Startup: O que é LGPD?

Vamos abortar essa lei de forma mais genérica, porque ainda podemos ter mudanças, após a sanção ou veto do Presidente que acontecerá entre os dias 27/08/2020 - 17/09/2020.


A LGPD (Lei Geral de Proteção de Dados- Lei 13.709/2018), foi criada para proteger os dados pessoais usados nos sites e aplicativos, por pessoa natural ou por pessoa jurídica de direito público ou privado.


Os dados podem ser divididos em 3 grupos:


DADOS PESSOAIS: são todos os dados que identificam uma pessoa física (Ex: nome, RG, CPF, endereço, sua voz, etc)


DADOS SENSÍVEIS: dados que se forem vazados podem podem causar discriminação, (Ex: religião, opinião política, doença, opção de gênero, opção sexual, etc.)


DADOS ANONIMIZADOS: uma empresa coleta seus dados mas de forma anônima


Os dados são muito valiosos, principalmente se forem usados nas inteligências artificiais.

Grandes empresas usam os nossos dados, e lucram muito com isso, um grande exemplo são: google, apple, amazon, etc.


A CONSTITUIÇÃO FEDERAL assegura a proteção da intimidade e vida privada, então quando há a publicação de dados pessoais ou sensíveis, há uma violação, sendo assegurado indenização material e moral.


Pela lei os dados de todos estão agora protegidos e os fundamentos da proteção são:


I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.


A lei será aplicada, a toda pessoa física com fins econômicos e Pessoa Jurídica de direito publico ou privada que fizer o tratamento de dados pessoais, ou seja, coleta, transmissão, compartilhamento de dados pessoais.


A abrangência da Lei será em todo território nacional, independentemente do meio, do país da sede da empresa ou do país onde estejam localizados os dados.


Esta Lei não se aplica ao tratamento de dados pessoais:


I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;


II - realizado para fins exclusivamente:

a) jornalístico e artísticos; ou

b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;


III - realizado para fins exclusivos de:

a) segurança pública;

b) defesa nacional;

c) segurança do Estado; ou

d) atividades de investigação e repressão de infrações penais; ou


IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.



EMPRESAS X LGPD


É necessário que você observe como está realizando o tratamento de dados, dentro da sua empresa.


Agora são necessários dois perfis de profissionais: um responsável por tecnologia e outro responsável pela parte jurídica e que domina a nova lei.


A sua empresa deve, cumprir a lei, obtendo o consentimento do usuário, por escrito ou por outro meio que ele demonstre a manifestação de vontade de maneira inequívoca.  


É importante que ao tomar o consentimento, esteja descrito de maneira muito clara:

  • como serão utilizados os dados dele,

  • qual a finalidade da captação dos dados,

  • se ele concorda com isso,

  • que ele tem possibilidade de solicitar a alteração dos dados que ele tenha fornecido,

  • que ele tem o direito de realizar a revogação do uso dos dados, sendo assim sua empresa não mais poderá armazenar ou tratar aqueles dados.


Ademais, o usuário deverá ter acesso facilitado aos seus dados, podendo inclusive: consultar os dados que a empresa possui, saber a finalidade e o tratamento de dados executados, revogação do consentimento, atualização, anonimização, portabilidade para outro fornecedor, compartilhamento, exclusão.


Quando um usuário fizer algum tipo de requerimento sobre seus dados, a empresa deve responder em até 15 (quinze) dias, por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.


Sua empresa deve garantir a segurança dos dados de seus usuários caso haja algum vazamento, cabe ao Encarregado do DPO (Data Protection Officer) comunicar à autoridade nacional e ao titular sobre o vazamento dos dados.

  

A autoridade nacional também pode solicitar relatórios de impacto, que possuem todas as informações sobre a coleta e tratamento dos dados e garantia da segurança. 


Atenção: descumprimento da lei poderá gerar uma multa de até 2% do seu faturamento anual (limitado até 50 milhões de reais). 


Para realizar as adequações necessárias, em sua empresa, busque um parceiro que tenha software seguro.


Diante de tantas particularidade nota-se que é fundamental para o bom desenvolvimento do negócio uma assessoria jurídica especializada, uma atuação preventiva é sempre mais eficaz e menos onerosa para a empresa.


Nosso escritório pode lhe assessorar para atender à lei e solucionar suas dúvidas.


Caso tenha alguma questão não respondida, nos acione por nossos canais de comunicação: moadv@outlook.com ou WhatsApp