Muito se discute sobre a nova Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020, mas será que você sabe mesmo como isso impacta o seu negócio e quais são as ações que você deve tomar para proteger a sua empresa de uma penalização?
Hoje vamos falar sobre 10 conceitos que todo empresário deve saber sobre a LGPD.
De modo geral, a LGPD veio para assegurar que tanto a coleta quanto qualquer outro tipo de tratamento de dados pessoais sejam feitos apenas de acordo com as bases legais autorizadoras.
Por mais que os procedimentos da LGPD para os pequenos negócios sejam diferentes e mais flexíveis quando comparados às grandes corporações, é importante frisar que isso não impede a penalização de pequenas empresas nem as dispensa de observar a legislação aplicável. Isso foi apenas um meio de tornar mais justo o processo, sabendo que muitas das regras estabelecidas seriam de difícil implementação para o pequeno empresário.
Mesmo assim, sai na frente o empresário que já toma ciência das atividades a serem implementadas. Então, de forma prática, vamos aos conceitos:
1 – Dado pessoal: Dado pessoal é qualquer fato individual que pode levar à identificação de uma pessoa natural de forma isolada ou em conjunto com outros dados.
2 – Dado pessoal sensível: Dado pessoal sensível é um tipo de dado pessoal, relacionado a situações de vulnerabilidade e discriminação do titular. Na definição da LGPD, são relativos: à origem racial ou étnica; à convicção religiosa; à opinião política; à filiação a sindicatos ou a organizações de caráter político, religioso ou filosófico; à saúde ou à vida sexual e a dados genéticos ou biométricos.
3 – Dado pessoal anonimizado: Também um tipo de dado pessoal, o dado anonimizado é aquele que, ao passar por um processo de anonimização, não pode mais ser vinculado ao titular do dado.
4 – Tratamento de dados pessoais: Muita gente acredita que para não infringir a lei, basta não divulgar os dados ou não enviar mensagens do tipo SPAM. Mas na verdade, segundo a lei, o tratamento de dados pessoais vai muito além e abrange várias ações, desde pequenas como coleta, recepção, classificação até as mais invasivas, como utilização, reprodução, distribuição, entre outras. Ou seja, muito cuidado na hora de fazer uso de algum dado externo pensando que essa ação em si não faz parte da LGPD.
5 – Titular dos dados pessoais: É a pessoa a quem os dados se referem..
6 – Bases legais: Justificativas legais para o uso e tratamento dos dados coletados. São 10 bases legais no total e sua empresa deve se enquadrar em pelo menos 1 das 10. São elas: consentimento; legítimo interesse; cumprimento de obrigação legal; execução de políticas públicas; realização de estudo e pesquisa; execução ou criação de contrato; exercício regular de direitos; proteção da vida; tutela da saúde e proteção do crédito.
7 – Controlador: O controlador é o responsável por tomar as decisões referentes ao tratamento dos dados pessoais e por definir a finalidade deste tratamento. Podendo ser uma pessoa natural ou jurídica, o controlador é quem também assume a responsabilidade de comando de eventuais operadores contratados para gerir um tratamento de dados pessoais.
8 – Operador: O operador é o responsável por efetivamente realizar as ações de tratamento de dados pessoais. Ele está sob o comando direto do controlador no que disser respeito ao referido ao referido tratamento e deve seguir à risca todas as diretrizes definidas pelo controlador nessa esfera.
9 – Co-controlador: Um procedimento de tratamento de dados pessoais pode envolver mais de um controlador ao mesmo tempo. Nesse caso, a tomada de decisões quanto às atividades referentes ao tratamento de dados pode ocorrer de forma conjunta e a responsabilidade sobre todo o procedimento também é aplicada de forma conjunta.
10 – Prazos de retenção de documentos e informações: São definidos pelo controlador e podem variar de acordo com o contexto do tratamento em questão e legislação aplicável. Além de definir o prazo para execução do tratamento de dados pessoais, deve também ser definido pelo controlador o prazo para armazenamento e eliminação dos dados.
A Lei Geral de Proteção de Dados já está vigente há dois anos, mas, em razão da quantidade de novos conceitos, ainda existem várias dúvidas sobre a sua aplicação.
Portanto, caso você ainda esteja com dificuldade de aplicar essa lei em sua empresa, entre em contato conosco. Vamos lhe auxiliar nesse processo e evitar que a sua empresa corra o risco de ser autuada.
Patricia Barcellos Madeira
patriciabarcellos@tagdlaw.com
Mariana Macedo
mariana.macedo@tagdlaw.com
