Instagram Youtube Facebook Linkedin

LGPD - Lei Geral da Proteção de Dados

A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) é um marco na legislação brasileira. Seu intuito é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural através da regulamentação e do desenvolvimento de uma cultura de proteção de dados pessoais.

Trata-se de uma tendência global que, dentre muitas vantagens, permite que empresas brasileiras alcancem o mesmo patamar de corporações internacionais que se adequaram ao regulamento europeu (GDPR) e que agora podem encontrar nas transações comerciais com o Brasil o mesmo grau de segurança praticado em outras partes do mundo.

Início da vigência

A LGPD entrou em vigor no dia 18 de agosto de 2020, data em que a Lei nº 14.058/2020 (conversão da MP nº 959/2020) foi publicada no Diário Oficial da União.
As sanções e multas administrativas sob responsabilidade da Autoridade Nacional de Proteção de Dados (ANPD), contudo, apenas poderão ser aplicadas a partir de 1º de agosto de 2021, por força da Lei nº 14.010/2020.

A quem se aplica?

Qualquer pessoa, física ou jurídica, que realize o tratamento de dados pessoais deverá cumprir o que diz a norma.

Em quais condições?

Sujeitam-se à LGPD todas as operações que envolvam o tratamento de dados pessoais realizado no Brasil; que recaiam sobre dados pessoais aqui coletados; ou que envolvam a oferta de bens e serviços ou de indivíduos que se encontrem em território brasileiro.
É importante compreender que a LGPD não se aplica apenas ao tratamento de dados pessoais em meios digitais, ela também se aplica a qualquer operação de tratamento em meio físico, como, por exemplo, o recebimento, trânsito e guarda de currículos, informes, planilhas e cópias de documentos pessoais.

Exceções

A LGPD não se aplica ao tratamento de dados pessoais realizados para fins particulares e não econômicos; dados exclusivamente jornalísticos, artísticos ou acadêmicos; dados exclusivamente de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais; e dados que não tenham nenhum contato com o Brasil em toda o fluxo de tratamento.

Agentes de tratamento

A LGPD estabelece como agentes de tratamento dos dados pessoais as figuras do Controlador e do Operador, e ambos respondem pelo tratamento que realizam.
Controlador é aquele que possui relação direta com o titular e responsabiliza-se por atender aos seus requerimentos. Ele detém total ingerência sobre os dados tratados, indicando a forma, os meios utilizados e as bases legais que serão aplicadas a cada tratamento dos dados pessoais.

Já o Operador é quem executa o tratamento dos dados pessoais em nome do Controlador, de quem recebeu os dados e a quem se obriga a seguir todo o formato escolhido para o tratamento.

Princípios da lei

A LGPD estabelece princípios que deverão ser observados sempre que houver o tratamento de dados pessoais. São eles:
  •  Finalidade: Os objetivos do tratamento de dados pessoais devem ser claros, legítimos, e por consequência específicos, sendo vedado o tratamento não direcionado;
  • Adequação: O tratamento deve ser adequado às necessidades informadas aos titulares;
  • Necessidade: Ligado aos princípios da finalidade e da adequação, este princípio nos orienta para que somente sejam tratados os dados pessoais estritamente necessários para atingir a finalidade pretendida;
  • Livre acesso: Quem realiza o tratamento de dados pessoais deve sempre promover fácil acesso desses aos seus titulares, incluindo rapidez e transparência na disponibilidade das informações;
  • Qualidade de dados: É uma obrigação daqueles que realizam o tratamento garantir que os dados pessoais sejam relevantes, exatos, claros e por consequência atualizados;
  • Transparência: Resguardados os segredos comercial e industrial, o titular deve ter acesso a informações claras, precisas e que respeitem o livre acesso aos seus dados pessoais;
  • Segurança: Devem ser utilizadas medidas técnicas e organizacionais não somente de forma preventiva, mas em todos os momentos da cadeia de tratamento de dados pessoais, evitando assim o tratamento não autorizado, independentemente do motivo;
  • Prevenção: O tratamento de dados pessoais deve sempre observar a adoção prévia de medidas que busquem evitar a ocorrência de vazamentos e outras ocorrências que possam lesar o titular ou terceiro;
  • Não discriminação: O tratamento jamais pode ser utilizado para os fins de promover atos discriminatórios ilícitos ou mesmo abusivos; e,
  • Responsabilização e prestação de contas: A parte que realiza o tratamento de dados pessoais deve estar apta a demonstrar a adoção de medidas eficazes e que comprovem a observância e o cumprimento das normas de proteção de dados.

Mas afinal, o que é o tratamento de dados pessoais?

Para a LGPD, tratamento é toda operação realizada com dados pessoais, em meio físico, digital ou de qualquer outro ambiente possível, que se refira a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Quando os dados pessoais podem ser tratados?

LGPD estabeleceu 10 bases legais que permitem o tratamento de dados. São elas:
   1.    Consentimento;
   2.    Cumprimento de obrigação Legal ou regulatória do controlador;
   3.    Pelo poder público, para execução de políticas públicas;
   4.    Estudos por órgãos de pesquisa;
   5.    Execução de contrato ou realização de diligências pré-contratuais, desde que a pedido do titular;
   6.    Exercício regular de direitos em processo judicial, administrativo ou arbitral;
   7.    Proteção da vida e da incolumidade física;
   8.    Tutela da saúde;
 10.   Legítimo interesse do controlador ou de terceiros;
 11.   Proteção ao crédito.
 
Lembrando que o tratamento de dados pessoais sensíveis não pode ocorrer com base no legítimo interesse do controlador ou de terceiros.

Dados pessoais e dados pessoais sensíveis

A LGPD define como dado pessoal todo e qualquer dado que identifique ou possa, de qualquer forma, levar à identificação de uma pessoa natural, que seja titular desses dados.
Por sua vez, dados pessoais sensíveis são dados pessoais que fazem referência a situações de cunho íntimo e que podem gerar danos irreparáveis (ou de complexa reparação) aos seus titulares caso ocorra algum dano no tratamento. Assim, são considerados dados pessoais sensíveis, aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, e os dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

O titular de dados pessoais

A figura central da LGPD é o titular dos dados pessoais, que é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Direitos do titular

A pessoa que tem os seus dados tratados possui a possibilidade de ter livre e fácil acesso aos seus dados pessoais, estejam onde estiverem, respeitadas as exceções da lei, principalmente quando esses dados estiverem vinculados à uma atividade de utilidade pública.

Além disso, a LGPD garante diversos direitos aos titulares, que agora podem:

  • Confirmar e acessar seus dados pessoais;
  • Requerer a correção de dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação;
  • Requerer a portabilidade;
  • Revogar o consentimento que tenha dado para o tratamento;
  • Opor-se ao tratamento;
  • Solicitar explicações e a revisão de decisões tomadas de forma automatizada com base em seus dados pessoais.

A MOLTRIO TECNOLOGIA LTDA (“MOLTRIO”) e a LGPD

MOLTRIO TECNOLOGIA LTDA (“MOLTRIO”), como uma empresa que atua no desenvolvimento de softwares, realiza o tratamento de dados pessoais tanto como Controladora, quanto como Operadora, sempre a depender da situação específica de cada operação.

Em virtude da LGPD e de outras normas e certificações, adotamos práticas de segurança e governança de dados, bem como todos os necessários mecanismos que tornam a nossa atividade segura e em conformidade com todos os preceitos da legislação aplicável. Desenvolvemos programas de conscientização de nossas equipes, voltados à governança na proteção de dados pessoais, além de manter interação das equipes responsáveis pela implementação do modelo de adequação estabelecido pela lei.

Em nossas atividades não fazemos uso de bases de dados relacionados ao crédito, observando assim a vedação legal sobre este tema. Este mesmo exemplo serve para toda e qualquer vedação legal, às quais nos mantemos atualizados para sempre atuar de forma ética, prudente e adequada.

Atualmente, todas as nossas atividades, incluindo, mas não se limitando aos produtos, sites, aplicativos e demais ferramentas das quais dispomos e oferecemos aos nossos clientes, parceiros e colaboradores, atendem aos requisitos da LGPD ou estão em processo de adequação, inclusive com o desenvolvimento de novas soluções.

Nosso programa de adequação

Além de observar a LGPD em todos os seus contratos e no dia-a-dia de suas atividades, a MOLTRIO TECNOLOGIA LTDA (“MOLTRIO”) acompanha de perto as discussões legislativas quanto à vigência da lei e a atuação da ANPD, ajustando seu programa de adequação sempre de acordo com as novidades em matéria de privacidade e proteção de dados.

Para tanto, realizamos o mapeamento de todos os nossos fluxos de dados pessoais e atuamos no desenvolvimento de equipe especializada; conscientização de empregados e colaboradores; desenvolvimento de canal de comunicação para interação com os titulares; e realização do legal assessments que, entre diversas responsabilidades, cuida de indicar a correta utilização das bases legais em nossas atividades.

Estamos no caminho, e nos colocamos à disposição para atender e esclarecer as suas dúvidas.

Equipe MOLTRIO TECNOLOGIA LTDA