PROTEÇÃO E PRIVACIDADE DE DADOS PESSOAIS
Por que sua organização precisa estar adequada à Lei nº 13.709/18 (LGPD)?
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14.08.2018, já está em vigor desde 18 de setembro de 2020. A Lei nº 14.010, de 10.06.2020, que teve origem no PL 1.179/2020, que determinou que as sanções administrativas previstas no texto da LGPD, só poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de 1º de ago. 2021. Contudo, é importante que as adequações são complexas e demoram, em média, de 9 a 12 meses. Sendo assim, as organizações que ainda não se envolveram com o tema, estão atrasadas!
Algumas organizações acreditavam que, como as sanções aplicáveis pela ANPD só poderiam ser aplicadas a partir de 01.08.2021, mesmo com a LGPD já estivesse em vigor, elas não teriam com o que se preocupar. Antes da preocupação efetiva com a ANPD e suas sanções, as organizações precisam pensar em como elas se organizarão internamente em relação aos seus processos e fluxos que tratam dados pessoais. Pois, com a entrada em vigor da LGPD, qualquer titular de dado pessoal lesado, ou que se sinta lesado, poderá mover ação na esfera da justiça comum. Principalmente se os contatos dessas organizações com estes titulares tiverem relações de consumo. Neste caso, elas estarão sujeitas às sanções de outros órgãos como: PROCON, SENACON, ligado ao Ministério da Justiça (MJ), ou o próprio Ministério Público (MP). Além de tudo o que já foi citado, também é de igual importância ressaltar que quando as organizações iniciam suas organizações, elas revisam processos que podem evitar incidentes de segurança da informação e privacidade, como por exemplos, ataques utilizando ransomwares.
Cabe ressaltar que a referida adequação deve ser multidisciplinar, isto é, não deve ser feita de maneira unidimensional, pois sozinhos, nem o TI e nem o Jurídico resolverão os desafios de uma organização, relacionados ao arcabouço jurídico-regulatório da LGPD. A sinergia de profissionais de diferentes áreas, se faz necessária.
Engana-se quem afirma que a LGPD é uma preocupação que somente as grandes empresas devem ter. As pequenas também correm riscos relevantes. Enquanto as grandes organizações têm recursos financeiros, humanos e tecnológicos para lidar com enormes multas, demais sanções da ANPD, e ações judiciais, as pequenas empresas podem ter que fechar as portas após uma violação ou pelos custos acarretados para lidar com ela.
“Arrume seu telhado enquanto o sol está brilhando.”
– John F. Kennedy
E agora, que a LGPD entrou em vigor?
Um indicativo do que espera as organizações pode ser constatado em rápida busca pelo termo LGPD, no site ReclameAQUI. No mesmo dia que a LGPD entrou em vigor (18.09.2020), inúmeros titulares formalizaram reclamações nesta plataforma com base na LGPD. Como está a sua adequação? Clique no botão abaixo, e entre em contato conosco para que possamos apresentar para você e demais partes interessadas as melhores práticas para lidar com o tema de uma maneira muito bem fundamentada.
CONTATODADO PESSOAL
Qualquer informação que:
(a) possa ser utilizada para identificar a pessoa natural à qual
tal informação se relaciona; ou
(b)
possa estar direta ou indiretamente
vinculada a uma pessoa natural.
NOTA: Pessoa natural = pessoa viva.
DADO PESSOAL SENSÍVEL
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
TRATAMENTO DE DP
Toda operação realizada com dados pessoais, como: a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, modificação, comunicação, transferência, difusão ou extração […]
Arcabouço jurídico-regulatório
A LGPD dispõe sobre o tratamento de dados pessoais, nos nos meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Esta lei é aplicável a qualquer organização, pública ou privada, que tenha contato com dados pessoais, como por exemplo: nome, e-mail, endereço, telefone, CPF, dentre outros. No que se refere às pessoas físicas, que tratam dados com fins comerciais, estas equiparam-se às organizações caso, por exemplo, de um trabalhador autônomo, um profissional liberal.
A seguir, os principais instrumentos relacionados ao seu arcabouço jurídico-regulatório, direto.
Lei nº 13.709/2018 (LGPD)
Dispõe sobre o tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
TEXTO ORIGINALLei nº 13.853/2019
Altera a Lei nº 13.709/2018, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados (ANPD); e dá outras providências.
TEXTO ORIGINALLei nº 14.010/2020
Dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do Coronavírus (COVID-19). Seu Art. 20. altera o caput do art. 65 da Lei nº 13.709.
TEXTO ORIGINALLei nº 14.058/2020
Estabelece a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e
da Renda e do benefício emergencial mensal de que
trata a Lei nº 14.020, de 6 de julho de 2020.
NOTA: O presidente Jair Bolsonaro sancionou em 17.09.20 a vigência imediata desta lei (referente à MPV 959), com o artigo 4º (referente à vigência da LGPD) já retirado.
Decreto nº 10.474/2020 (ANPD)
Aprova a Estrutura Regimental e o Quadro
Demonstrativo dos Cargos em Comissão e das
Funções de Confiança da Autoridade Nacional de
Proteção de Dados e remaneja e transforma cargos
em comissão e funções de confiança.
Decreto nº 10.046/2019
Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
TEXTO ORIGINALPEC nº 17/2019
Acrescenta o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da UnIão para legislar sobre a matéria.
TEXTO ORIGINALMPV nº 959/2020
Estabelece a operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício emergencial mensal de que trata a Medida Provisória nº 936, de 1º de abril de 2020, e prorroga a vacatio legis da Lei nº 13.709, de 14 de agosto de 2018, que estabelece a Lei Geral de Proteção de Dados Pessoais – LGPD.
NOTA: convertida na lei nº 14.058, de 17.09.2020.
MPV nº 954/2020
Vigência Encerrada
[…] compartilhamento de dados por empresas de telecomunicações com a Fundação Instituto Brasileiro de Geografia e Estatística, para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus (COVID-19) […]
Projeto de Lei nº 1229/2021
Modifica a Lei n° 13.709, de 14 de
agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), a fim de conceituar dado neural e regulamentar a sua proteção.
Roadmap de adequação
O tempo é um fator de extrema relevância no que se refere à adequação aos arcabouçous jurídico-regulatório e normativo-técnico da LGPD. Sendo assim, entendemos que, convém que as organizações comecem a se envolver com o tema, seja voltando os olhos para a própria organização, capacitando seus colaboradores ou mapeando e gerindo riscos.
A ACPD está pronta para atender a sua organização neste desafio e em sinergia com nosso parceiros, temos como auxiliar em todas as etapas da sua adequação. Entre em contato conosco.
Decreto 49.558/2021 – Programa de Proteção de Dados
Município do Rio de Janeiro
Foi publicado no Diário Oficial do Município do Rio de Janeiro, em 7 de Outubro de 2021, o Decreto 49.558/2021, que estabelece regras e procedimentos para a Administração Pública Municipal se adaptar à LGPD, com objeto de criação de cultura de proteção de dados.
Dentre as várias regras, caberá à PGM a criação de cláusulas-padrão a serem adotadas por toda a Administração Pública Direta e Indireta, a aplicação de questionários para avaliação de maturidade de todos os órgãos e entidades, realização de Relatório de Impacto à Proteção de Dados e ainda a designação de Encarregado pela Proteção de Dados Pessoais, também conhecido como Data Protection Officer (DPO) pelo órgão ou entidade Municipal no prazo de 60 dias.
