LGPD - Lei Geral de Proteção de Dados

LGPD - Lei Geral de Proteção de Dados

 

Muito tem se falado sobre a LGPD (Lei Geral de Proteção de Dados). Mas você sabe do que se trata, na prática?

Leia o artigo para entender melhor...

 

Brasil Atrasado

No que se refere a Proteção de Dados, o Brasil estava literalmente atrasado. Aqui na América Latina, apenas Brasil e Cuba não possuíam legislação específica visando proteger este tipo de informação.

O Brasil já conta sim com algumas Leis em vigor, como é o caso do Marco Civil da Internet (2014) e da Lei Carolina Dieckman (2012). No entanto, tais legislações eram muito específicas ou superficiais e não ofereciam uma real proteção ao Titular dos Dados.

Além disso, havia uma necessidade latente de adaptação da legislação aos patamares internacionais, para adequação de transações com outros países, principalmente da União Européia, que atualmente possui em vigor a GDPR (General Data Protection Regulation / Regulamento Geral da Proteção de Dados), que aliás, serviu como base principal da LGPD e possui diversos conceitos similares.

 

O que é o 'Dano' agora

Antes da LGPD entrar em vigor, o conceito de Dano a partir de um vazamento de dados precisava ser provado. Agora, o simples vazamento de um dado já é considerado um Dano e portanto é passível de sanções e indenizações perante a Lei.

 

Dados são o novo petróleo

Você provavelmente já ouviu essa expressão. Mas você sabe o que ela significa? O primeiro significado é uma menção literalmente ao valor do petróleo, uma vez que certos dados na Dark Web, como é o caso de dados relacionados a histórico de saúde bem como informações financeiras, chegam a custar literalmente, mais caro que petróleo no 'mercado negro'.

Além disso, vivemos em uma era digital, onde Dados, quando processados em massa, são o que trazem a inteligência e permitem a eficácia empresarial em todos os níveis e setores.
Dicas de Documentário: Privacidade Hackeada e Dilema das Redes.

'Se você não paga pelo serviço, você É o serviço.'

 

O que é a Lei Geral de Proteção de Dados?

A LGPD, também chamada de 'GDPR brasileira' é uma Lei que entrou em vigor em Setembro de 2020, estabelecendo regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.

Ela devolve ao Titular dos Dados, o direito a privacidade dos mesmos, dentre outras coisas.

 

A quem se aplica a LGPD?

A Lei Geral de Proteção de Dados se aplica a qualquer Pessoa Física ou Jurídica (Brasileira ou não) que realize a coleta e compartilhamento de dados pessoais em território nacional, com finalidade econômica.
Exemplo1: Em um casamento são coletados os dados pessoais dos convidados para envio do convite e etc, no entanto, como tal cerimônia não tem finalidade econômica, tal coleta não está sujeita a LGPD.
Exemplo2: Alguns colegas se reúnem para realizar um evento de música visando levantamento de fundos para uma viagem e cobram entrada dos convidados, além de realizarem a coleta de alguns dados pessoais dos mesmos. Nesta situação, eles estão sujeitos e LGPD pois havia finalidade econômica.

 

O que são dados pessoais, sensíveis e anonimizados?

A LGPD fala especificamente em Dados Pessoais e ainda traz alguns conceitos como dados sensíveis e anonimizados. Mas afinal, o que é cada um desses conceitos? Entenderemos abaixo.

O que são considerados Dados Pessoais? A lei entende por 'dados pessoais' qualquer informação relacionada à pessoa natural identificada ou identificável. Para ficar ainda mais claro: toda e qualquer informação que possa identificar o Titular dos Dados é Dado Pessoal. Exemplo: Vou te dar apenas 3 características de uma pessoa e você terá que adivinhar quem é: Ele é Homem, Negro e já foi presidente dos EUA. Quem é? Barack Obama, logicamente. Note que não te dei nome, endereço, RG, descrição detalhada e nem nada do gênero e mesmo assim você identificou de quem eu estava falando.

O que são dados sensíveis? Dados sensíveis são qualquer dado relacionado a saúde, credo, orientação sexual e etc. Em resumo, qualquer dado que possa ser usado de maneira discriminatória.

O que são dados anonimizados? Dados anonimizados são aqueles que não identificam a pessoa. Por exemplo, se eu responder uma pesquisa sem nome nem endereço, apenas dizendo que sou Mulher e moro no Rio de Janeiro, isso é uma coleta de dados anonimizados e deve ser assim sempre que possível. Para responder a uma pesquisa genérica na medida do possível este deve ser o conceito aplicado.

 

O Titular, O Controlador e o Operador

Quem são as figuras da LGPD? O Titular dos Dados é o 'dono' dos dados, ou seja, a pessoa a quem o Dado original pertence. O Controlador dos dados é a figura que coleta os dados e o Operador é a figura que realiza o tratamento/compartilhamento dos dados a 'mando' do Controlador.

Exemplo real: Sua Corretora recebe um pedido de cotação de saúde com a relação detalhada de todos os funcionários da empresa de seu cliente. Em seguida, compartilha com as seguradoras para obtenção das cotações. Quem é quem nesse caso? Os titulares são as pessoas físicas funcionárias de seu cliente, o controlador é a sua Corretora e o Operador é a seguradora que tratou os dados a seu pedido.

 

DPO interno e As a Service

Além das figuras acima mencionadas, a LGPD também traz a figura do DPO (Data Protection Officer). O que significa isso e quem é essa pessoa? Absolutamente toda empresa precisará ter alguém internamente indicado como o DPO, ou seja, a pessoa que será responsável por intermediar e responder perante a Agência Reguladora e a Lei no que se refere a qualquer vazamento ou tratamento indevido de dados. Essa pessoa pode ser algum diretor ou funcionário interno (Ideal que esteja ciente da LGPD e suas particularidades), como também pode ser um especialista externo contratado, o que é chamado de DPO As a Service.

 

A ANPD

A Agência Reguladora ainda está sendo criada, mas será a Agência Nacional de Proteção de Dados e será o órgão responsável por supervisionar e intermediar as questões administrativas, além de ser ela a aplicar as tão temidas 'multas da LGPD'.

 

A Vigência da Lei e as Sanções

A Lei Geral de Proteção de Dados entrou em vigor em Setembro de 2020 e as sanções poderão ser aplicadas a partir de Agosto de 2021. Importante notar que a Lei já estava aprovada desde Agosto de 2018, no entanto, como é de praxe, foi dado um tempo para que as empresas justamente pudessem se adequar. A prorrogação das sanções segue o mesmo conceito.

 

O Consentimento

Um dos principais pontos que a Lei traz é a necessidade de consentimento do Titular, tanto para a coleta como para o tratamento de dados. Isso por si só, já exige uma adequação imediata a maioria das operações.

 

Os 10 Principais Princípios da LGPD

Importante notar que os princípios abaixo se aplicam não apenas a seus clientes, mas também a sua operação bem como entender que qualquer situação que vá de encontro com tais principais, não estão de acordo com a Lei.

  1. O Princípio da Boa-Fé: Todo e qualquer dado deve ser coletado ou tratado com Boa-Fé.
  2. O Princípio da Finalidade: Há de se haver um motivo para a coleta daquele dado específico e tal motivo deve estar claro. (Ex: Nome, endereço, telefone e etc/Para entrar em contato)
  3. O Princípio da Necessidade: Há de ser necessária para a operação, a coleta daquele dado. Inclusive, dados não necessários são considerados 'ativos tóxicos'.
  4. O Princípio do Livre Acesso: O Titular tem o direito de, a qualquer tempo, ter acesso aos dados sobre o mesmo que estão armazenados bem como sobre qualquer informação relacionada ao tratamento dos mesmos.
  5. O Princípio da Qualidade dos Dados: O Titular tem o direito de ter seus dados atualizados na base cadastral.
  6. O Princípio da Discriminação: Os dados coletados não podem em hipótese alguma ser utilizados para discriminar a pessoa.
  7. O Princípio da Transparência: Como o próprio nome diz, prevê a transparência entre as partes do motivo pelo qual o dado está sendo coletado bem como com quem e porquê está sendo compartilhado.
  8. O Princípio da Segurança: Os dados devem estar protegidos e o Titular tem direito ao acesso restrito de suas informações. Cabe ressaltar que este é outro ponto que geralmente exige uma adequação imediata no sentido de restringir mesmo que internamento o acesso a certos dados.
  9. O Princípio da Prevenção: Está previsto que a prevenção contra qualquer vazamento também é um princípio básico. Quais são as medidas que a empresa toma para impedir que algo ocorra?
  10. O Princípio da Prestação de Contas: É também um dos princípios que caso algo ocorra, a prestação de contas, seja aos clientes, seja a ANPD, é necessária.

 

Resumo dos Principais Impactos da Lei:

  • Obrigatoriedade de Notificação
  • Consentimento para a Coleta e Tratamento de Dados
  • Multas de até 2% do faturamento (Ago 2021)
  • Necessidade de apontar um DPO (Data Protection Officer)
  • Necessidade imediata de Adequação: Tecnológica, Jurídica, Marketing, RH, restrição de acesso e etc.

 

E a sua empresa, está preparada? Para soluções de Risco, entre em contato!

Carolina Novaes 
Carolina Novaes 
Consultora em Seguros de Linhas Financeiras e afins (D&O, E&O, Cyber, Garantia e Ambiental)
 
Formada em Administração de Empresas e possui 13 anos de experiência no mercado segurador. Já atuou como Gerente Técnica e Comercial das principais Corretoras do mercado e atualmente oferece cursos de especialização e consultoria em Seguros de Linhas Financeiras e afins ( D&O, E&O, Cyber, Garantia e Ambiental), através de sua empresa, NG Expertise.

 Carolina Novaes  Colunistas  Mensagem

Categoria: RC Cyber

Publicado em:

eh mais seguro
Participe
Redes Sociais

Eh Mais Seguro