Home
Loja
Lista de Desejos0

Lei Geral de Proteção de Dados Pessoais - LGPD

LEI ORDINÁRIA FEDERAL Nº13.709, DE 14/08/2018

1. SOBRE A LGPD

1.1 A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Ordinária Federal Nº13.709, de 14/08/2018) entrou em vigor desde 18/09/2020, mas somente no dia 01/08/2021, começou a funcionar plenamente, afetando diretamente pessoas comuns, empresas, instituições e governos, com poderes de regular o tratamento de dados dos cidadãos brasileiros, dentro e fora do país.

1.2 A LGPD foi criada com base no Regulamento Geral de Proteção de Dados, da União Europeia, com intuito de criar regras claras sobre o processo de coleta, armazenamento e compartilhamento de dados dos cidadãos, seja nas ferramentas tradicionais (físicas) ou digitais.

1.3 Nos dias atuais, os dados das pessoas, empresas, instituições e governos, se tornaram grandes patrimônios, que precisam ser bem protegidos. Mas afinal de contas, você sabe o que são dados? E quais os principais dados que precisam ser bem protegidos?

2. O QUE SÃO DADOS?

2.1 Trazendo para a LGPD, “dado” é um valor bruto atribuído a um objeto, ser ou sistema, que de forma isolada não transmite uma informação clara, mas se torna um registro ou entrada, passivo de tratamento.

2.2 Os dados tratados, analisados e relacionados, formam uma informação com significado relevante para tomadas de decisões. Esses dados podem assumir diversas características, como “Pessoais” ou “Jurídicas”, que são os principais alvos da LGPD.

2.3 DADOS PESSOAIS – São registros ou valores peculiares da pessoa natural, que permitem sua identificação, capazes de traçar seu perfil e indicar suas preferências. Esses registros podem ser: Nome(Tradicional, Social ou Usuário de Sistema), Local e Data de Nascimento, Estado Civil, Endereço, Números de Propriedades, CEPs, Números de Placas de Veículos, Pontos de Referência, Cidade, Estado, E-mail, Telefone, Celular, WhatsApp, Profissão, Cargos, Salários, Senhas(em geral), Nomes de Parentes, CPF, RG, CNH, Título de Eleitor, PIS/PASEP, Matrícula em Empresa, Número do Imposto de Renda, Passaporte, etc. Registros que se tornam informações importantes, que ajudam a identificar a pessoa física e que precisam ser tratados com sigilo. 

2.4 DADOS JURÍDICOS – São registros ou valores peculiares da empresa, entidade, associação, entre outros, que permitem sua identificação, capazes de traçar seu perfil e indicar suas preferências. Alguns registros jurídicos, por lei, estão disponíveis para consultas públicas, seja na internet ou em cartórios ou em unidades governamentais, como: Número de CNPJ, Nome da Empresa, Nome de Fantasia, Data de Início de Atividade, Natureza Jurídica, Situação Cadastral, Qualificação do Responsável, Capital Social, Porte da Empresa, Nome dos Sócios, Endereços e até Telefones. Mas outros registros não podem ser consultados abertamente, como: Nomes de Diretores, Nomes de Funcionários, Nomes de Clientes, Nomes de Fornecedores, Usuários de Sistemas, Locais e Datas de Nascimento, Estado Civil, Números de Placas de Veículos, WhatsApp, Profissão, Cargos, Salários, Senhas(em geral), Nomes de Parentes, CPFs, RGs, CNHs, Títulos de Eleitor, PIS/PASEPs, Matrículas da Empresa, Números dos Impostos de Rendas, Passaportes, etc. Registros que se tornam informações importantes, que ajudam a identificar a pessoa jurídica e que precisam ser tratados com sigilo.

2.5 Os Dados Pessoais ou Jurídicos, após serem coletados física ou digitalmente, precisam ser tratados e formatados para terem o devido aproveitamento.

3. COMO É (OU DEVE SER) O TRATAMENTO DESSES DADOS?

3.1 Após serem recolhidos, os Dados Pessoais ou Jurídicos atravessam várias etapas, até chegarem ao seu destino final determinado. Essas etapaspara formatar e aproveitar da melhor forma possível –, tratam os Dados Pessoais ou Jurídicos com o que há de melhor em tecnologia, privacidade, organização, estruturação e execução.

3.2 A execução compreende ações de coleta, recepção, avaliação, processamento, classificação, transferência, transmissão, distribuição, modificação, interação, comunicação, controle, utilização, produção, reprodução, armazenamento, arquivamento, compartilhamento, acesso, extração, eliminação, etc. Tudo isso só pode ocorrer com autorização expressa e rastreável do Titular ou Responsável Legal, que também precisa ser para fins específicos.

3.3 O Tratamento de Dados Pessoais ou Jurídicos começa imediatamente, assim que são recolhidos, mediante permissão expressa e rastreável do Titular ou Responsável Legal. Mas, você sabe onde esses dados são recolhidos, para se iniciar todo esse processo fantástico???

4. MEU FORMULÁRIO DE CADA DIA…

4.1 Muitas vezes, tanto no meio digital quanto no tradicional(físico), costumamos preencher formulários de cadastro, que requisitam nossos dados pessoais ou jurídicos, para podermos receber um benefício, comprar um produto, participar de um evento, se inscrever em um projeto social, abrir uma conta bancária, adquirir um imóvel, contrair um empréstimo, entre outros.

4.2 Os formulários de cadastro são portas de entrada que facilitam a nossa vida de diversas formas, e nos ajudam a obter com mais agilidade o que estamos requisitando. Porém, é necessário verificarmos com muito cuidado, se este formulário pertence a uma empresa ou entidade confiável. Pesquise bem e leia tudo o que puder, antes de preencher qualquer formulário, seja físico ou digital.

4.3 Fique atento também, na hora de preencher formulários de cadastro com os chamados “Dados Pessoais Sensíveis”, que apresentam mais detalhes sobre sua vida particular.

5. O QUE SÃO DADOS PESSOAIS SENSÍVEIS?

5.1 Dados Pessoais Sensíveis, são aqueles que apresentam mais características da sua vida particular. Esses dados compreendem:

– Origem racial ou étnica;

– Dado genético ou biométrico;

– Opinião ou filiação partidária;

– Filosofia de vida;

– Informes sobre saúde;

– Orientação sexual;

– Convicção religiosa;

– Filiação a sindicato;

– Participação em empresas;

– Pessoa com Deficiência (PcD);

– Entre outros.

5.2 Geralmente, entidades governamentais requisitam estes dados para cumprimento de obrigação legal, e assim continuar o Tratamento de Dados. Exemplo: um campo de formulário de cadastro, onde pergunta sua raça, porque oferece cota para Negros. Empresas e instituições que requisitarem física ou digitalmente Dados Pessoais Sensíveis, precisarão justificar de forma clara, porque estão solicitando.

5.3 O Tratamento desses Dados Pessoais Sensíveis precisa ser autorizado pelo próprio Titular ou Responsável Legal, ou seja, ele precisa “consentir de forma específica e destacada para finalidades específicas…”, como frisa o item I, do art.11, da LGPD.

5.4 Há exceções em que não é necessário a permissão do Titular ou Responsável Legal para determinado tratamento dos dados pessoais sensíveis, como descrito no próprio artigo, mas sugerimos que leia o mesmo integralmente para ver se você se enquadra (CLIQUE AQUI E CONFIRA).

5.5 O “Consentimento” do Titular ou Responsável Legal, se torna algo fundamental para continuidade do Tratamento de Dados. Sem ele, todo o processo se encerra, ou melhor, não deve nem iniciar. Veja mais a seguir sobre o “Consentimento”…

6. O “CONSENTIMENTO” DO TITULAR OU RESPONSÁVEL LEGAL

6.1 O “Consentimento” é o ato necessário para autorização e continuação do Tratamento de Dados, resultado da livre manifestação e consciência do Titular ou Responsável Legal, que concordou com este processo para uma finalidade específica.

6.2 O Titular ou Responsável Legal precisa deixar claro, de forma expressa e rastreável, a sua permissão para uso e tratamento de seus dados. Veja exemplos de como isso pode ocorrer:

– Clicando num “Botão de Envio” de formulário de cadastro em site, aplicativo ou sistema, com intenção de obter ou fornecer algo, mas alertado anteriormente que, ao clicar no botão, estaria aceitando os “Termos”. (Obs1): Esse “Termos” precisa ter um link próximo ao “Botão de Envio” do formulário ou estar bem visível e acessível como página da web ou documento PDF para ser baixado. (Obs2): Esse “Termos” também precisa ser um documento bem esclarecido sobre as condições de uso dos produtos e serviços. (Obs3): Esse “Termos”, também pode ser chamado de “Termos de Uso”, “Termos de Uso e Condições”, “Termos e Condições Gerais de Uso”, “Termos de Uso e Privacidade”, etc;

– Fazendo login em área privada de site, onde ficou claro na tela anterior que, ao acessar, estaria autorizando outro site parceiro a captar seus dados para criação de cadastro;

– Assinando carnê(físico)ou fornecendo presencialmente cartão de crédito(físico) a vendedor de loja para compra de um móvel, após ouvir informações/argumentos ou ver panfletos, manifestando expressa e rastreável permissão;

– Aceitando os Termos em formulário de portal do Governo Federal, onde o mesmo terá acesso a foto de perfil e dados do Gmail deste usuário, para criação de cadastro em programa social;

– Enviando por formulário de “Upload” em plataforma específica, texto, foto, áudio ou vídeo, em alta qualidade ou nitidez, e afirmando visual ou verbalmente seu interesse em participar de Reality Show, permitindo, com isto, o uso de direitos de imagem ou marca, para divulgação como pré-candidato e dando continuidade no tratamento de seus dados, onde também fora informado anteriormente sobre tudo isto na mesma página do formulário em questão…

6.3 Caso o Titular ou Responsável Legal, queira revogar seu consentimento para uso e tratamento de dados, poderá fazê-lo a qualquer momento e sem encontrar dificuldades para isto.

6.4 Sobre o “Consentimento” de Crianças e Adolescentes, precisa ser compreendido, permitido e executado, de forma expressa e rastreável, por pelo menos um dos pais ou responsável legal, e que tenha sido para fins específicos como para o bem dos mesmos.

6.5 Quando se tratar de proteger à integridade de Crianças e Adolescentes, o Tratamento de Dados poderá ocorrer sem autorização, mas por uma única vez e estes dados não poderão ser armazenados. Tratamento de Dados de Crianças e Adolescentes sem consentimento algum, somente se for para encaminhar a terceiros que poderão ajuda-los ou lhes trazer benefícios.

6.6 No caso de mudanças em etapas, ferramentas, tecnologias, processos, recursos, políticas ou metodologias, no Tratamento de Dados, de uma ou mais finalidade específica, que afete direta ou indiretamente o consentimento original do Titular ou Responsável Legal, o gestor dos dados precisará informar previamente e fornecer a opção de revogação do consentimento ao mesmo.

6.7 Por fim, o “Consentimento” será considerado NULO, quando o ACEITE do Titular ou Responsável Legal, tiver sido realizado por causa de conteúdo enganoso, abusivo, inconsistente, automático, distorcido ou confuso.

6.8 O “Consentimento” do Titular ou Responsável Legal está atrelado aos Principais Fundamentos da LGPD. Conheça a seguir quais são estes fundamentos…

7. PRINCIPAIS FUNDAMENTOS DA LGPD

7.1 Os principais fundamentos da LGPD, observados e que devem ser respeitados, são:

– Garantia da Privacidade;

– Liberdade de Expressão;

– Inviolabilidade da Intimidade;

– Livre Iniciativa;

– Defesa do Consumidor;

– Direitos Humanos;

– Dignidade;

– Exercício da Cidadania.

7.2 Com aprovação da LGPD, muita coisa mudou para melhor, principalmente, em termos de transparência no tratamento dos dados recolhidos dos cidadãos e garantia dos direitos fundamentais, como “Liberdade” e “Privacidade”. Pois, Governos, Entidades, Instituições e Empresas terão que garantir maior segurança para os dados dos cidadãos brasileiros.

7.3 O Tratamento de Dados do Titular ou Responsável Legal, percorre 10 pontos importantes para efetivação e sucesso do processo. Veremos a seguir quais são esses pontos considerados os “Princípios da LGPD”…

8. PRINCÍPIOS DA LGPD

8.1 A partir da data de vigência da LGPD (18/09/2020), o trato nas informações pessoais ou jurídicas recolhidas dos cidadãos, por parte de governos, entidades, instituições e empresas, tanto nos meios digitais quanto nos tradicionais(físicos), precisarão seguir estes princípios:

I – Finalidade – Os dados pessoais ou jurídicos recolhidos, precisam ser tratados de acordo com sua finalidade específica, e o Titular ou Responsável Legal precisa ser informado desde o início;

II – Adequação – Os dados pessoais ou jurídicos recolhidos, precisam ser compatíveis com a atividade fim do tratamento, tendo sido previamente acordada, junto ao Titular ou Responsável Legal;

III – Necessidade – Os dados pessoais ou jurídicos recolhidos, precisam ser realmente necessários para a atividade fim, sem surpresas para o Titular ou Responsável Legal, e de forma restrita;

IV – Acesso Livre – Os dados pessoais ou jurídicos recolhidos, precisam estar à disposição do Titular ou Responsável Legal, de forma livre, completa e gratuita, com todos os prazos e informações de uso;

V – Qualidade dos Dados – Os dados pessoais ou jurídicos recolhidos, precisam ser organizados, precisos, compreensíveis e atualizados, conforme fornecidos pelo próprio Titular ou Representante Legal;

VI – Transparência – Os dados pessoais ou jurídicos recolhidos, precisam ser de fácil acesso, recuperação, identificação e exclusão. Os agentes de tratamento dos dados precisam ser identificados;

VII – Segurança – Os dados pessoais ou jurídicos recolhidos, precisam ser bem protegidos de acessos não autorizados, atitudes ilícitas, adulteração, perda, destruição, difusão, sequestro ou roubo;

VII – Responsabilização – Os dados pessoais ou jurídicos recolhidos, precisam passar por medidas de segurança eficazes aplicadas por controlador ou operador, que terão que provar e prestar contas;

IX – Não Discriminação – Os dados pessoais ou jurídicos recolhidos, ao serem tratados, não devem discriminar Titular ou Responsável Legal por questões raciais, políticas, religiosas, de saúde, orientação sexual, entre outros;

X – Prevenção – Os dados pessoais ou jurídicos recolhidos, precisam ser bem protegidos e medidas inteligentes e robustas de prevenção, são fundamentais para evitar todos os tipos de problemas.

Para mais informações, favor, entre em contato conosco que teremos o maior prazer em ajudar.

FONTES DE PESQUISA

SERPRO – Serviço Federal de Processamento de Dados

Lei Nº 13.709, de 14 de agosto de 2018

Tribunal Regional Federal da 3ª Região

EATextus | Versão 1.0 – 14/08/2021 | Itambé-PE/Brasil
2021 © Todos os direitos reservados a Elcy Alves

Votar ao Topo
O produto foi adicionado ao carrinho