Lei de Proteção de Dados Pessoais: O Que É o GDPR Do Brasil?

86
Lei de Proteção de Dados Pessoais: O Que É o GDPR Do Brasil?
4.7 (93.33%) 3 votos

O que significa LGPD?

A LGPD ou Lei de Proteção de Dados Pessoais, foi sancionada no dia 14 de agosto de 2018 pelo presidente Michel Temer. Esta lei regulamenta o uso, a proteção e a transferência de dados pessoais dos brasileiros.

Ou seja, ela define qual tipo e a forma como os dados podem ser coletados tanto por empresas, como pelo governo e como estas informações poderão ser utilizadas. As pessoas terão mais controle aos seus dados pessoais podendo visualizar, corrigir e excluir estas informações.

GDPR e a Lei de Proteção de Dados Pessoais no Brasil. Qual a relação?

O Projeto de Lei da Câmara ou PLC 53/2018 é distribuído em 10 capítulos e tem 65 artigos. O texto é inspirado na regulação europeia (GDPR) que entrou em vigor em 25 de maio de 2018. Com essa lei as empresas e o governo precisam de autorização para uso de dados coletados, mesmo se for condição para a prestação de serviço.

Isto significa que devem ser solicitados apenas dados estritamente necessários para o propósito. Por exemplo, no fim de um contrato firmado é obrigatório apagar os dados armazenados.

Além disso, a lei proíbe o uso dos dados pessoais para a prática de discriminação ilícita ou abusiva e o cruzamento de informações individuais ou em grupo para decisões comerciais (divulgação de ofertas de produtos ou serviços), políticas públicas ou atuação de órgão público.

Como os dados pessoais dos brasileiros poderão ser usados, a partir da nova lei?

Agora com a Lei de Proteção de Dados Pessoais os dados podem ser utilizados para:

  • Cumprimento de obrigação legal ou regulatória pelo responsável;
  • Pela administração pública para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
  • Para a realização de estudos por órgão de pesquisa (não usando dados individualizados);
  • Proteger a vida ou da integridade física da pessoa ou terceiro;
  • Apoio da saúde com procedimento realizado por profissionais da área ou por entidades sanitárias;
  • Execução de contrato ou procedimentos preliminares relacionados a um contrato;
  • Pleitos em processos judiciais, administrativos ou arbitral; e
  • Proteção do crédito, nos termos do Código de Defesa do Consumidor.

É importante destacar que a lei não se aplica em caso de dados usados para fins jornalísticos ou artísticos e dados de crianças e adolescentes só podem ser coletados com autorização dos pais.

A Lei de Proteção de Dados Pessoais serve para o meio físico ou somente online?

A nova lei abrange quaisquer dados pessoais em qualquer tipo de suporte físico ou online. Seja papel, eletrônico, informático, som, imagem, etc.

O que caracteriza dado pessoal?

Dados pessoais são considerados nome e apelido, endereço de residência, endereço eletrônico, número de um cartão de identificação, dados de localização, endereço IP, testemunhos de conexão (cookies), identificador de publicidade do telefone, dados obtidos por um hospital ou médico, que permitam identificar uma pessoa.

Além disso, são considerados dados sensíveis àqueles que recebem tratamento diferenciado como raça, etnia, religião, política, etc. e, dados não pessoais são considerados número de registro de empresa, endereço eletrônico de empresa, dados anônimos.

Qual o impacto da nova Lei de Proteção de Dados Pessoais para as empresas e o que é preciso cumprir?

As empresas também deverão garantir a segurança dos dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

O responsável pela gestão dos dados deverá comunicar casos de incidentes de segurança, como vazamentos, que possam trazer risco ou dano ao titular das informações e ter um plano para tratamento do incidente.

Quais riscos as empresas correm em caso de descumprimento da Lei de Proteção de Dados Pessoais ?

Estão previstas multas para empresas que descumprirem a lei com valores que podem ir de até 2% do faturamento da empresa, limitados a R$ 50 milhões por infração. Após a sanção da lei, as empresas e o governo têm 18 meses para se adequarem às novas regras, entrando efetivamente em vigor em fevereiro de 2020.

Ref.: eTrust