O que é a Lei Geral de Proteção de Dados? 

A Lei Geral de Proteção de Dados (Lei 13.709/2018, “LGPD”), que está em vigência desde o segundo semestre do ano de 2020, surgiu como uma resposta aos movimentos internacionais, sobretudo europeus, com relação à privacidade e dados pessoais. 

A lei busca garantir a segurança e transparência no tratamento de dados pessoais realizados por pessoas jurídicas e também pessoas físicas, com o objetivo de garantir o direito fundamental da liberdade e privacidade aos titulares de dados, ou seja, aos cidadãos.      

Importância da Lei na Prática  

A Lei Geral de Proteção de Dados prioriza a autonomia e a privacidade dos titulares de dados pessoais: os clientes, os colaboradores, leads e toda pessoa física que tenha alguma relação jurídica com a empresa ou ente que realiza o tratamento.

Isso significa que o titular de dados sempre terá o direito de saber e ser comunicado de tudo que é feito com seus dados, além de lhe ser assegurado que seus dados estão devidamente protegidos através de medidas técnicas, operacionais e administrativas. 

Dessa maneira, quando estamos diante de uma empresa que trata dados pessoais, isso impacta de maneira que toda organização deverá reformular ou aprimorar seus procedimentos para que funcionem em conformidade com os princípios da lei. Ou seja:

> Com absoluta transparência;
> Com ética;
> Com finalidade específicas e determinadas;
> De acordo com as bases legais previstas em lei;
> Com procedimentos preventivos;
> Com procedimentos e operações providas de princípios de segurança da informação satisfatórios;

Você sabia?

A conformidade com a LGPD já é, hoje em dia, exigida em centenas de transações comerciais, inclusive internacionais. Um programa consistente de proteção de dados já é considerado pré-requisito dentro de Programas de Compliance e de Governança de grandes corporações!  

Mas o que são dados pessoais?  

Dado pessoal é todo dado que é capaz de identificar, direta ou indiretamente, uma pessoa natural. 

E dados pessoais sensíveis? 

Dado pessoal sensível é todo dado relacionado a escolhas e personalidade do indivíduo, que teriam potencial de causar algum tipo de discriminação ao titular do dado. 

Outros termos, conceitos e definições relacionados à LGPD 

Titular de Dados Pessoais: É a pessoa natural cujos dados pessoais são objeto de tratamento pelos agentes de tratamento de dados. 

Tratamento de Dados: Tratar dados pessoais consiste em qualquer operação ou conjunto de operações realizada com dados pessoais, como coleta, acesso, reprodução, armazenamento, descarte, modificação, extração, difusão, entre outros. 

Encarregado de Dados (“DPO”): O Encarregado de Dados ou Data Protection Officer (“DPO”) é a pessoa indicada pelo controlador ou operador para representar a empresa ou instituição em questões relacionadas a proteção de dados, operando como canal de comunicação entre o agente de tratamento (a empresa) e os titulares e a Autoridade Nacional de Proteção de Dados (“ANDP”). Cada agente de tratamento deverá indicar publicamente (em seu site, por exemplo) o Encarregado de Dados nomeado por ele, bem como indicar formas de contatá-lo para resolução de problemas ou esclarecimentos relacionados à proteção de dados. 

Agentes de Tratamento 

Controlador: É o agente de tratamento (pessoa física ou jurídica que trata dados pessoais de terceiros) a quem compete todas as decisões com relação às dinâmicas de tratamento. É do Controlador que irão derivar todas instruções, determinações e padrões para o tratamento dos dados pessoais coletados. 

Operador: É o agente de tratamento (pessoa física ou jurídica que trata dados pessoais de terceiros) que trata dados pessoais em nome do controlador. Neste caso, não cabe ao Operador tomar qualquer decisão operacional com relação ao tratamento de dados, além de executar o serviço sob as perspectivas instrutórias e decisórias advindas do Controlador. 

Direitos dos Titulares

O titular tem direito de obter do controlador, mediante requisição e a qualquer momento, salvo na hipótese de alguma disposição legal que dite o contrário:

01 Informações referentes a confirmação de existência de tratamento de seus dados.
02  Acesso a seus dados.
03 Correção de seus dados.
04 Anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade de seus dados.
05 Portabilidade de seus dados.
06 Eliminação de dados tratados com consentimento do titular.
07 Revogação de consentimento
08 Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

01 A tecnologia é importante e uma grande aliada, mas quem efetivamente cria e faz valer uma cultura eficaz de proteção de dados são as pessoas participantes das operações, fluxos e rotinas. Você faz parte desta cultura!
02  A cultura de proteção de dados é uma construção diária e ininterrupta que deverá ser frequentemente revisitada, renovada e reavaliada. Comece a prestar atenção aos dados pessoais que passam por você em sua rotina de trabalho e dia a dia, se visualizar alguma falha de proteção, comunique o gestor responsável na empresa para que ela seja sanada imediatamente.
03 Respeitar e trabalhar em conformidade com a Lei Geral de Proteção de Dados é importante para todos: para o crescimento ético e responsável da empresa perante seus parceiros e transações externas (inclusive internacionais), para o cliente, para o fornecedor, para o colaborador e o exercício da cidadania no geral.
04 Transparência, respeito à privacidade, segurança e ética são palavras-chave e que devem ser levadas à risca quando o assunto é proteção de dados.