terça-feira, 18 de agosto de 2020

LEI GERAL DE PROTEÇÃO DE DADOS E SUA APLICABILIDADE

  

A Lei nº 13.709, de 14 de agosto de 2018 mais conhecida como Lei Geral de Proteção de Dados - LGPD terá sua vigência a partir de 03 de maio de 2021, conforme determina a Medida Provisória nº 959/2020.

Isso significa dizer que a partir desta data as empresas já devem estar preparadas para sua operacionalização.

E aí, sua empresa já está preparada?

A LGPD dispõe do tratamento de dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Assim, é importante dizer o que é considerado dado pessoal, sendo toda informação relacionada a pessoa natural identificada ou identificável, como CPF, RG, etc., qualquer informação que possa individualizar uma pessoa, e, dado pessoal sensível é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Como também é importante esclarecer que tratamento de dados engloba a coleta, produção, recepção, classificação, utilização, o acesso, a reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais.

Desta forma, toda pessoa física ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que tenha coletado ou faça o tratamento de dados no Brasil, deverá observar a legislação.

Quando se fala em utilização de dados pessoais logo vem à mente a necessidade de pedir autorização, e quando esta informação é coletada de forma digital já pensamos no check box para que seja dado o consentimento, porém, a lei não exige consentimento em todos os casos. Há casos em que se pode tratar o dado sem o consentimento pois já há amparo legal, como para o cumprimento de obrigação legal ou regulatória pelo controlador, quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, entre outros elencados no art. 7º da Lei.

Assim, nesses casos, os dados poderão ser utilizados sem que haja consentimento prévio.

Nos demais casos o consentimento deve ser escrito ou por outro meio que demonstre a manifestação de vontade do titular dos dados, sendo que por escrito deverá constar de cláusula destacada das demais cláusulas contratuais, além disso, o consentimento deverá ter suas finalidades determinadas, onde as autorizações genéricas para o tratamento de dados pessoais serão nulas. Portanto, não será possível pedir a autorização sem determinar de que forma e para quais finalidades os dados serão utilizados e até por qual período.

O consentimento poderá ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado.

Ainda, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso.

Para o controle e fornecimento das informações ao titular as empresas deverão contar com a figura de novos funcionários/departamento, sendo eles o controlador, operador e encarregado pelo tratamento dos dados pessoais, onde a lei determina as funções e responsabilidades de cada um.

Vale ressaltar que os dados não são apenas os adquiridos de clientes e fornecedores, são também os dados dos funcionários da empresa, que os fornecem ao RH para sua admissão e em outras ocasiões em que a empresa utiliza-se dos dados para divulgação em seu site, propaganda institucional, etc.

Diante desse panorama geral da legislação e para as adequações necessárias para o seu enquadramento, é  importante que as empresas façam levantamento de todos os dados que estão em seu poder e o tratamento dado a eles, além do mapeamento de todos os departamentos e pessoas envolvidas, levando-se em consideração as exceções previstas em lei, para a criação da estratégia adequada e necessidade de consentimento a cada caso.

Para conhecimento da aplicabilidade específica para as Instituições de Ensino, conte com o nosso e-book que trata do assunto disponível em www.educationet.com.br.

 

Para mais informações, entrem em contato.

       

 

OAB/SP 284.291
renata.penna@rpassessoria.adv.br
www.rpassessoria.adv.br