A LGPD, ou Lei Geral de Proteção de Dados (Lei 13.709/18), tem impactos práticos no dia a dia de empresas, consumidores e advogados. Confira os principais artigos da LGPD comentados e veja o que mudou na legislação de proteção de dados, desde 2018. Show
Atualmente, vivemos em um cenário digital. Muitos negócios e empresas têm seu próprio site, suas próprias redes sociais e, por conta disso, atraem inúmeros visitantes todos os dias. E esses visitantes, como sabemos, realizam compras online, baixam materiais, se cadastram em diferentes portais… enfim, cedem seus dados pessoais em troca de algum resultado. Diversas notícias já estamparam jornais relatando sobre o vazamento de dados pessoais de milhares de pessoas, por parte de diferentes empresas. Como lidar com isso, em um cenário de tanta insegurança? É nesse meio que surge a Lei Geral de Proteção de Dados, buscando regulamentar todo o tratamento fornecido às informações particulares cedidas pelo próprio indivíduo, e que deve ser objeto de conhecimento por parte de todos os advogados e empreendedores. Neste artigo, abordaremos os principais pontos sobre a referida lei, desde sua criação até as dúvidas mais frequentes sobre ela. Confira! Navegue por este conteúdo: O que é a LGPD (Lei Geral de Proteção de Dados)?A LGPD (Lei Geral de Proteção de Dados) é a lei brasileira que regulamenta o tratamento de dados pessoais por todos aqueles que, de alguma forma, captam informações sensíveis sobre os indivíduos, seja no meio digital ou não. Todas as etapas do tratamento criados pela LGPD (na forma da Lei 13.709/18) devem ser seguidas por pessoas naturais e pessoas jurídicas, tanto públicas, quanto privadas, que captam dados, principalmente no meio online. Ao mesmo tempo, a LGPD busca dar maior poder ao titular dos dados pessoais, a fim de que esse indivíduo possa exercer determinados direitos enquanto seus dados estiverem sob posse de uma pessoa natural ou jurídica. Calculadora de risco com relação à LGPDBaixe agora e faça o diagnóstico dos riscos de seu jurídico com relação à LGPD. BAIXAR CALCULADORA AGORA – Como surgiu a LGPD?O principal fator que influenciou o surgimento da LGPD no Brasil foi a GDPR (General Data Protection Regulation), traduzida como Regulamento Geral sobre a Proteção de Dados, legislação europeia que entrou em vigor em 2018. Embora tenha entrado em vigor há pouco tempo, a GDPR teve seu texto final apresentado em 2012. Nessa época, ela foi considerada pioneira, com dispositivos legais inovadores para combater os crimes virtuais que aconteciam por toda a Europa. Sua aplicabilidade, muito similar à LGPD, foi estendida às empresas e aos consumidores, a fim de manter os dados pessoais dos indivíduos protegidos contra eventuais ataques, invasões e vazamentos de informações. Qual é o objetivo da LGPD?De acordo com o artigo 1º da Lei Geral de Proteção de Dados, o objetivo da sua criação é “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. A partir dessa definição, analisando toda a LGPD, podemos extrair dois grandes objetivos que pautam seus dispositivos legais: a proteção de direitos da pessoa natural e a transparência de informações. – Proteção de direitos e de dados pessoaisA necessidade de se criar um tratamento especial aos dados pessoais e sensíveis dos indivíduos pauta-se, justamente, na proteção de direitos fundamentais dos indivíduos. Esses direitos são, por sua vez, o de liberdade, de privacidade, de intimidade. Ao buscar a proteção dos dados pessoais de um indivíduo, o legislador garante que as pessoas naturais ou jurídicas que os manusearem e/ou que tiverem acesso a eles, realizarão uma série de procedimentos de segurança, a fim de que não sejam objeto de alguma ação ilegal ou antiética. – Transparência de informaçõesDa mesma forma que busca garantir a proteção de dados, a LGPD também age em prol da transparência de informações em favor do próprio titular. Isso quer dizer que a lei vem para estipular alguns direitos para os indivíduos, a fim de que lhes seja possível acionar as pessoas e empresas em busca de informações acerca de si mesmo e, claro, saber o que está sendo feito com seus dados pessoais. Com isso, entende-se que essa transparência e esse acesso aos próprios dados constantes em bancos de terceiros é um dos objetivos da LGPD. Conceituação acerca do que é a LGPD | Imagem: ProjurisPrincípios da LGPD: 10 pontos que norteiam o tratamento de dadosNo momento de sua criação, a LGPD definiu alguns princípios, os quais deverão ser observados por todos aqueles que, de alguma forma, captam dados e informações de indivíduos e se enquadram na lei. Esses princípios estão elencados no Art. 2º da LGPD, se aplicando a toda a lei. São os seguintes:
Contudo, quando o assunto é tratamento de dados, a LGPD conta ainda com outros 10 princípios. Estes, devem nortear toda e qualquer ação de coleta e tratamento de dados pessoais. Esses princípios estão presentes no Art. 6º da Lei 13.709/18, e compreendem:
Vejamos, o que cada um desses princípios do tratamento de dados significa? 1. FinalidadeA finalidade está prevista no Art. 6º, inciso I da LGPD. Por meio desse princípio, entende-se que qualquer atividade de coleta e tratamento de dados deve seguir propósitos legítimos, específicos, explícitos e, sobretudo, informados ao titular. Assim, por exemplo, ao captar dados (nome, e-mail, documento) de um usuário do seu site, por meio de um formulário, sua empresa deverá informar a esse titular com que finalidade esses dados serão captados. O princípio da finalidade também deixa claro que os dados coletados não poderão ser utilizados posteriormente, para outras finalidades que não aquelas inicialmente especificadas. Assim, seguindo com o exemplo do formulário, se sua empresa informa ao usuário que está coletando os dados para entrar em contato com ele por meio telefônico, não poderá, posteriormente, usar esses dados para enviar promoções e ofertas por e-mail. 2. AdequaçãoNos termos do art. 6º, inciso II, o princípio da adequação se refere à “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”. Na prática, os dados coletados e tratados precisam estar adequados aos propósitos e objetivos do negócio. Se você informa ao usuário que está coletando dados para, por exemplo, realizar a matrícula dele num curso online, pode coletar informações relacionadas à escolaridade desse futuro aluno, mas não pode coletar dados de saúde, religião ou posição política. 3. NecessidadeO princípio da necessidade vai de encontro ao princípio anterior, da adequação. A LGPD assim define a ideia de necessidade: “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. O objetivo do princípio da necessidade, em última análise, é garantir que os agentes que coletam e tratam dados o façam priorizando coletar o mínimo de dados possível. No caso hipotético de um formulário online para entrar em contato com o usuário por telefone, faz sentido coletar o telefone e o DDD do titular de dados. Mas, é possível que não haja necessidade de coletar seu endereço, por exemplo. 4. Livre acessoO princípio do livre acesso, expressado no Art. 6º, inciso IV da LGPD, tem por objetivo garantir ao usuário que ele poderá acessar, a qualquer tempo e de forma facilitada, informações sobre os dados pessoais próprios coletados pelo órgão ou agente. Bem como, visa garantir que o titular de dados possa ter livre acesso à informações sobre o tratamento dado aos seus dados pessoais. In verbis:
5. Qualidade dos dadosO princípio da qualidade dos dados tem por objetivo a garantia de que os dados pessoais sejam coletados e priorizados priorizando a exatidão, clareza, relevância e atualização. Portanto, a qualidade e atualização dos dados é, em última análise, um direito dos titulares. 6. TransparênciaO princípio da transparência está presente em toda a LGPD e norteia grande parte das normativas da Lei. No Art. 6º, inciso VI é enunciado da seguinte forma:
Assim, fica claro, todo o tratamento de dados realizado deve estar acessível e transparente ao titular dos dados, desde que não fira o segredo comercial ou industrial das organizações. 7. SegurançaA LGPD tem, em seu âmago, a segurança e proteção de dados como pilares fundamentais. Assim, no inciso VII encontramos a segurança como requisito e princípio de qualquer atividade de tratamento de dados. Para além, o texto da lei trata de colocar sobre o agente que faz o tratamento de dados a responsabilidade por garantir essa segurança, nos seguintes termos:
8. PrevençãoA prevenção, como princípio do tratamento de dados, visa garantir que ações de minimização de risco sejam adotadas, para proteger os dados pessoais coletados. O texto da lei, ao definir o princípio da prevenção, menciona especificamente a adoção de medidas que permitam prevenir “a ocorrência de danos” durante o processo de tratamento. 9. Não discriminaçãoA princípio da não discriminação deixa explícito que os dados pessoais não podem ser coletados ou tratados com o fim ou de modo discriminatório ou abusivo. 10. Responsabilização e Prestação de ContasO último princípio fundamental do tratamento de dados de acordo com a LGPD é o da responsabilização e prestação de contas, expresso no inciso X do art. 6º. Em termos práticos, esse princípio indica que não basta que o agente de tratamento adote medidas preventivas, de segurança, cuidado ou transparência com os dados pessoais. Ele deve publicizar isso, prestar contas e responsabilizar-se pelas ações tomadas. In verbis:
Quais são os pontos de destaque da LGPD?Como se pode perceber, a LGPD, em si, trouxe diversas inovações para o ordenamento jurídico brasileiro, incluindo novas formas de proteção aos direitos fundamentais dos cidadãos. Nesse viés, existem alguns pontos que, certamente, se destacaram, desde o momento em que a lei foi promulgada. São eles:
LGPD comentada: principais artigos da Lei Geral de Proteção de DadosPara os profissionais do Direito que precisam encarar, de modo prático, a aplicação da LGPD em seus ambientes de trabalho e na vida de seus clientes, é essencial conhecer os principais pontos da lei. Por isso, abaixo, separamos alguns dos principais artigos da LGPD comentados. – ART. 1º: objeto da leiO artigo 1º da LGPD tem por mérito estabelecer o que é objeto da lei. Assim, lê-se:
Sobressai do texto legal acima a noção de que estão abarcados pela LGPD apenas os dados pessoais. Como a própria lei define, dado pessoal é aquele ligado à pessoa natural, identificada ou identificável. Assim, não estão inclusos na LGPD os dados ligados à pessoas jurídicas. Outro ponto que merece atenção é quanto a abrangência dos formatos e meios onde esses dados são coletados ou tratados. A LGPD não se limita ao meio digital, tampouco o exclui. E, por mim, mas não menos importante, a LGPD abarca entes de Direito Público e Privado. Por isso, mesmo os órgãos da administração pública direta e indireta precisam estar de acordo com ela. – ART. 3º: a quem se aplica a LGPDO artigo 3º da Lei Geral de Proteção determina o escopo de aplicação da lei. Conforme segue:
Fica evidente no texto do dispositivo, que a lei abrange qualquer atividade de tratamento de dados com fim comercial. Destaque também para a abrangência territorial. A LGPD contempla operações de tratamento realizadas no Brasil. Isto inclui, por exemplo, dados pessoais de estrangeiros em território nacional. – ART. 4º: exceções à aplicação da LGPDSe o art. 3º traz as hipóteses de aplicação da LGPD, o artigo 4º se encarrega de trazer as exceções a sua aplicação. De modo geral, a LGPD não se aplica ao tratamento de dados realizado:
O artigo ainda traz regramentos adicionais para, por exemplo, o tratamento com finalidade de segurança pública, de Estado, ou defesa nacional. E, em algumas hipóteses, prevê a elaboração de legislação auxiliar para regrar especifidades. Ebook de Contratos EletrônicosTire todas as suas dúvidas sobre o assunto e conheça os benefícios que os contratos eletrônicos podem trazer para sua empresa! BAIXAR EBOOK AGORA – ART 7º: hipóteses de tratamento dos dados pessoaisO Art.7º da LGPD é, possivelmente, um dos mais importantes de todo o texto legal. Isso porque traz, em detalhes, os requisitos para a realização do tratamento de dados pessoais. Assim, esse artigo ganha uma aplicação bastante prática no dia a dia de qualquer pessoa ou organização que colete, armazene ou trate dados. Vejamos o que diz a letra da lei:
Merece destaque a exigência de consentimento para o tratamento de dados, bem como, as exceções criadas quando se tratar de dado tornado público. Ademais, a lei trata de permitir o tratamento em situações relacionadas à direitos fundamentais do cidadão, como a proteção da vida e a tutela de saúde. – ART. 15: hipóteses de término do tratamento de dadosA LGPD muito fala sobre o tratamento de dados, mas, e quanto ao término desse processo? O artigo 15 da lei trata de delimitar as hipóteses em que o tratamento é considerado encerrado. Vejamos quais são elas:
Assim, o encerramento do tratamento pode ocorrer por vontade da organização, ao fim de um prazo ou período de tratamento. Entretanto, pode também se dar por vontade externa, seja de uma autoridade, seja do próprio titular, ao revogar seu consentimento. – ART. 16: hipóteses de conservação dos dadosO armazenamento dos dados pessoais tratados é uma questão bastante sensível para a Lei Geral de Proteção de Dados. A priori, após o fim do tratamento, os dados devem ser eliminas. Contudo, o artigo 16 da LGPD prevê as hipóteses em que o agente ou organização pode guardar (ou conservar) esses dados pessoais. Na letra da lei:
Fica evidente no texto legal uma preferência pela conservação dos dados em formato anonimizado, sempre que possível. Com isso, evita-se a descoberta da identidade do titular de dados. – ART. 18: direitos do titular de dadosPor fim, mas não menos importante, cabe comentar o artigo 18 da LGPD, que versa sobre os direitos do titular de dados. De modo geral, a lei busca protegê-lo, criando mecanismos para a segurança e privacidade dos seus dados pessoais. Assim, tem-se: Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
De modo geral, o texto da LGPD trata de fornecer ao titular de dados maior governança e transparência sobre seus próprios dados. A lei permite que o titular não apenas verifique quais dados estão sendo tratados e de que forma isso é feito, como também garante que o titular tome ação sobre eles: exija sua correção, portabilidade, eliminação, anonimização, entre outros. Quais são os impactos da LGPD?Diante das inovações trazidas, podemos dizer que a LGPD impactou três vertentes diferentes: as empresas, os consumidores e as outras áreas do direito. Abordaremos cada uma delas a seguir. – Impacto nas empresasA LGPD trouxe uma série de procedimentos que devem passar a fazer parte da rotina das empresas, a fim de que estas tratem os dados pessoais e sensíveis que, de algum modo, tenham coletado. Nesse processo legal, a lei também conceitua figuras que devem fazer parte do tratamento de dados e requisitos que devem ser observados. Diante disso, as organizações devem elaborar planos de contingência, realizar auditorias e resolver incidentes com agilidade, a fim de se adequarem o quanto antes aos preceitos da lei. Isso porque a LGPD prevê várias sanções administrativas que podem ser aplicadas caso as empresas incorram em alguma infração, além de que também podem sofrer penas civis e criminais. Diante desse novo cenário, a Lei Geral de Proteção de Dados impacta as empresas na medida em que deverão desenvolver um plano de implementação da lei, além de utilizar dos programas de compliance para fins de readequar suas políticas internas, seus códigos de conduta, as atuações de cada departamento e conscientizar os colaboradores acerca dos preceitos legais. Ao fazer isso, as organizações garantem que não serão alvo de crimes cibernéticos e que farão o que a LGPD prevê para coibir essas práticas que possam levar ao vazamento ou uso indevido de dados pessoais. Encarregado de dados (DPO)Para colocar em prática muitas das medidas previstas em lei, a LGPD cria a figura do encarregado de dados, também chamado de Data Protection Officer (DPO). Na prática, esse profissional é indicado pela empresa e assume a responsabilidade de atuar como canal de comunicação entre o controlador (agente ou organização), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). A definição provêm do texto legal, em seu Art. 5º, inciso VIII. Para além, a exigência de um encarregado de dados nas organizações tem o efeito colateral de impulsionar o processo de implantação da LGPD, já que o encarregado acaba por responsabilizar-se por essa demanda. E, em certa medida, também serviu para desenvolver um novo campo de estudo e atuação para os profissionais do direito, sobretudo os que atuam em departamentos jurídicos. Mas não apenas eles. Na prática, enquanto algumas empresas tem designado profissionais internos para assumir a responsabilidade como DPOs, outras tem terceirizado essa função, por meio de escritórios de advocacia ou profissionais autônomos. – Impacto para os consumidoresOutra parte dos impactos da LGPD se direcionou aos consumidores, de forma positiva. Além de possuir uma legislação garantindo a necessidade de seu consentimento para tratamento de seus dados pessoais, os consumidores também receberam uma gama de direitos dos quais podem usufruir quando quiserem ter acesso a alguma informação constante em bancos de dados empresariais. Diante da complexidade da Lei Geral de Proteção de Dados, seu advento serve como forma de conscientizar os indivíduos acerca da divulgação de seus próprios dados, principalmente no meio digital. De todo modo, a referida legislação surge para resguardar os direitos fundamentais dos cidadãos, principalmente os relacionados à privacidade e intimidade. – Impacto em outros ramos do direitoEm algum nível, é certo que a LGPD impactará todos os ramos jurídicos. Um exemplo claro é o direito contratual, uma vez que cláusulas garantindo a privacidade de dados e a aplicação do tratamento adequado previsto na LGPD deverão ser incluídas nos instrumentos jurídicos realizados pelas empresas. No direito bancário, também se vislumbram os impactos da LGPD, uma vez que dados pessoais e sensíveis dos indivíduos (desde nome, CPF, endereço, até contas bancárias, formas e dados de pagamentos, empréstimos realizados) são compartilhados diariamente com as instituições do ramo. O direito do trabalho, por sua vez, também é impactado pela Lei Geral de Proteção de Dados na medida em que as relações dele provenientes coletam diversas informações pessoais dos trabalhadores e prestadores de serviço, os quais também precisam ser tratados da forma legal devida. Como se pode perceber, a LGPD veio para ficar e seus desdobramentos irão revelar, de forma efetiva, a forma com a qual seus impactos vão se concretizar. Modelo de PPT para apresentação de resultados do Departamento JurídicoBaixe agora e revolucione suas reuniões de apresentação de resultados. BAIXAR PPT AGORA Atualizações recentes na LGPD: o que já mudou na leiEmbora seja uma legislação relativamente recente, desde 2018, quando foi sancionada, a Lei Geral de Proteção de Dados (Lei 13.709/15) já foi alterada em pelo menos duas ocasiões. Abaixo, confira as principais atualizações e mudanças na LGPD, desde a sua publicação. – Lei 13.853/19, da criação da ANPDEmbora a Lei 13.853/19 promova alterações em mais de uma dezena de artigos da LGPD, inclusive em sua ementa, a maior contribuição desta lei está na inclusão de artigos para delimitar a atuação da Autoridade Nacional de Proteção de Dados (ANPD). É por meio dos artigos 55-B até 55-L que são estabelecidos os objetivos, a formação do conselho e estrutura de cargos da ANPD, bem como suas competências e receitas. Além disso, a alteração legislativa promovida pela Lei 13.853 ainda trata de criar outro órgão: o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Delimita-se, na lei, sua composição, formação e competências, entre outros pontos. – Medida Provisória Nº 1.124/22, da alteração da ANPDA medida provisória 1.124, publicada em junho de 2022, promove alterações pontuais na LGPD, sobretudo no que diz respeito à formação da ANPD. Em resumo, a MP altera o regime da Autoridade Nacional de Proteção de Dados, que passa a ser considerada uma autarquia de regime especial. Outra alteração promovida pela mesma medida provisória é a transformação de certos cargos em cargos em comissão. O principal cargo comissionado transformado pela lei é o de Diretor-Presidente da Autoridade Nacional de Proteção de Dados. Na prática, trata-se do principal cargo do Conselho Diretor do órgão. LGPD: Dúvidas frequentes sobre o assuntoDiante da inovação e da recência da LGPD, existem dúvidas que são frequentes para os profissionais jurídicos e para aqueles que estão tendo de implementar a referida lei em seus negócios. Confira as principais dúvidas abaixo. Quem tem seus dados pessoais protegidos pela LGPD? Todas as pessoas naturais identificadas ou identificáveis têm seus dados protegidos pela LGPD. Isso quer dizer que, mesmo que não exista um nome ou um CPF em um cadastro, mas existem outros dados capazes de identificar uma pessoa, ela já está acobertada pela proteção da LGPD. Para que serve a LGPD? A Lei Geral de Proteção de Dados serve para proteger os direitos fundamentais de privacidade, intimidade e liberdade da pessoa natural, o que inclui os dados pessoais e dados sensíveis a seu respeito. Quais são os direitos protegidos pela LGPD? A LGPD protege diferentes direitos fundamentais, sendo eles: Que tipo de dados são considerados pela LGPD? A LGPD define a existência de três tipos de dados: os dados pessoais; os dados pessoais sensíveis e os dados anonimizados. Os dados pessoais são aqueles que dizem respeito a uma pessoa natural identificada ou identificável. Já os dados pessoais sensíveis são informações mais específicas sobre um indivíduos, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, entre outros. Por fim, os dados anonimizados são aqueles em que o titular não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Quais são as consequências do não cumprimento da LGPD? Caso não sejam cumpridos os dispositivos da LGPD, o infrator incorrerá em sanções administrativas, previstas no art. 52 da lei. O que a LGPD proíbe no tratamento de dados? Algumas condutas proibidas no tratamento de dados são: Quem fiscaliza a LGPD? As funções de fiscalização e zelo pela LGPD são exercidas pela Autoridade Nacional de Proteção de Dados (ANPD), que foi constituída pela Lei 13.853/19. Quando a LGPD entrou em vigor? De modo geral, a LGPD entrou em vigor 24 meses após sua publicação, ou
seja, em agosto de 2020. Contudo, alguns artigos em especial tiveram sua entrada em vigor adiada. É o caso, por exemplo, da fiscalização e da aplicação de sanções, que só tornaram-se vigentes em 01º de agosto de 2021. Conclusão sobre a LGPDDiante de todo o exposto, nota-se que a LGPD é uma legislação de extrema importância no ordenamento jurídico brasileiro, surgindo em um momento crucial em que tanto se fala em proteção e privacidade de dados, principalmente na internet. Desta forma, compreender a forma como a LGPD deve ser aplicada nas organizações e a forma como se relaciona com outras áreas jurídicas deve ser objeto de estudo de todos os advogados, pois é certo que a lei trará muitos desdobramentos, em diversos âmbitos, pelos próximos anos. Experimente o Projuris EMPRESASTecnologia para a gestão do compliance jurídico de demandas como contratos, atos societários, contencioso e diversos outros temas corporativos. SOLICITE UMA DEMO O que a LGPD garante ao titular do dado pessoal?17 da Lei Geral de Proteção de Dados Pessoais, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. O(A) titular de dados é toda pessoa natural a quem se referem os dados que são objeto de tratamento.
O que diz a LGPD sobre dados pessoais e direitos do titular dos dados?Nos termos da legislação, o titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre ...
Qual o principal objetivo da lei geral de proteção de dados?A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O que diz a lei geral de proteção de dados pessoais?Lei Geral de Proteção de Dados Pessoais (LGPD) é a lei brasileira que estabelece regras para empresas e organizações, públicas ou privadas, sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.
|