LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
1. SOBRE A LGPD
1.1 A Lei Ordinária Federal Nº13.709, de 14/08/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD, entrou em vigor no dia 18 de setembro de 2020, mas somente no dia 01 de agosto de 2021, começou a fazer efeito, como importante instrumento para tratamento de dados, das pessoas físicas e jurídicas, em território brasileiro.
1.2 A LGPD foi criada com base na General Data Protection Regulation – GDPR (Regulamento Geral de Proteção de Dados – RGPD), da União Europeia, com intuito de criar regras claras sobre o processo de coleta, armazenamento e compartilhamento de dados dos cidadãos, seja nas ferramentas tradicionais ou digitais.
1.3 Os dados (ou informações intrínsecas) das pessoas, empresas, instituições e governos, sempre precisaram de proteção, sigilo e tratamento, com o devido propósito. E agora, com o avanço da tecnologia e dos criminosos cada vez mais organizados, mais do que nunca, esses dados precisam de eficientes camadas de proteção. Mas afinal de contas, você sabe o que são dados? E quais os principais dados que precisam ser bem protegidos?
2. O QUE SÃO DADOS?
2.1 Trazendo para a LGPD, “dado” é um valor bruto atribuído a um objeto, ser ou sistema, que de forma isolada não transmite uma informação clara, mas se torna um registro ou entrada, passível de tratamento.
2.2 Um conjunto ou conjuntos de dados quando são tratados, analisados e relacionados, formam uma ou mais informações com significados relevantes para tomadas de decisões. Esses dados podem assumir diversas características, como “Pessoais” ou “Jurídicas”.
2.3 DADOS PESSOAIS – São registros ou valores peculiares da pessoa natural, que permitem sua identificação, capazes de traçar seu perfil e indicar suas preferências. Esses registros podem ser: Nome(Tradicional, Social ou Usuário de Sistema), Local e Data de Nascimento, Estado Civil, Endereço, Números de Propriedades, CEPs, Números de Placas de Veículos, Pontos de Referência, Cidade, Estado, E-mail, Telefone, Celular, WhatsApp, Profissão, Cargos, Salários, Senhas(em geral), Nomes de Parentes, CPF, RG, CNH, Título de Eleitor, PIS/PASEP, Matrícula em Empresa, Número do Imposto de Renda, Passaporte, etc. Registros que se tornam informações importantes, que ajudam a identificar a pessoa física e que precisam ser tratados, de acordo com o propósito.
2.4 DADOS JURÍDICOS – São registros ou valores peculiares da empresa, entidade, associação, governo, entre outros, que permitem sua identificação, capazes de traçar seu perfil e indicar suas preferências. Alguns registros jurídicos, por lei, estão disponíveis para consultas públicas, seja na internet ou em cartórios ou em unidades governamentais, como: Número de CNPJ, Nome da Empresa, Nome de Fantasia, Data de Início de Atividade, Natureza Jurídica, Situação Cadastral, Qualificação do Responsável, Capital Social, Porte da Empresa, Nome dos Sócios, Endereços e até Telefones. Mas outros registros não podem ser consultados abertamente, como: Nomes de Diretores, Nomes de Funcionários, Nomes de Clientes, Nomes de Fornecedores, Usuários de Sistemas, Locais e Datas de Nascimento, Estado Civil, Números de Placas de Veículos, WhatsApp, Profissão, Cargos, Salários, Senhas(em geral), Nomes de Parentes, CPFs, RGs, CNHs, Títulos de Eleitor, PIS/PASEPs, Matrículas da Empresa, Números dos Impostos de Rendas, Passaportes, etc. Registros que se tornam informações importantes, que ajudam a identificar a pessoa jurídica e que precisam ser tratados, de acordo com o propósito.
2.5 Os Dados Pessoais ou Jurídicos, após serem coletados física ou digitalmente, precisam ser tratados e formatados para terem o devido aproveitamento.
3. COMO É (OU DEVE SER) O TRATAMENTO DESSES DADOS?
3.1 Após serem recolhidos, os Dados Pessoais ou Jurídicos, geralmente, atravessam várias etapas, até chegarem ao seu destino final determinado (Propósito). Essas etapas – para formatar e aproveitar da melhor forma possível –, precisam tratar os Dados Pessoais ou Jurídicos com o que há de melhor em tecnologia, recursos humanos, privacidade, organização, estruturação e execução.
3.2 A execução compreende todo o processo de tratamento: ações de coleta, recepção, avaliação, processamento, classificação, transferência, transmissão, distribuição, modificação, interação, comunicação, controle, utilização, produção, reprodução, armazenamento, arquivamento, compartilhamento, acesso, extração, eliminação, etc., não sendo necessariamente nesta ordem ou exigindo todas essas etapas. Tudo isso só pode ocorrer com autorização expressa e rastreável do Titular ou Responsável Legal, que também precisa ser para fins específicos.
3.3 O Tratamento de Dados Pessoais ou Jurídicos começa imediatamente, assim que são recolhidos por qualquer ferramenta que seja, física ou digital, mediante permissão expressa e rastreável do Titular ou Responsável Legal. Mas, você sabe onde esses dados são recolhidos, na maioria das vezes, para dar início a todo esse processo fantástico???…
4. MEU FORMULÁRIO DE CADA DIA…
4.1 Muitas vezes, tanto no meio digital quanto no tradicional, costumamos preencher formulários de cadastro, que requisitam nossos dados pessoais ou jurídicos, para podermos receber um benefício, comprar um produto, participar de um evento, se inscrever em um projeto social, abrir uma conta bancária, adquirir um imóvel, contrair um empréstimo, entre outros.
4.2 Os formulários de cadastro são portas de entrada que facilitam a nossa vida de diversas formas, como agilizar o que estamos requisitando a alguém ou departamento público/privado. Porém, é necessário verificarmos com muito cuidado, se este formulário pertence a uma empresa ou entidade confiável. Pesquise bem e leia tudo o que puder, antes de preencher qualquer formulário, seja físico ou digital.
4.3 Fique atento também, na hora de preencher formulários de cadastro, com os chamados “Dados Pessoais Sensíveis”, que apresentam mais detalhes sobre sua vida particular.
5. O QUE SÃO DADOS PESSOAIS SENSÍVEIS?
5.1 Dados Pessoais Sensíveis, são aqueles que revelam informações de foro íntimo de uma pessoa física ou jurídica, onde a mesma – em determinadas situações ou como regra particular – não deseja tornar público, por entender que pode ser prejudicado por isso. E mesmo sem essa compreensão, de fato, a pessoa física ou jurídica possa ser prejudicada em algum momento. Esses dados sensíveis podem ser:
– Origem racial ou étnica;
– Dado genético ou biométrico;
– Opinião ou filiação partidária;
– Filosofia de vida;
– Informes sobre saúde;
– Passagem em Instituição de Menores
– Orientação sexual;
– Convicção religiosa;
– Filiação a sindicato;
– Participação em empresas;
– Pessoa com Deficiência (PcD);
– Se é ex-presidiário;
– Se é estrangeiro;
– Se é pai/mãe e se tem filhos;
– Entre outros.
5.2 Geralmente, entidades governamentais requisitam alguns destes tipos de dados para cumprimento de obrigação legal, e assim, continuar o Tratamento de Dados. Exemplo: um campo de formulário de cadastro, onde pergunta sua raça, porque o benefício do Governo oferece cota para Negros. As empresas e instituições que requisitarem física ou digitalmente Dados Pessoais Sensíveis, precisarão justificar de forma clara, porque estão solicitando os mesmos.
5.3 O Tratamento desses Dados Pessoais Sensíveis precisa ser autorizado pelo próprio Titular ou Responsável Legal, ou seja, ele precisa “consentir de forma específica e destacada para finalidades específicas…”, como frisa o item I, do art.11, da LGPD.
5.4 Há exceções em que não é necessário a permissão do Titular ou Responsável Legal para determinado tratamento dos dados pessoais sensíveis, como descrito no § 1º, ao Artigo 26:
Art. 26. (…)
1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:
I – em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);
II – (VETADO);
III – nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.
IV – quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou (Incluído pela Lei nº 13.853, de 2019)
V – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. (Incluído pela Lei nº 13.853, de 2019) Vigência
5.5 O “Consentimento” do Titular ou Responsável Legal, se torna fundamental para continuidade do Tratamento de Dados. Sem ele, não se deve iniciar o processo de tratamento de dados, e aqueles iniciados sem o mesmo, não possuem a devida validade jurídica (Dependendo da situação e de quem o fez). Veja mais a seguir sobre o “Consentimento”.
6. O “CONSENTIMENTO” DO TITULAR OU RESPONSÁVEL LEGAL
6.1 O “Consentimento” é o ato necessário para autorização e continuação do Tratamento de Dados, resultado da livre manifestação e consciência do Titular ou Responsável Legal, que concordou com este processo para uma finalidade específica (Propósito).
6.2 O Titular ou Responsável Legal precisa deixar claro, de forma expressa e rastreável, a sua permissão para uso e tratamento de seus dados. Veja exemplos de como isso pode ocorrer:
6.2.1 Clicando no botão “Enviar” de formulário de cadastro em site, aplicativo ou sistema, com intenção de obter ou fornecer algo, mas alertado anteriormente que, ao clicar no botão, estaria aceitando os “Termos”. (Obs1): Esse “Termos” precisa ter um link próximo ao botão “Enviar” do formulário ou estar bem visível e acessível como página da web ou documento PDF para ser baixado. (Obs2): Esse “Termos” também precisa ser um documento bem esclarecido sobre as condições de uso dos produtos e serviços. (Obs3): Esse “Termos”, também pode ser chamado de “Termos de Uso”, “Termos de Uso e Condições”, “Termos e Condições Gerais de Uso”, “Termos de Uso e Privacidade”, etc;
6.2.2 Fazendo login em área privada de site, onde ficou claro na tela anterior que, ao acessar, estaria autorizando outro site parceiro a captar seus dados para criação de cadastro;
6.2.3 Assinando carnê(físico)ou fornecendo presencialmente cartão de crédito(físico) a vendedor de loja para compra de um móvel, após ouvir informações/argumentos ou ver panfletos, manifestando expressa e rastreável permissão;
6.2.4 Aceitando o “Termos” em formulário de portal do Governo Municipal, Estadual ou Federal, onde o mesmo terá acesso a foto de perfil e dados básicos deste usuário, para criação de cadastro em programa social ou outro serviço;
6.2.5 Enviando por formulário de “Upload” em plataforma específica, texto, foto, áudio ou vídeo, em alta ou baixa qualidade, e afirmando visual ou verbalmente seu interesse em participar de Reality Show, permitindo, com isto, o uso de direitos de imagem ou marca, para divulgação como pré-candidato e dando continuidade no tratamento de seus dados, onde também fora informado anteriormente sobre tudo isto na mesma página do formulário em questão.
6.3 Caso o Titular ou Responsável Legal, queira revogar seu consentimento para uso e tratamento de dados, poderá fazê-lo a qualquer momento e sem encontrar dificuldades para isto.
6.4 Sobre o “Consentimento” de Crianças e Adolescentes, precisa ser compreendido, permitido e executado, de forma expressa e rastreável, por pelo menos um dos pais ou responsável legal, e que tenha sido para fins específicos como para o bem dos mesmos.
6.5 Quando se tratar de proteger à integridade de Crianças e Adolescentes, o Tratamento de Dados poderá ocorrer sem autorização, mas por uma única vez e estes dados não poderão ser armazenados. Tratamento de Dados de Crianças e Adolescentes sem consentimento algum, somente se for para encaminhar a terceiros devidamente autorizados, que poderão ajuda-los ou lhes trazer benefícios importantes.
6.6 No caso de mudanças em etapas, ferramentas, tecnologias, processos, recursos, políticas ou metodologias, no Tratamento de Dados, de uma ou mais finalidade específica, que afete direta ou indiretamente o consentimento original do Titular ou Responsável Legal, o gestor dos dados precisará informar previamente e fornecer a opção de revogação do consentimento ao mesmo.
6.7 Por fim, o “Consentimento” será considerado NULO, quando o ACEITE do Titular ou Responsável Legal, tiver sido realizado por causa de conteúdo enganoso, abusivo, inconsistente, automático, distorcido ou confuso.
6.8 O “Consentimento” do Titular ou Responsável Legal está atrelado aos Principais Fundamentos da LGPD. Conheça a seguir quais são estes fundamentos…
7. PRINCIPAIS FUNDAMENTOS DA LGPD
7.1 Os principais fundamentos da LGPD, observados e que devem ser respeitados, são:
a) Garantia da Privacidade;
b) Liberdade de Expressão;
c) Inviolabilidade da Intimidade;
d) Livre Iniciativa;
e) Defesa do Consumidor;
f) Direitos Humanos;
g) Dignidade;
h) Exercício da Cidadania.
7.2 Com aprovação da LGPD, muita coisa mudou para melhor, principalmente, em termos de transparência no tratamento dos dados recolhidos dos cidadãos e garantia dos direitos fundamentais, como “Liberdade” e “Privacidade”. Pois, Governos, Entidades, Instituições e Empresas terão que garantir maior segurança para os dados dos cidadãos brasileiros.
7.3 O Tratamento de Dados do Titular ou Responsável Legal, percorre 10 pontos importantes para efetivação e sucesso do processo. Veremos a seguir quais são esses pontos considerados os “Princípios da LGPD”…
8. PRINCÍPIOS DA LGPD
8.1 A partir da data de vigência da LGPD (18/09/2020), o tratamento das informações de pessoas físicas e jurídicas, tanto nos meios digitais quanto nos tradicionais, precisarão seguir estes princípios:
I – Finalidade – Os dados pessoais ou jurídicos recolhidos, precisam ser tratados de acordo com sua finalidade específica, e o Titular ou Responsável Legal precisa ser informado desde o início;
II – Adequação – Os dados pessoais ou jurídicos recolhidos, precisam ser compatíveis com a atividade fim do tratamento, tendo sido previamente acordada, junto ao Titular ou Responsável Legal;
III – Necessidade – Os dados pessoais ou jurídicos recolhidos, precisam ser realmente necessários para a atividade fim, sem surpresas para o Titular ou Responsável Legal, e de forma restrita;
IV – Acesso Livre – Os dados pessoais ou jurídicos recolhidos, precisam estar à disposição do Titular ou Responsável Legal, de forma livre, completa e gratuita, com todos os prazos e informações de uso;
V – Qualidade dos Dados – Os dados pessoais ou jurídicos recolhidos, precisam ser organizados, precisos, compreensíveis e atualizados, conforme fornecidos pelo próprio Titular ou Representante Legal;
VI – Transparência – Os dados pessoais ou jurídicos recolhidos, precisam ser de fácil acesso, recuperação, identificação e exclusão. Os agentes de tratamento dos dados precisam ser identificados;
VII – Segurança – Os dados pessoais ou jurídicos recolhidos, precisam ser bem protegidos de acessos não autorizados, atitudes ilícitas, adulteração, perda, destruição, difusão, sequestro ou roubo;
VIII – Responsabilização – Os dados pessoais ou jurídicos recolhidos, precisam passar por medidas de segurança eficazes aplicadas por controlador ou operador, que terão que provar e prestar contas;
IX – Não Discriminação – Os dados pessoais ou jurídicos recolhidos, ao serem tratados, não devem discriminar Titular ou Responsável Legal por questões raciais, políticas, religiosas, de saúde, orientação sexual, entre outros;
X – Prevenção – Os dados pessoais ou jurídicos recolhidos, precisam ser bem protegidos e medidas inteligentes e robustas de prevenção, são fundamentais para evitar todos os tipos de problemas.
8.2 Para mais informações, favor, entre em contato conosco que teremos o maior prazer em ajudar.