Saiba QUANDO a nova lei entra em vigor e por que a LGPD foi criada?
Bom, para começar, a LGPD “só” entra em vigor em 2020, mas vale lembrar que estamos em 2019, e essas mudanças terão um impacto bem grande, principalmente para empresas que lidam com a produção e promoção de conteúdo, como agências de marketing, por exemplo.
Se você ainda não leu a primeira parte sobre a LGPD, clique aqui! Lá, falamos sobre as multas e outros aspectos da nova legislação.
A Lei Geral de Proteção de Dados – Lei 13.709/2018 / MP Nº 869 (LGPD) é bem similar ao General Data Protection Regulation (GDPR), que está em vigor na Europa desde maio de 2018. A ideia é “trazer ordem” para a maneira como os dados e a privacidade de usuários são tratados pelas empresas, principalmente pela Internet.
Mark Zuckerberg enfrentou problemas com o uso de dados e o fornecimento não autorizado de informações de usuários do Facebook a terceiros em 2018. Imagem: Reprodução.
O que é a LGPD?
A ideia do LGPD é proteger os dados dos brasileiros e a forma como as empresas controlam e utilizam o seu CPF, a sua data de nascimento, registros médicos e outras informações importantes, como o seu trabalho, a sua renda, os locais que frequenta, a sua família, as escolas nas quais estudou etc.
Para se ter uma ideia, nos Estados Unidos, alguns dados, quando cruzados, colaboram para a criação de um perfil de risco, que coloca o usuário sob monitoramento de agências antiterrorismo e de inteligência. Não vamos entrar no mérito do que é bom e do que é ruim, do que é certo e do que é errado, mas para você entender melhor:
Um usuário do Facebook é descendente árabe, não tem filhos, não é casado e frequenta locais ou se reúne com pessoas que possuem a mesma religião – é um perfil de risco para os EUA, dados os incidentes com terrorismo que aconteceram nas últimas décadas no país.
Parte desses dados acabam passando por mãos de empresas, que podem fornecer ou até vender ao governo informações valiosas sobre quem você é e o que você faz.
Para evitar o abuso aqui no Brasil, foi criada a LGPD.
Entenda em que hipóteses os dados do usuário poderão ser utilizados, conforme descrito no Art. 7º da LGPD
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
§ 1º Nos casos de aplicação do disposto nos incisos II e III do caput deste artigo e excetuadas as hipóteses previstas no art. 4º desta Lei, o titular será informado das hipóteses em que será admitido o tratamento de seus dados. (Revogado pela Medida Provisória nº 869, de 2018)
§ 2º A forma de disponibilização das informações previstas no § 1º e no inciso I do caput do art. 23 desta Lei poderá ser especificada pela autoridade nacional. (Revogado pela Medida Provisória nº 869, de 2018)
§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
§ 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.
§ 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.
Como se preparar?
Você precisará que as áreas da empresa afetadas pela LGPD estejam engajadas e correspondam às exigências da legislação, não apenas no que diz respeito à conformidade com a lei, mas também para aproveitar os seus possíveis benefícios.
Para tal, será preciso identificar quais são os dados utilizados e gerenciados pela organização, a fim de garantir que eles estejam dentro dos conformes exigidos. Os funcionários deverão ser devidamente treinados para que tudo corra como o esperado.
A partir daí, os processos poderão – e deverão – ser modificados para se adequarem às novas necessidades.
