Blog Single

Os Cartórios de SC devem responder, em 48 horas, o formulário destinado a levantamento do CNJ acerca das ações internas para aplicação da Lei Geral de Proteção de Dados.

O IRTDPJSC, desde fevereiro de 2020, já tem tomado medidas iniciais para coleta de informações e elaboração de protocolos ou manuais que possam auxiliar seus associados na aplicação da Lei. Ainda estamos em fase de estudos e, em breve, divulgaremos os trabalhos para os Associados.

SAIBA MAIS… BOA LEITURA!

Lei de Proteção de Dados: entenda em 13 pontos!

Este texto foi disponibilizado por uma parceria do escritório Peixoto e Gonçalves Advogados com o Politize!. Você também pode conferir a publicação original no site do escritório.

Códigos de programação na tela de um computador. Imagem Ilustrativa (Fonte: Visual Hunt)

Códigos de programação na tela de um computador. Imagem Ilustrativa (Fonte: Visual Hunt)

 

A partir de agosto de 2020, muita coisa vai mudar no Brasil para as organizações públicas e privadas que coletam, tratam, guardam, processam, comercializam, dentre outras operações, os dados pessoais de milhões de brasileiros.

É que entrará em pleno vigor a Lei nº 13.709/18 (Lei de Proteção de Dados – LGPD) que regulamenta a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet[1]e impacta outras normas, transformando drasticamente a maneira como empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes.

Na Europa, a General Data Protection Regulation (GDPR)[2] – inspiração para a lei brasileira – vigora desde 25 de maio de 2018, fazendo com que entidades e empresas na União Europeia tivessem de se adaptar antes de sua vigência.

Mas pode relaxar: muitas das mudanças serão positivas tanto para as pessoas quanto para os negócios!

Esse artigo responderá algumas questões fundamentais, como: o que é a lei; como, porque e em quais aspectos impactará a sua vida; quais medidas devem ser tomadas; a quem recorrer em caso de violação; dentre outros tópicos. Vem com a gente!

1. O que são a LGPD e a GDPR?

Ambas são conjuntos de regras jurídicas para coleta, armazenagem e processamento de dados pessoais determinados ou determináveis, efetuados por pessoas físicas, empresas e organizações do Estado.

A brasileira (LGPD), ainda não está vigente (tem previsão de entrada em vigor, com todos os efeitos, em 15/08/20). Contudo, alguns de seus aspectos jurídicos começam a ser debatidos à luz do Marco Civil da Internet e, sobretudo, com o Código de Defesa do Consumidor (CDC), a exemplo do recente vazamento de dados da empresa Netshoes em que o MPDFT acordou um Termo de Ajustamento de Conduta (TAC) com a empresa.

A Lei europeia (GDPR) está vigente, estabelecendo as regras atinentes ao tratamento de dados pessoais relativos a pessoas situadas na União Europeia. É bom lembrar que as empresas e órgãos estatais brasileiros que mantenham negócios com os países europeus terão a obrigatoriedade de garantir que suas políticas de tratamento de dados estão em conformidade com a GDPR, sob o risco de penalidades, bem como perda de clientela, valor de marca e credibilidade no mercado internacional.

 

2. Como a Lei Geral de Proteção de Dados vai impactar a sua vida?

A LGPD terá um impacto dos mais significativos que uma legislação nacional já alçou.

Milhões de empresas brasileiras trabalham de forma direta ou indireta com dados pessoais de clientes. Em algumas dezenas de milhares, esses dados são vitais para o funcionamento do próprio negócio, como bancos, seguradoras, e-commerces. Não é exagero dizer que a segurança das informações dos consumidores é de essencial para todas as transações realizadas por essas companhias.

A legislação é categórica: todos os dados tratados por pessoas jurídicas de direito público e privado, cujos titulares estejam no território nacional; ou a sua coleta se deu no país; ou ainda que tenha por finalidade a oferta de produtos ou serviços no Brasil, devem estar preparadas.

Assim, não se trata de uma opção, mas de uma obrigação das empresas em se adequarem às normas brasileiras de proteção de dados pessoais.

Do mesmo modo, caso se trate de uma pessoa natural terá sua privacidade e liberdade protegidas contra eventual violação de segurança que importe em risco de exposição ou vazamento de dados, por exemplo; ou o direito de ter seus dados apagados de determinado banco de informações, dentre outras possibilidades.

Os comportamentos de empresas e clientes irão mudar drasticamente: as primeiras terão de ter políticas e planos de proteção de dados comprometidos e vocacionados à proteção da privacidade e da segurança de clientes e usuários; já as pessoas observarão muito mais as condutas das empresas e estarão mais exigentes com a segurança que as instituições possam oferecer aos seus dados.

 

Peixoto & Gonçalves Advogados
Advocacia com expertise em causas cíveis, administrativas, de trânsito, das pessoas LGBTQIA+, Compliance e Proteção de Dados Pessoais. Nasceu da vontade de dois amigos inspirados em atender as pessoas com respeito e consideração às suas diferenças, identidades e histórias.

 

REFERÊNCIAS:

[1] Lei 12.965/2014

[2] Para maiores informações ver a íntegra do regulamento e da diretiva em: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL. Acesso em: 05/03/19.

[3] Ver art. 5º, Inciso XII, CF/88.

[4] Ver art. 11, Lei 12.965/14.

[5] Para mais informações sobre ataques cibernéticos, ver matéria disponível em: https://blog.hdstore.com.br/tipos-ataques-ciberneticos/.Acesso em: 05/03/19.

[6] Para mais informações sobre a lei ver em: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32016R0679&from=EN. Acesso em: 05/03/19.

[7] Lei 13.709/18, art. 5º: XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

[8] Art. 5º Para os fins desta Lei, considera-se:

[…]

XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

[9] Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

[10] Art. 13

[…]

§ 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

[11] Para maiores informações ver Agência Câmara Notícias em: https://www2.camara.leg.br/camaranoticias/noticias/CIENCIA-E-TECNOLOGIA/576021-COMISSAO-APROVA-MP-QUE-CRIA-AUTORIDADE-NACIONAL-DE-PROTECAO-DE-DADOS.html. Acesso em 08/08/19.

[12] Art. 5º, inciso VI, Lei 13.709/18.

[13] Art. 5º, inciso VII, Lei 13.709/18.

[14] Art. 43, Lei 13.709/18.

[15] Art. 5º, inciso VIII, Lei 13.709/18.

[16] Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

[…]

Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

FONTE: https://www.politize.com.br/lei-de-protecao-de-dados/