Universidade

O que muda com a implementação da Lei Geral de Proteção de Dados?

15/09/2021

08:18

Por: Assessoria de Imprensa

Fotos: Tainá Binelo

A LGPD, que já está em vigor, busca criar uma cultura de privacidade e proteção de dados pessoais no Brasil

Muito se ouviu falar nos últimos meses sobre a Lei Geral de Proteção de Dados (LGPD). Mas você sabe ao certo do que ela trata e como pode afetar a sua vida?

Idealizada em 2009 e sancionada em 2018, a LGPD entrou em vigor no ano passado e em agosto de 2021 ingressou na fase final de implementação, na qual as empresas e instituições públicas ou privadas que não cumprirem com as adequações necessárias estão sujeitas à multa. Basicamente, a lei tem o objetivo de criar uma cultura de proteção e privacidade de dados em todos os setores e serviços que coletam dados pessoais, como instituições de ensino, redes sociais, sites de compras on-line, bancos, entre outros.

São considerados dados pessoais quaisquer informações que possam levar à identificação de uma pessoa, como nome completo, endereço, contato ou até mesmo imagens e dados de biometria. Há, ainda, uma subcategoria de dados pessoais sensíveis, que são aqueles que, quando vinculados a uma pessoa física, podem causar situações de discriminação e preconceito, como por exemplo etnia, crenças religiosas, posições políticas e filiações sindicais. 

De acordo com o professor, Dr. Ricardo de Oliveira Schmidt, encarregado pela proteção de dados da Fundação Universidade de Passo Fundo (FUPF), é necessário que as empresas e instituições coloquem em prática medidas de proteção a fim de garantir a privacidade de dados pessoais coletados e tratados em suas operações e processos diários, sejam eles digitais ou físicos.

“Antes de usar qualquer dado pessoal, as instituições e empresas devem coletar autorização explícita dos respectivos titulares, informando claramente a finalidade para a qual os dados serão utilizados, bem como situações como compartilhamento e exclusão dos dados coletados”, pontua.

LGPD na prática
Para que se cumpra a lei de forma efetiva, é necessário que todos os colaboradores da empresa tenham conhecimento da LGPD e de como a organização está realizando as medidas de proteção dos dados. Uma dica é investir em treinamentos para que os colaboradores entendam como a lei se aplica no dia a dia, como foi realizado com os colaboradores, professores e estagiários da FUPF.

Como funciona o tratamento de dados pessoais?
As atividades de tratamento de dados pessoais devem respeitar os dez princípios e as dez bases legais que constam na lei. O titular precisa dar o consentimento para tratar os dados dele.

Finalidade: precisa existir uma finalidade definida e clara para o tratamento dos dados. Essa finalidade não pode ser mudada posteriormente. 

Adequação: o tratamento dos dados precisa ser adequado ao que se espera da instituição, e de acordo com a finalidade informada ao titular.

Necessidade: o tratamento dos dados deve ser restrito à necessidade relativa à finalidade definida, utilizando apenas dados pertinentes a essa finalidade. 

Livre acesso: o titular precisa ter livre acesso aos seus dados. Qualidade dos dados: é necessário garantir aos titulares a exatidão, clareza, relevância e atualização dos seus dados.

Transparência: salvo os segredos comercial e industrial, o titular precisa ter acesso a informações claras e precisas sobre o tratamento feito nos seus dados e os respectivos agentes de tratamento.

Segurança: precisa haver a garantia de que os dados estejam protegidos de acessos não autorizados, de possíveis perdas, alterações ou difusão dos dados, sejam essas operações ilícitas ou acidentais.

Prevenção: deve haver medidas para prevenir a ocorrência de danos em decorrência do tratamento dos dados.

Não discriminação: os dados não podem ser utilizados para fins de discriminação, para fins ilícitos ou fins abusivos.

Responsabilização e prestação de contas: o Agente precisa demonstrar que está adotando medidas eficazes e capazes de prover todos os princípios acima.

O que acontece em caso de não cumprimento da Lei?
A Lei 13.853/2019 cria a Autoridade Nacional de Proteção de Dados (ANPD). Essa agência federal é responsável por zelar pela proteção dos dados pessoais, fiscalizar e aplicar sanções, bem como elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e de Privacidade. A agência está ligada diretamente ao Poder Executivo e tem como atribuição controlar e fiscalizar o tratamento de dados pessoais.

Em caso de não cumprimento da lei, os infratores ficam sujeitos às seguintes sanções administrativas: advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% do faturamento anual, podendo chegar à R$ 50 milhões por infração; multa diária, observado o limite total de R$ 50 milhões; publicização da infração após devidamente apurada e confirmada a ocorrência; bloqueio dos dados pessoais a que se refere à infração até a regularização; eliminação dos dados pessoais que se referem à infração.