A Lei Geral de Proteção de Dados (LGPD Brasil) é uma lei para garantir mais segurança e controle aos processos de tratamento de dados pessoais.
Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Histórico
Observando o crescimento exacerbado da transferência e utilização de dados pessoais, bem como para melhoria das relações comerciais existentes entre os demais países, foi observada a necessidade de estabelecer normas para disciplinar tais relações – especialmente para dar proteção à individualidade e a privacidade das pessoas, sem impedir a livre iniciativa comercial e de comunicação. Assim, em 2012, pelo Projeto de Lei nº 4.060/2012, ocorreu a primeira manifestação de criação da LGPD no Brasil.
Projeto de Lei da Câmara nº 53/2018
O Projeto de Lei nº 4.060/2012 foi incorporado ao Projeto de Lei da Câmara (PLC) nº 53/2018 que foi convertido na Lei Ordinária nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), tendo sua vigência para o dia 16 de agosto de 2020.
Para as empresas conseguirem realizar a devida utilização dos dados pessoais deverão estar inteiradas sobre as formas de tratamento, as bases legais e os princípios reguladores da LGPD.
A disciplina da proteção de dados pessoais tem como fundamentos: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional.
Como se dá o tratamento de dados pessoais?
Pelo Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (…)
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; (…)
Fazendo o mapeamento das formas como ocorrerá o tratamento, bem como quais os dados vão compor a cadeia e alinhando o objetivo da operação de dados é que se tem o início do procedimento de tratamento dos dados pessoais.
A finalização do tratamento dos dados pessoais encontra-se:
- no momento em se atingir a finalidade do dado;
- na comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º da LGPD, resguardado o interesse público; ou
- na determinação da autoridade nacional, quando houver violação ao disposto na Lei, sendo, assim, realizada a sua eliminação, salvo nos casos previstos em lei.
O processo de adequação e Conformidade a Lei Geral de Proteção de Dados precisa seguir alguns passos:
- Conscientizar toda a empresa, uma vez que a LGPD não é uma legislação para o setor de Informática, mas engloba todos dentro da corporação.
- Realizar um diagnóstico tanto de segurança dos sistemas informatizados assim como análises de diagnósticos das políticas de segurança, privacidade, consentimento de coleta e tratamento de dados, governança de TI, processos de negócios em relação ao tratamento e privacidade de dados, sendo, posteriormente, emitido um relatório com as recomendações de adequações.
- Implementar e adequar as questões que foram levantadas pelo relatório de Análise, Diagnóstico e Recomendações.
- Manter o monitoramento das ações implementadas.
Para mais informações seguem links de Podcats sobre a LGPD:
https://open.spotify.com/episode/4xpnTQOIxf2OkgOpZZSVbV?si=5uWKvi1IQcmyGJbw9NbbgQ
https://open.spotify.com/episode/7Locr3riJ73Tio2Cassd1c?si=M-TAwaGKT4aSZvdgp2JN2Q
https://open.spotify.com/episode/48eqoHTUGmk2UcjDCTZE55?si=MyHfsa8ZQEqP6_C53jeS1w
Setor de Tecnologia da Informação – TI Lab Rede
Fontes
- LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Consulta em 19/02/2020
- Entendendo melhor a LGPD Brasil. Disponível em https://triplait.com/entendendo-a-lgpd-brasil/ Consulta em 19/02/2020
- Lei Geral de Proteção de Dados Brasileira. Disponível em https://www.moorebrasil.com.br/blog/lei-geral-de-protecao-de-dados-brasileira-lgpd/ Consulta em 19/02/2020
Telefone: (31) 2519-7500
E-mail: contato@labrede.com.br