Dados sensíveis, termo de consentimento, agente de tratamento de dados. São tantos os novos termos que cercam a Lei Geral de Proteção de Dados que fica fácil se perder em meio às informações. Mas para saber como colocar a LGPD na prática, o primeiro passo é compreendê-la e desvendar seus segredos para além do juridiquês.
Confira a seguir os termos mais importantes da LGPD e suas aplicações e entenda os princípios mais importantes a se atentar na hora de colocar todas as adequações legais em prática.
O que é a LGPD?
LGPD é a sigla correspondente à Lei Geral de Proteção de Dados (Lei nº 13.709), sancionada em Agosto de 2018 e que entra em vigor no Brasil a partir de Janeiro de 2021.
É ela quem determina as regras e obrigações de empresas no tratamento dos dados pessoais. Seu maior objetivo, portanto, é proteger os direitos fundamentais de liberdade e privacidade e conceder ao cidadão o controle aos próprios dados.
Como funciona na prática?
Apesar de parecer complexa, a LGPD tem como principal objetivo a transparência na relação empresa-pessoa física. Assim, os preceitos básicos a serem seguidos são:
- A empresa deverá comprovar que a coleta dos dados solicitados será útil para sua interação com o titular dos dados;
- O titular dos dados deve ser claramente informado sobre os termos de utilização das informações e os objetivos com a coleta dos dados;
- O titular dos dados precisa dar seu consentimento explícito.
A quem a lei se aplica?
A LGPD vale para os dados:
- Relacionados à pessoa (brasileira ou não) que esteja no Brasil no momento da coleta;
- Tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados;
- Usados para fornecimento de bens ou serviços.
Quem fiscaliza o cumprimento da lei?
A Autoridade Nacional de proteção de Dados (ANPD) é o órgão que gerencia as informações em todas as esferas do poder público. Ela tem o objetivo de:
- Zelar sobre os dados,
- Elaborar políticas adequadas para proteção de dados,
- Fiscalizar e aplicar as sanções quanto ao uso incorreto de dados.
GLOSSÁRIO DA LEI: OS TERMOS QUE VOCÊ PRECISA CONHECER PARA ENTENDER A LGPD NA PRÁTICA
Para entender a aplicação e os conceitos básicos da LGPD na prática, confira a seguir alguns dos conceitos mais relevantes da lei e suas aplicações.
Quais são os “tipos de dados” estabelecidos pela LGPD?
“DADO PESSOAL”
Entende-se por “dados pessoais” qualquer informação que permita identificar um indivíduo. Nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço, retrato fotográfico, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, endereço de IP (Protocolo da Internet), entre outros.
“DADO PESSOAL SENSÍVEL”
Já o “dado pessoal sensível” são aqueles que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual.
“DADO ANONIMIZADO”
O dado anonimizado, por sua vez, é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele.
O que se entende por “Tratamento de Dados”?
Nomeia-se tratamento de dados “toda operação realizada com dados pessoais (considerados normais ou sensíveis)”. Essas operações podem ser as mais diversas, como:
- Coleta (Ex: o preenchimento de um cadastro);
- Classificação: (Ex: O agrupamento de titulares de dados de acordo com critérios como gênero ou faixa etária);
- Processamento: (Ex: O estudo de big data para otimização de vendas);
- Armazenamento: (Ex: O local e nível de privacidade em que determinados dados são mantidos, como um software ou planilha);
- Eliminação (Ex: A exclusão completa dos registros de acordo com o desejo do titular ou término do tratamento em função do esgotamento do uso dentro do consentimento fornecido pelo Titular);
- E outras. Em suma, é qualquer procedimento que envolva os dados de terceiros.
O que é o “Termo de Consentimento”?
O Termo de Consentimento é um documento simples e resumido no qual expressa-se de forma clara quais são os objetivos da empresa com a coleta do dado em questão. Assim, o portador do dado pode então permitir ou não de acordo com os objetivos mencionados.
Essas permissões podem ser revogadas no painel de Gestão dos dados pessoais a qualquer momento pelo visitante (proprietário dos dados).
O que é a “Gestão dos dados pessoais”?
É uma área específica na qual o portador dos dados pode gerenciar suas informações. Isso é essencial, visto que a LGPD, na prática, garante ao portador dos dados a possibilidade de:
- Confirmar a existência de tratamento de seus dados pessoais;
- Corrigir dados pessoais incompletos, inexatos ou desatualizados;
- Anonimizar, bloquear ou eliminar dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Eliminar dados tratados com o seu consentimento;
- Obter informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais;
- Revogar o consentimento dado para o tratamento de dados pessoais
Quem são os “Agentes de Tratamento de dados”?
Existem dois agentes de tratamento: o controlador e o operador. Veja a seguir:
CONTROLADOR
É quem decide como o dado coletado será usado e sua finalidade.
OPERADOR
É quem realizar o tratamento de dados pessoais em nome do controlador (armazenando-o ou enviando-os a algum lugar, por exemplo).
Na prática:
A Mambo WiFi é um sistema de hotspot contratado pela Empresa do João. É a Mambo WiFi que coleta informações dos visitantes da rede WiFi no momento da autenticação, garantindo assim a segurança da rede. Esses dados dos visitantes então ficam armazenados seguindo as diretrizes da lei e não podem ser utilizados pela Mambo de qualquer forma. Já a Empresa do João pode utilizar os dados coletados para os objetivos expressos no termo de consentimento.
No exemplo, a Mambo WiFi ocupa o papel de Operador dos dados, enquanto a Empresa do João ocupa o papel de Controlador.
Quem é o “Encarregado de Proteção de dados (ou DPO)”?
O Encarregado de Proteção de Dados ou Data Protection Officer – DPO será o responsável por disseminar a cultura de proteção de dados na empresa, além de criar normas e procedimentos adequados à lei.
É ele quem vai garantir que toda a empresa esteja ciente da importância do cumprimento da lei e aja de forma a garantir a manutenção da mesma.
No caso da Mambo WiFi, que é um sistema SaaS (software as a service), o DPO é um funcionário que tem como missões principais:
- Realizar o levantamento de tarefas necessárias para a adequação e repassar às áreas pertinentes (nesse caso, Produto, Desenvolvimento e Marketing); e
- Acompanha o desenvolvimento das tarefas, garantindo que sejam cumpridas dentro do período estabelecido em lei.
Pronto! Agora você já conhece os princípios da lei e desvendou o significado dos termos mais importantes na hora de garantir o cumprimento da LGPD. Confira também esse artigo que explica em detalhes a origem da lei e, afinal, o que muda para a sua empresa.
Sobre o autor: Thamiris – Advogada Especialista em direito empresarial digital e direito do consumidor nas relações eletrônicas |