Porque você ou sua empresa deve se preocupar com Lei Geral de Proteção de Dados (LGPD)?
A LGPD, Lei no. 13.709/2018, publicada em 14 de agosto de 2018, está entrando em vigor no nosso ordenamento jurídico de forma escalonada. Em agosto de 2020 passou a vigorar a parcela principal da lei que traz impactos diretos na proteção de seus dados pessoais.
Segundo a referida lei, dados pessoais são informações que podem identificar ou tornar identificável alguém (pessoa natural) a partir do cruzamento de dados, como por exemplo, seu nome, seu RG, CPF, endereços eletrônicos ou postais, entre outros. Dentro deste conceito, há a categoria de “dados sensíveis”, que são as informações sobre opiniões políticas, saúde, opção sexual, convicções religiosas, dados genéticos ou biométricos, origem racial ou étnica. Essas informações requerem uma proteção legal maior, pois podem gerar qualquer forma de discriminação ou categorização.
A proteção trazida pela Lei pretende garantir que os titulares destes dados tenham seus direitos preservados quanto ao controle de suas informações pessoais e sobre como, onde, e por quem, os seus dados estão sendo utilizados e de que forma estão sendo tratados, armazenados e/ou compartilhados.
Com a implementação da LGPD os titulares de dados passam a ter direitos, como, por exemplo, autorizar previamente a utilização de seus dados, acessar os seus dados pessoais coletados em uma plataforma on line ou por meio físico, retificar/alterar dados incompletos, errados ou desatualizados, bem como receber informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados na coleta, armazenamento e tratamento de seus dados e sua anonimização.
Para as empresas, pessoas físicas ou negócios que trabalham com a coleta ou o tratamento de tais dados, há a necessidade de adequação legal, seja na obtenção do consentimento do titular dos dados, seja na criação de mecanismos para a proteção dos dados, entre outros.
Essa preocupação se estende inclusive dentro das corporações/organizações, seja com o tratamento de dados de clientes, fornecedores, colaboradores em geral, inclusive funcionários ativos e desligados.
Ou seja, a implantação de uma governança de dados torna-se fundamental, com ações e boas práticas envolvendo pessoas, processos e sistemas naquilo que se refere a coleta, processamento, análise, armazenamento e compartilhamento de dados dentro de uma empresa ou negócio, de forma a monitorar a gerir o ciclo de vida dos dados e até mesmo para entender se esse ciclo de dados está alinhados com as políticas da empresa.
Importante ressaltar que em agosto de 2021 passará a vigorar a parcela final da LGPD que implicará na fiscalização e multa pelo não cumprimento da lei em questão, que vão desde advertência à multas calculadas sobre o faturamento.
Giovana Ghisleni | OAB/PR 21.660
Gabrielle Claus | Estagiária de Direito