Sobre a LGPD
O Escritório Barros, Mariz e Rebouças Advogados, buscando o cumprimento à LGPD (Lei Geral de Proteção de Dados), dentro de sua Programa de Compliance e Integridade, inserida na Governança Corporativa, disponibiliza ao público interno e externo, os principais conceitos sobre o tema, que ainda provoca muitas dúvidas e, consequentemente, insegurança.
Dessa forma, com o objetivo de facilitar a compreensão e adequação, relacionamos as perguntas abaixo e ofertamos o Guia da LGPD aplicada aos Escritórios de Advocacia.
Guia da LGPD
1. Sobre o que é a LGPD?
A LGPD estabelece as regras, princípios, responsabilidades e direitos em relação ao tratamento de dados pessoais. Em linhas gerais, ela estabelece as “regras do jogo” para tudo que é feito com o dado de uma pessoa física.
2. A LGPD já está em vigor?
Sim, a LGPD entrou em vigor no dia 18 de setembro de 2020.
3. Quais tipos de informação são protegidas pela LGPD?
São protegidos apenas os dados pessoais, que são relacionados à pessoa natural (física). Outras informações relacionadas à pessoa jurídica ou informações sigilosas não estão no escopo da LGPD. Este tipo de informação possui legislações específicas.
4. O que são dados pessoais?
Nome, endereço, CPF, RG, CNH, título de eleitor, passaporte, número de telefone e endereço de e-mail são, por exemplo, considerados dados de identificação pessoal. Ou seja, dado pessoal é aquela informação ou são fragmentos de informação que, quando postos juntos, podem identificar, de maneira direta ou indireta, uma pessoa.
5. O que são dados pessoais sensíveis?
Pela lei, dados pessoais sensíveis são aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
6. Quais empresas devem se adequar à LGPD?
A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (1) realize operação de tratamento de dados pessoais em território brasileiro, (2) colete dados no Brasil ou (3) tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
7. O que significa o conceito de tratamento de dados?
O conceito de tratamento é amplo a ponto de abarcar tudo que pode ser feito com um dado pessoal, tal como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
8. O porte ou tamanho da empresa importa para a LGPD?
Não. A LGPD não faz distinção entre os diferentes portes de empresas. Se a empresa realiza o tratamento de dados pessoais, ainda que seja apenas de seus colaboradores, ela deve atender à lei, seja ela micro, pequena, média ou grande empresa.
9. Em quais condições a LGPD não se aplica?
Em linhas gerais, a LGPD não se aplica ao tratamento de dados pessoais para fins particulares e não econômicos, e para outros fins específicos, como jornalístico, artístico, acadêmico e questões de segurança pública e nacional.
Mas, atenção: estas exceções dizem respeito ao tratamento específico em si, e não desobrigam a empresa como um todo em relação ao cumprimento da lei.
10. A LGPD vale somente para dados coletados na internet?
Não. A LGPD vale para dados coletados em qualquer tipo de canal, incluindo um formulário preenchido por cliente ou uma gravação, por exemplo.
11. Quais são as sanções em caso de descumprimento à LGPD?
As empresas que descumprirem a lei podem ser multadas em até 2% do seu faturamento bruto ou R$ 50 milhões por infração. Além disso, a LGPD ainda traz a possibilidade de outras sanções, como a publicização da infração e a proibição da continuidade do tratamento dos dados.
12. Quais são os papéis ou atores envolvidos na LGPD?
A LGPD cita quatro papéis: titular dos dados, controlador, operador e encarregado.
13. O que é o titular dos dados?
O titular dos dados é a razão da existência da LGPD. Segundo a lei, é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
14. O que é o controlador?
O controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Na prática, o controlador é a empresa ou pessoa que coordena e define como o dado pessoal coletado será tratado. É sobre ele que recai a maior carga jurídica sobre o tratamento dos dados.
15. O que é o operador?
Segundo a LGPD, o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ele não poderá tratar dados senão em razão das determinações do controlador, que deverão estar bem definidas.
16. O que é o encarregado ou DPO?
O encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. O encarregado é a figura conhecida como DPO (Data Protection Officer). Em linhas gerais, é a pessoa responsável por atuar como uma espécie de fiscal da lei dentro da empresa. Atualmente, o DPO do Escritório BMR são as sócias Gabriella Rebouças e Isabella Rebouças, conforme previsto na Política de Privacidade cujo link segue: Política de Privacidade
17. O que é a ANPD?
ANPD é a sigla para Autoridade Nacional de Proteção de Dados. É a autoridade responsável pela aplicação, fiscalização, cumprimento e edição de normas e procedimentos que dizem respeito à lei.
18. Quais são os princípios para o tratamento de dados pessoais?
A LGPD determina 10 princípios que devem nortear o tratamento de dados pessoais. Estes princípios é que vão ajudar a garantir que a empresa esteja em conformidade e adequada à lei. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, e responsabilização e prestação de contas.
19. Quais são as bases legais para o tratamento de dados pessoais?
Segundo a LGPD, o tratamento pode ser realizado se respeitada pelo menos uma das seguintes hipóteses: consentimento do titular, cumprimento de obrigação legal ou regulatória, pela administração pública, para realização de estudos por órgãos de pesquisa, para execução de contratos, a pedido do titular, em processos judiciais, administrativos ou arbitrais, para proteção da vida, para tutela da saúde, em legítimo interesse do controlador, e para proteção do crédito.
20. Como a LGPD afeta as empresas?
A LGPD afeta completamente a forma como as empresas que operam no Brasil lidam com dados pessoais. Em linhas gerais, as empresas devem: (1) ser mais transparentes e conscientes em relação ao uso de dados pessoais de seus clientes, parceiros e usuários; (2) adotar mecanismos de proteção e segurança, prevenindo vazamentos de dados e violações; e (3) adotar medidas que permitam aos titulares dos dados terem controle e acesso as suas próprias informações.
21. Quais são os direitos dos titulares garantidos pela lei?
São vários direitos garantidos aos titulares dos dados segundo a lei, como, por exemplo, o direito de confirmação da existência de tratamento, o acesso aos dados, a correção de dados, a anonimização, bloqueio ou eliminação de dados, e a possibilidade de se manifestar contra o controlador perante a ANPD e órgãos de defesa do consumidor.
22. Dicas para o titular proteger os seus dados pessoais?
a) Criando backups dos dados armazenados, principalmente em nuvem;
b) Ativando a criptografia nos discos e mídias externas, como pen drives;
c) Criando senhas fortes, que contenham a combinação de caracteres especiais, letras maiúsculas, minúsculas e números, evitando utilizar dados pessoais ou palavras comuns;
d) Habilitando a verificação de senhas em duas etapas, sempre que disponível, principalmente em sistemas de armazenamento em nuvem e aplicativos de mensagens;
e) Instalando somente aplicativos de fontes e lojas oficiais;
f) Atualizando sempre o sistema operacional e os aplicativos;
g) Apagando os dados armazenados antes de se desfazer dos equipamentos e das mídias;
h) Desconfiando de links recebidos por aplicativos de mensagens;
i) Limitando a divulgação ou fornecimento de dados pessoais na internet, inclusive para redes sociais, ou para empresas, aos casos estritamente necessários;
No caso de precisar de ajuda, informações e orientação para adequação e cumprimento à lei, estamos à disposição.
Preencha o formulário ao lado para entrar em contato com um de nossos especialistas ou fale conosco através do e-mail: integridade@barrosmarizereboucas.com.br