A Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais – LGPD, foi sancionada em agosto de 2018 e entrou em vigor em 18 de setembro de 2020. Ela foi criada para o controle e proteção dos dados pessoais. Por meio dessas novas regras, qualquer pessoa poderá ter acesso aos dados coletados, de maneira […]
A Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais – LGPD, foi sancionada em agosto de 2018 e entrou em vigor em 18 de setembro de 2020. Ela foi criada para o controle e proteção dos dados pessoais.
Por meio dessas novas regras, qualquer pessoa poderá ter acesso aos dados coletados, de maneira transparente, e até mesmo, em alguns casos, pedir que sejam excluídos.
Ela estipula uma série de obrigações às empresas e organizações sobre a utilização dos dados pessoais, tanto de forma online quanto offline, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.
A LGPD foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, ela busca garantir todos os direitos possíveis dos titulares (donos dos dados), além de dar o máximo de autonomia possível.
Em um comparativo, a LGPD é tão importante quanto o Código de Defesa do Consumidor e as leis trabalhistas, exigindo uma mudança de cultura nas organizações, com foco na proteção aos dados pessoais. É sem dúvida o empoderamento dos donos dos dados.
As exigências da LGPD chegaram para regulamentar o uso de dados pessoais àquilo que realmente os negócios necessitam e para finalidades determinadas. Uma empresa ao utilizar dados de uma pessoa física, por exemplo, a coleta em um formulário de cadastramento de cliente, captação de clientes no perfil do instagram, website, envio de e-mail marketing, propagandas, etc., deverá coletar apenas os dados necessários para o fornecimento do seu produto ou serviço e para a finalidade própria a que ele se destina.
Significa que, com a LGPD, as empresas não podem mais coletar o máximo de dados possíveis para depois decidir o que irão fazer com eles. Também não poderão utilizar essas informações para finalidades que não estejam relacionadas com o seu negócio e que não foram previamente informados ao titular dos dados.
A lei entende por dados pessoais qualquer informação relacionada à pessoa natural identificada ou identificável, ou seja, são quaisquer informações de uma pessoa física. Não é necessário saber quem é essa pessoa, mas apenas que haja uma possibilidade de identificá-la através dessa informação.
Seguem alguns exemplos de dados pessoais:
São informações de uma pessoa natural que podem gerar algum tratamento discriminatório, por este motivo, a LGPD reduz as hipóteses legais em que esses dados podem ser utilizados e prevê normas mais rídigas para a sua utilização. Não restam dúvidas que as atividades empresariais que utilizam dados pessoais sensíveis precisam ter um maior cuidado na realização de suas atividades.
São dados pessoais sensíveis para a LGPD: (a) dados sobre a origem racial ou étnica; (b) convicção religiosa; (c) opinião política; (d) filiação a sindicato; (e) filiação a organização religiosa, filosófica ou política; (f) informação sobre a saúde; (g) informação sobre a vida sexual; (h) informações genéticas; e (i) dados biométricos;
A LGPD deve ser cumprida por qualquer pessoa, sendo ela natural (pessoa física) ou jurídica, de direito público ou privado. Em um cenário empresarial, em que é impossível não ter acesso aos dados dos consumidores, empregados, fornecedores, parceiros ou sócios e todos ou alguns deles são pessoa físicas, não restam dúvidas de qua a adequação à LGPD é inevitável.
Além disso, essa lei possui aplicação extraterritorial, ou seja, deve ser cumprida sempre que a operação com os dados for realizada no território nacional independentemente do meio, do país em que está localizada a sede da empresa ou do país onde estejam localizados os dados.
A lei é aplicável para empresas e organizações que: a) processam dados pessoais no Brasil; b) utilizam dados de indivíduos localizados no Brasi; c) utilizam dados coletados no Brasil, casos em que o titular dos dados estava aqui no momento da coleta.
As informações de uma pessoa jurídica, como o seu CNPJ, NIRE, endereço, atividade econômica, código CNAE, objeto social, dentre outros, não são dados pessoais, por isso não estão enquadrados nas regras previstas na LGPD.
Além disso, a LGPD não se aplica a utilização de dados pessoais: a) por uma pessoa natural para fins exclusivamente particulares e não econômicos; b) exclusivamnte para fins jornalísticos e artísitcos, acadêmicos; c) para fins exclusivos de segurança pública, defesa nacional, segurança de Estado ou atividades de investigação ou repressão de infrações penais.
Importante destacar que os dados anonimizados, dados que que não podem ser associados a nenhum indivíduo específico, não são considerados dados pessoais, salvo quando, com um esforço razoável, for possível reverter o processo de anonimização e identificar o titular do dado pessoal.
Ficou interessado e quer saber mais? Fique atento aos vídeos que serão publicados nos canais de comunicação do escritório Soares Picon Advogados e nos próximos artigos que vamos publicar sobre o tema proteção de dados.
