A Lei Geral de Proteção de Dados (LGPD) tem como inspiração a General Data Protection Regulation (GDPR), da União Europeia, e foi aprovada pelo Congresso Nacional em agosto de 2018, e entra em vigor em 2020, após prazo dado para que empresas se adequem às disposições.
A Lei Geral de Proteção de Dados (LGPD) visa regulamentar a maneira como as empresas realizem o tratamento dos dados dos brasileiros. Ela busca estabelecer parâmetros para que eles sejam devidamente coletados, processados, armazenados, transferidos e destruídos.
Os principais sujeitos envolvidos nessa relação são: o Titular (pessoa natural a quem se referem os dados pessoais que são objeto de tratamento); o Controlador (pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais); o Operador (pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador); o Encarregado, ou Data Protection Officer (pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados). Outro nome possível para o controlador e o Operador é Agentes de Tratamento.
O tratamento de dados é toda operação realizada com dados pessoais que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
As empresas devem assegurar que os titulares são soberanos na decisão de entrega dos dados. Todo titular deve fazer isso de forma consciente. O usuário pode, a qualquer tempo, acessar, solicitar sua alteração, correção ou exclusão, bem como revogar o consentimento dado.
As empresas também devem ter ciência que a Lei Geral de Proteção de Dados (LGPD) se aplica a dados coletados em território nacional, mesmo que esses dados sejam repassados a parceiros no exterior.
Os operadores também devem eliminar os dados assim que o objetivo da coleta foi alcançado, de acordo com o âmbito e os limites técnicos de sua atuação, sendo autorizada a sua manutenção em algumas hipóteses previstas em lei.
Caso as regras da Lei Geral de Proteção de Dados (LGPD) não sejam observadas tanto o controlador quanto o operador responderão de forma solidária pelos danos que causarem aos titulares dos dados pessoais coletados. Ainda, se ocorrer alguma infração ou inobservância das medidas de segurança, há a previsão de sanções que podem ser impostas aos agentes de tratamento infratores.
As empresa devem buscar profissionais capacitados a reestruturar a política de privacidade por elas implementadas em suas plataformas. A LGPD amplia os poderes dos usuários em detrimento da liberdade que as empresas terão para com as ações que tomarem, a partir do tratamento dos dados pessoais de seus usuários.
Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar!