LGPD significa “Lei Geral de Proteção de Dados”.
É a LEI NO 13.709, DE 14 DE AGOSTO DE 2018, que entrou em vigor no dia 18 de Setembro de 2020.
A LGPD Dispõe sobre a proteção de dados pessoais e altera a Lei no 12.965, de 23 de abril de 2014 (Marco Civil da Internet).
Iremos comentar alguns artigos para ajudar você a entender as obrigações, os impactos, prazos e como sua empresa deve se adequar a LGPD.
No seu Art. 1º a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Mas a lei prevê a proteção dos dados pessoais contra o quê?
Contra o tratamento ilegal de dados pessoais.
E agora? Preciso mudar meus sistemas e uso dos dados?
Esta é uma ótima pergunta, a resposta é SIM e NÃO. SIM porque muitas adequações serão necessárias, e NÃO precisa se desesperar, seguindo nossas recomendações você vai conseguir se adequar a LGPD.
No Art. 63 da LGPD “A autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta Lei, consideradas a complexidade das operações de tratamento e a natureza dos dados”, desta forma, ainda serão regulamentadas as regras para adequação. Neste ponto recomendamos que não deixe para última hora a adequação da sua empresa, começar o quanto antes o trabalho de entendimento e ajuste é fundamental para não ter problemas mais a frente.
Eu posso fazer tudo sozinho ou preciso de um especialista?
Excelente Pergunta. Para responder esta pergunta e já entender um pouco sobre os conceitos da LGPD, vamos ler o Art. 5º da LGPD, que traz informações importantes sobre os conceitos desta lei:
Art. 5º:
Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela Lei no 13.853, de 2019)
IX – agentes de tratamento: o controlador e o operador;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e (Redação dada pela Lei no 13.853, de 2019) e
XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (Redação dada pela Lei no 13.853, de 2019).
Agora voltando a resposta da última pergunta, é importante contar com especialistas no assunto, geralmente os profissionais são um advogado, um DPO (encarregado) e um analista de negócios.
O advogado cuidará de todo aspecto jurídico, o DPO (Data Protection Officer) ou encarregado é uma pessoa capacitada a entender, avaliar, adequar e preparar o relatório de impacto à proteção de dados pessoais, pois é um profissional formado e com o conhecimento necessário para realizar este trabalho, por último e não menos importante o analista de negócio, que será responsável por entender cada etapa de captação de dados do seu negócio e atuar como mediador com os demais profissionais.
Contratar esses profissionais de forma individual pode custar altas cifras, por isso, a MoobLab oferece consultoria para adequação a LGPD, com experiência no assunto e contando com um time de especialistas vamos ajudar sua empresa se adequar, sejam processos, sistemas, aspectos jurídicos ou regras de negócio.
Para facilitar a leitura e entendimento, e também não ficar muito extenso criamos alguns materiais complementares que ajudarão a esclarecer todas as dúvidas relacionadas a LGPD.
A qualquer momento será um prazer falar com você e ajudar neste processo de adequação, para isso FALE AGORA COM UM ESPECIALISTA ou preencha nosso formulário PREENCHER FORMULÁRIO
Acesse para ler a lei 13709: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
