Você já ouviu falar na Lei Geral de Proteção de Dados? A Lei Geral de Proteção de Dados Pessoais – LGPD, Lei nº 13.079, promulgada em 14 de agosto de 2018, foi criada com o intuito de proteger os direitos de liberdade e de privacidade, instituindo normas a serem seguidas empresas e governos para a coleta e o tratamento de dados pessoais.
O QUE SÃO DADOS PESSOAIS?
Dados pessoais são informações que permitem identificar uma pessoa, direta ou indiretamente, como por exemplo: Nome, RG, CPF, gênero, data e local de nascimento, número de telefone residencial e/ou móvel, endereço residencial, localização via GPS, foto, renda, cartão bancário, hábitos de consumo, histórico de pagamento, preferências de lazer, endereço de IP, Cookies, entre outros.
O QUE SÃO DADOS SENSÍVEIS?
Importante destacar que, dentre os dados, existem aqueles considerados sensíveis, e consiste, também, em informações que permitem identificar uma pessoa, mas que possuem necessidade de um cuidado maior quando do seu tratamento. Exemplo: origem racial ou étnica, convicções religiosas e filosóficas, opiniões políticas, dados genéticos, biométricas, de saúde ou vida sexual, informações sobre crianças e adolescentes.
Essas informações possuem potencial de uso discriminatório do seu titular. Por este motivo são considerados sensíveis.
O QUE É ANONIMIZAÇÃO DE DADOS SENSÍVEIS?
Por se tratarem de informações com potencial de uso discriminatório, a anonimização dos dados é um processo consistente em diversas etapas que desvinculam qualquer possibilidade de identificação do seu titular. Existem três técnicas principais: criptografia, generalização e perturbação.
Na criptografia, são utilizados algoritmos que, quando aplicados, transformam as informações em um conjunto aleatório de caracteres. Na generalização, são trocadas informações por outras genéricas. Por fim, a perturbação troca as informações por outras fictícias.
Caso haja possibilidade de reorganizar os dados e identificar um indivíduo, o método não é considerado como anonimização.
COMO É FEITA A COLETA DE DADOS?
A coleta de dados pode ser realizada tanto virtual quanto pessoalmente. No primeiro caso, um exemplo é quando o titular acessa um site e o autoriza que ele faça a coleta de Cookies, que são pequenos arquivos que servem para rastrear o que fazemos na internet, ou seja, registra os dados de navegação do titular como os sites que visita. Outra forma é através do preenchimento de formulários.
No segundo caso, existe a coleta off-line, que também deve seguir as diretrizes estipuladas na LGPD. Exemplo: Pedido de número de CPF numa compra presencial. Nesse caso a loja deve assegurar que o dado fornecido será utilizado para uma finalidade e explicar, de maneira clara, o que será feito a partir disso, como garantir descontos em compras futuras).
O QUE É TRATAMENTO DE DADOS?
O tratamento de dados nada mais é do que a jornada de vida de um dado, que vai desde sua coleta, o processo de utilização e sua possível exclusão. A LGPD institui regras que as pessoas jurídicas, de direito público ou privado, devem seguir para fazer o tratamento:
a) Informar a finalidade da coleta dos dados;
b) Garantir que os dados somente serão utilizados para atingir a finalidade divulgada;
c) Coletar apenas os dados necessários para satisfação da finalidade pretendida;
d) Disponibilizar acesso gratuito e facilitado tanto aos dados utilizados quanto à forma que são tratados, garantindo transparência de todo o procedimento;
e) Manter sempre os dados exatos e atualizados em seu banco de dados;
f) Investir em segurança para coibir invasões e métodos procedimentais para mitigar invasões e eventuais danos ao titulas;
g) Não permitir ocorrência de atos ilícitos com os dados tratados, sob pena de se responsabilizar caso não haja eficácia das medidas adotadas.
QUEM PODE USAR OS DADOS COLETADOS?
A empresa, pública ou privada, pode utilizar os dados pessoais com a respectiva finalidade informada aos titulares. O compartilhamento de dados com outras organizações pode acontecer, desde que haja protocolos estabelecidos pelas regras da lei. Qualquer vazamento é de responsabilidade da empresa que os coletou.
A EMPRESAS SÃO OBRIGADAS A APAGAR OS DADOS QUANDO A FINALIDADE FOR ALCANÇADA?
Existem quatro situações que podem determinar a exclusão dos dados do titular: quando a finalidade for alcançada e os dados deixarem de ser necessários; fim do período determinado e informado para o tratamento; a pedido do titular; ou por determinação da Agência Nacional de Proteção de Dados (ANPD), órgão instituído para regularização e fiscalização sobre o tema.
O QUE FAZER EM CASO DE VAZAMENTO DE DADOS?
Em caso de descumprimento das normas previstas na LGPD, o titular lesado pode denunciar o ocorrido tanto à ANPD, por e-mail: anpd@anpd.gov.br, ou por formulário disponibilizado no site oficial: www.anpd.gov.br, quanto aos órgãos de proteção ao consumidor, bem como diretamente no Ministério Público.
Para tanto, é fundamental o registro de Boletim de Ocorrência junto à Polícia Civil do seu estado. Além disso, é importante formalizar a denúncia na ANPD. A partir daí o órgão poderá instaurar um inquérito para exercer seus poderes de auditoria previstos na LGPD.
EXISTE DIREITO À REPARAÇÃO DE EVENTUAL DANO OCASIONADO PELO VAZAMENTO DE DADOS?
A resposta é sim. De acordo com o art. 42 da LGPD, o controlador ou operador dos dados pessoais que causar dano, patrimonial e/ou moral, deve repará-lo ante a violação da lei.
JÁ EXISTEM CASOS DE DESCUMPRIMENTO DA LGPD?
O primeiro caso de ajuizamento de ação por descumprimento da LGPD foi distribuído pelo Ministério Público do Distrito Federal, que denunciou uma empresa que comercializava informações como nomes, e-mails, endereços, postais ou contatos para SMS pela internet.
Fonte:
Lei nº 13.709/2018;
Autoridade Nacional de Proteção de Dados – ANPD;
Serviço Federal de Processamento de Dados – SERPRO
PROCON/SP.