleta estas informações, onde elas são armazenadas, como são utilizadas, para que servem? Por que precisamos informar o CPF para comprar um simples produto na farmácia? Por que recebemos tantas mensagens indesejadas em nossas caixas de correio? Afinal, o que estamos dispostos a ceder da nossa privacidade em troca de conveniência e benefícios?
Atualmente, toda instituição, em menor ou maior grau, também é uma gestora de dados pessoais, pois coleta, armazena e utiliza informações de pessoas de todo o mundo. E para proteger o cidadão do uso e exposição indevidos de suas informações pessoais, foi sancionada a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/ 2018). As empresas têm até 16 de agosto de 2020 para se adequar à LGPD.
A Lei versa sobre o tratamento de dados pessoais inclusive nos meios digitais. Ou seja, toda operação realizada com os dados pessoais de qualquer indivíduo está sujeita à LGPD.
Quando um dado pessoal é coletado, produzido, recepcionado, classificado, utilizado, acessado, reproduzido, transmitido, distribuído, processado, arquivado, armazenado, eliminado, avaliado, controlado, modificado, comunicado ou transferido, ele está sendo tratado.
A Lei tem aplicação extraterritorial, ou seja, as empresas estrangeiras que também coletarem ou tratarem dados em território nacional ou oferecerem bens ou serviços a indivíduos localizados no Brasil estão sujeitas à aplicação da LGPD.
Dado pessoal é qualquer informação que, de maneira isolada ou agregada, possa identificar um indivíduo, como nome, endereço, e-mail, endereço de IP, dados de comportamento em páginas da internet, hábitos de consumo, etc. Portanto, é qualquer informação relacionada a uma pessoa natural e não somente aquele dado relacionado à vida privada.
Dado pessoal sensível diz respeito à origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, dados genéticos ou biométricos, e sobre a saúde ou a vida sexual se vinculado a uma pessoa. Pela sua natureza, podem sujeitar o seu titular a práticas discriminatórias e, por isso, devem ser tratados de forma mais segura e restritiva.
Titular é a pessoa a quem se referem os dados pessoais objeto de tratamento. São direitos do titular: confirmação da existência de tratamento; acesso aos dados; correção de dados; anonimização; bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei; portabilidade; obtenção de informação a respeito do compartilhamento de dados, revogação do consentimento e eliminação dos dados tratados sob esse fundamento.
Além do Titular, a Lei também define os papéis do Controlador, Operador, Encarregado e Autoridade Nacional. Na prática funciona assim:
Quando você vai à farmácia e faz o cadastro para ter direito a um desconto, você é o Titular e a farmácia, o Controlador.
A farmácia contrata uma empresa que cuida do sistema de gerenciamento do banco de dados, esta empresa é o Operador.
A farmácia tem um Encarregado que é o canal de comunicação com você sobre seus dados.
A ANPD emite as regras que complementam a LGPD. Fiscaliza a farmácia e a empresa de sistemas e ainda recebe uma denúncia caso você identifique que seus dados foram tratados de alguma forma com a qual você não concorda
No caso da Multicom, como regra geral, a empresa tem o papel de controladora, pois toma as decisões referentes ao tratamento de dados pessoais, realizando o tratamento destas informações por si ou por empresas contratadas para essa finalidade.
O Encarregado é o Ouvidor-Geral e tem como atividades:
• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A Autoridade Nacional de Proteção de Dados está em processo de formação e será o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
A LGPD prevê que todo tratamento de dados pessoais deve considerar a boa fé e os seguintes princípios:
Coletar e tratar dados pessoais com finalidades específicas, legítimas e informadas ao titular.
Garantir que o titular seja devidamente informado sobre o tratamento: finalidade, duração do tratamento, agentes envolvidos, etc.
Coletar e tratar, exclusivamente, dados compatíveis com a finalidade informada ao titular.
Coletar informações estritamente necessárias para a realização da finalidade.
Garantir que os dados pessoais sob sua guarda estejam sempre exatos e atualizados e que sejam relevantes para o cumprimento da finalidade de seu tratamento.
Nunca tratar dados pessoais com fins discriminatórios, ilícitos ou abusivos.
Garantir o direito que o Titular tem de acessar seus dados. O Titular pode consultar de forma fácil e gratuita todas as informações que a organização tem sobre ele e tudo o que foi feito com estas informações.
Utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão
Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais
Demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento de normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Minimização: coletar o mínimo possível de informações
Higienização: manter o banco de dados sempre atualizado e organizado
A não observância das normas da LGPD pode causar diversos danos nas esferas jurídica, operacional e reputacional, afetando os nossos negócios.
A LGPD prevê sanções como advertência, divulgação da infração, bloqueio ou eliminação dos dados que deram origem à falta, além de multas em até 2% do faturamento líquido do ano, limitado a R$ 50.000.000,00 por infração.
Cada um de nós desempenha um papel importante na adequação da empresa, pois todo e qualquer arquivo físico ou eletrônico que contenha dados pessoais será objeto da LGPD. Para tratar dados pessoais que não sejam sensíveis é necessário estar presente pelo menos uma das hipóteses a seguir:
• Consentimento do titular de dados pessoais;
• Cumprimento de obrigação legal ou regulatória pelo controlador;
• Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
• Para a realização de estudos por órgão de pesquisa;
• Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, consideradas a partir de situações concretas, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
• Para a proteção do crédito.
O consentimento do titular é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. No caso dos dados pessoais sensíveis, o consentimento deve ser destacado e só poderá ser dispensado nas seguintes hipóteses:
• Cumprimento de obrigação legal ou regulatória pelo controlador;
• Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
• Realização de estudos por órgão de pesquisa;
• Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
• Proteção da vida ou da incolumidade física do titular ou de terceiro;
• Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
• Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Realizamos tratamento de informações pessoais de diversos públicos de interesse da empresa: no cadastro de fornecedores ao obter os dados pessoais de seus representantes legais, quando recebemos visitantes em nossos prédios e em nosso site na internet e em outras diversas ocasiões. Com a publicação da LGPD, devemos ser ainda mais rigorosos com as informações que coletamos em nossas interações diárias, bem como em relação ao tratamento que é realizado.
Estamos trabalhando para adequar a empresa às normas da LGPD. Mas é papel de todos garantir que o tratamento das informações pessoais dos nossos públicos de interesse seja limitado ao mínimo necessário para a realização de suas finalidades, com a utilização de dados pertinentes, proporcionais e não excessivos em relação à finalidade do tratamento. Equilíbrio é a missão de todos que trabalham com dados pessoais, buscando a constante inovação com segurança e respeito à privacidade.
Políticas
