LGPD prática e resumida

A LGPD (Lei Geral de Proteção de Dados - Nº13.709) entra em vigor a partir de agosto de 2020, e regula a coleta e tratamento de dados pessoais. Tem como referência a GDPR (General Data Protection Regulation - Regulação Geral de Proteção de Dados), lei Européia em vigor deste Maio de 2018.

Destacamos e resumimos a seguir os principais ítens e definições da lei, especialmente o que impacta o dia-a-dia das empresas.

FUNDAMENTOS
- Privacidade e inviabilidade da intimidade, da honra e da imagem
- Autodeterminação afirmativa
- Liberdade de expressão, livre iniciativa, direitos humanos, etc.

PRINCIPIOS
- finalidade, adequação e necessidade - a coleta e tratamento dos dados deve ser coerente com as necessidades da empresa
- livre acesso, transparência e qualidade - o titular deve estar ciente, informado e ter acesso aos dados e ao tratamento realizado.
- segurança e prevenção - eliminação de riscos e vulnerabilidades
- não discriminação - alinhado com o principio da inviabilidade da honra
- prestação de contas - responsabilização e capacidade de demonstrar a efetividade das medidas regulamentais

DEFINIÇÕES
Dados Pessoais: informações pessoais relacionadas ao titular.
Dados Sensíveis: raça, religião, política, filiações, movimentos,saúde, biometria, genética.

Tratamento: coleta, classificação, processamento, armazenamento, transmissão e eliminação. Pode ser realizado mediante consentimento e/ou para o comprimento de obrigação legal ou regulatória pelo controlador.

Legitimo Interesse: o controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legitimas, relacionadas às atividades do controlador, e devem ser concretas e especificadas (não genéricas).

CARGOS CHAVE
CONTROLADOR – (PJ) Quem toma as decisões de coleta e tratamento tratamento (sua empresa).

OPERADOR – (PF & PJ) Todos que tem acesso e/ou utilizam os dados pessoais de clientes e terceiros, seja dentro da empresa ou terceiros (fornecedores de tecnologia e parceiros).

ENCARREGADO – (PF) Pessoa responsável pela conformidade dentro da empresa, a nivel processual e cultural, e faz o canal de conexão com os titulares dos dados. Atribuições do encarregado: comunicar-se com o titular, com a ANPD, orientar a equipe sobre a LGPD e executar determinações do controlador. Também conhecido como DPO - Data Protection Officer.

DIREITOS
É garantido ao titular dos dados uma série de direitos que devem ser cumpridos pelas empresas:
- a confirmação da existência e de qual tratamento é realizado
- acesso e correção dos dados sempre que solicitado
- informação sobre compartilhamentos dos dados pessoais
- anonimização, revogação do consentimento e exclusão dos dados
- portabilidade para enviar dados a outras empresas

CONSENTIMENTO
Toda coleta de dados pessoais deve estar vinculada ao consentimneto do titular, que é uma manifestação livre e documentada que ele concorda com o tratamento dos seus dados para a finalidade determinada. Deve seguir os principios do livre acesso, transparência, qualidade e segurança (art.6), e conter os seguintes itens:

- Finalidade do tratamento
- Forma e duração do tratamento
- Identificação e contato do controlador
- Informações sobre uso compartilhado
- Responsabilidades do operador
- Direitos do titular

BASE LEGAL PARA TRATAMENTO
- consetimento do titular
- obrigações legais
- execução de contrato
- interesse legítimo
- processos judiciais (coleta de informações e provas)
- proteção do credito (agências como SERASA)
- saúde e proteção a vida
- administração pública e pesquisa

ANONIMIZAÇÃO
O processo de desvingular as informações do titular. É a forma de manter informações referentes a uma pessoa sem que seja capaz de identificá-la (na prática, excluir nomes, e-mails, telefones, endereços, etc).

RELATÓRIO DE IMPACTO A PROTEÇÃO DE DADOS
Necesário sempre que um tratamento gerar riscos. É um instrumento de prestação de contas a ANPD e demonstração de conformidade. Deve abranger os seguintes itens:
1 – Tipos de dados coletados
2 – Método decoleta e garantia de segurança
3 – Informações de consentimento
4 – Ações paramitigar riscos
5 – Finalidade daobtenção
6 – Tratamentosrealizados