A Lei nº 13.709, de 14 de agosto de 2018 mais
conhecida como Lei Geral de Proteção de Dados - LGPD terá sua vigência a partir
de 03 de maio de 2021, conforme determina a Medida Provisória nº 959/2020.
Isso significa dizer que a partir desta data
as empresas já devem estar preparadas para sua operacionalização.
E aí, sua empresa já está preparada?
A LGPD dispõe do tratamento de dados pessoais
com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Assim, é importante dizer o que é considerado
dado pessoal, sendo toda informação relacionada a pessoa natural identificada
ou identificável, como CPF, RG, etc., qualquer informação que possa
individualizar uma pessoa, e, dado pessoal sensível é todo dado pessoal sobre
origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado
referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural.
Como também é importante esclarecer que
tratamento de dados engloba a coleta, produção, recepção, classificação,
utilização, o acesso, a reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração de dados pessoais.
Desta forma, toda pessoa física ou jurídica de
direito público ou privado, independentemente do meio, do país de sua sede ou
do país onde estejam localizados os dados, desde que tenha coletado ou faça o
tratamento de dados no Brasil, deverá observar a legislação.
Quando se fala em utilização de dados pessoais
logo vem à mente a necessidade de pedir autorização, e quando esta informação é
coletada de forma digital já pensamos no check box para que seja dado o
consentimento, porém, a lei não exige consentimento em todos os casos. Há casos
em que se pode tratar o dado sem o consentimento pois já há amparo legal, como para
o cumprimento de obrigação legal ou regulatória pelo controlador, quando
necessário para a execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte o titular, para o exercício regular
de direitos em processo judicial, administrativo ou arbitral, entre outros
elencados no art. 7º da Lei.
Assim, nesses casos, os dados poderão ser
utilizados sem que haja consentimento prévio.
Nos demais casos o consentimento deve ser
escrito ou por outro meio que demonstre a manifestação de vontade do titular
dos dados, sendo que por escrito deverá constar de cláusula destacada das
demais cláusulas contratuais, além disso, o consentimento deverá ter suas
finalidades determinadas, onde as autorizações genéricas para o tratamento de
dados pessoais serão nulas. Portanto, não será possível pedir a autorização sem
determinar de que forma e para quais finalidades os dados serão utilizados e
até por qual período.
O consentimento poderá ser revogado a qualquer
momento mediante manifestação expressa do titular, por procedimento gratuito e
facilitado.
Ainda, o titular tem direito ao acesso
facilitado às informações sobre o tratamento de seus dados, que deverão ser
disponibilizadas de forma clara, adequada e ostensiva, entre outras
características previstas em regulamentação para o atendimento do princípio do
livre acesso.
Para o controle e fornecimento das informações
ao titular as empresas deverão contar com a figura de novos
funcionários/departamento, sendo eles o controlador, operador e encarregado
pelo tratamento dos dados pessoais, onde a lei determina as funções e
responsabilidades de cada um.
Vale ressaltar que os dados não são apenas os
adquiridos de clientes e fornecedores, são também os dados dos funcionários da
empresa, que os fornecem ao RH para sua admissão e em outras ocasiões em que a
empresa utiliza-se dos dados para divulgação em seu site, propaganda
institucional, etc.
Diante desse panorama geral da legislação e
para as adequações necessárias para o seu enquadramento, é importante que as empresas façam levantamento
de todos os dados que estão em seu poder e o tratamento dado a eles, além do
mapeamento de todos os departamentos e pessoas envolvidas, levando-se em
consideração as exceções previstas em lei, para a criação da estratégia
adequada e necessidade de consentimento a cada caso.
Para conhecimento da aplicabilidade específica
para as Instituições de Ensino, conte com o nosso e-book que trata do
assunto disponível em www.educationet.com.br.
Para mais
informações, entrem em contato.
OAB/SP 284.291
renata.penna@rpassessoria.adv.br
www.rpassessoria.adv.br
Comentários
Postar um comentário