Tudo bem, você pode não estar familiarizado com esses termos, mas certamente ouviu ou leu algo a respeito, não foi?
O fato é que a nova Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709, de 14 de agosto de 2018, está em pleno vigor. Sim! Depois de um sofrido período de vacatio legis[i],[ii] os titulares (não somente consumidores) podem exercer seus direitos e as empresas devem demonstrar boas práticas de segurança da informação. O detalhe é que, para aqueles que não acreditavam que a lei iria pegar, já temos até decisão judicial aplicando a LGPD e indenizando titular que teve dados compartilhados sem consentimento e que a empresa não demonstrou outra base legal ou mesmo o cumprimento do princípio da finalidade.
Nesse sentido é importante lembrar que a Lei define o prazo de 15 (quinze) dias para as empresas darem uma resposta adequada aos pedidos dos titulares, que são assim definidos na lei:
Direitos dos Titulares:
• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
• eliminação dos dados pessoais tratados com o consentimento do titular;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento;
• Peticionar à ANPD.
Já com relação às empresas, as obrigações são:
• Demonstrar conformidade;
• Implementar a proteção de dados desde a fase de concepção (“privacidade by design);
• Acordos contratuais claros entre controladores de dados e operadores de dados;
• Os operadores tratam os dados seguindo as instruções fornecidas pelo controlador;
• Manter um registo de todas as operações de processamento;
• os agentes devem assegurar um nível de segurança adequado ao risco;
• Comunicação em caso de violação de dados;
• Cumprir os direitos dos titulares;
• Indicar um Encarregado / DPO, nos casos que a lei requer;
• notificar uma violação de dados;
• realizar avaliação do impacto da proteção de dados quando o tratamento tiver como fundamento seu interesse legítimo ou quando o tratamento de dados pessoais possa gerar riscos às liberdades civis e aos direitos fundamentais;
Então, procure se familiarizar com a temática pois ela passará a permear os processos da sua empresa.
Implementar um bom Programa de Privacidade e Proteção de dados já não é mais um diferencial, é dever legal. Seu diferencial estará na forma como a informação é tratada na sua empresa. Pelo comprometimento da alta direção em esse Programa e, principalmente, pela conscientização dos seus colaboradores com a relevância do tema.
Estamos falando de mudança de cultura. E isso, caros leitores, não acontece do dia para noite.
LGPD não é somente sobre tecnologia. É sobre processos, governança, compliance, e, principalmente sobre pessoas.
Avante!
Privacidade importa!
[i] Expressão latina que significa vacância da lei, correspondendo ao período entre a data da publicação de uma lei e o início de sua vigência. Existe para que haja prazo de assimilação do conteúdo de uma nova lei e, durante tal vacância, continua vigorando a lei antiga. A vacatio legis vem expressa em artigo no final da lei da seguinte forma: “esta lei entra em vigor após decorridos (o número de) dias de sua publicação oficial” (Fonte: Agência Senado)
[ii] Resumidamente, o texto original da lei previa a entrada em vigor em fevereiro de 2020, alterada pela Lei 13.853/2019 a vacacio foi estendida para agosto/2020. Depois de inúmeros projetos requerendo a prorrogação da entrada em vigor da lei, somente em função da Pandemia do COVID-19, o Senado aprovou a prorrogação das sanções para agosto/2021 e os demais dispositivos para janeiro/2021. Enquanto esse PL tramitava na Câmara, o Executivo editou MP que determinava nova data cabalística, desta vez para 03 de maio/2021. Entre idas e vindas, o ponto da vacatio foi retirado da MP e para a felicidade de uns e tristeza de outros, a data de entrada em vigor manteve-se como no texto da Lei 13.853/2019, com exceção das penalidades administrativas, que ficaram para agosto/2021. Procedimentos administrativos para sanção presidencial, eis que, em 18 de setembro a nossa LGPD passou a vigorar, linda e maravilhosa. Sofrido, não?
Artigo de autoria – Dra Laura Carvalhal.
Laura Carvalhal
Advogada - Ceni de Oliveira Advogados - Curitiba-PR
Mestre pela UFSC em Direito Autoral e Sociedade Informacional – Especialista em Direito Digital e Compliance. Certificada CIPM/IAPP e CDO/BR pela IAPP EXIN /DPO (PDPE/PDPE – LGPD; PDFF; PDPP, ISFS) – Certificada Exin Information Security Foundation ISO IEC 27001.
