Que direito dos titulares dos dados é definido claramente pela lei geral de proteção de dados LGPD?

Neste minuto, milhões de pessoas pelo mundo estão online e fornecendo seus dados para diversos ambientes digitais. A cada momento tem alguém criando logins e senhas para usar sites e aplicativos. Seja para comprar, estudar, trabalhar, postar fotos, jogar, ouvir música, pagar boletos... Para isso, fornecemos dados como nossos e-mails, números de documentos, cartões de crédito, padrões de consumo, preferências, histórico de navegação e tantos outros.

E o que é feito com nossas informações? Como garantir que elas estão seguras? É isso que regulamenta a Lei 13.709, conhecida como Lei Geral de Proteção de Dados. A LGPD foi sancionada em agosto de 2018, por Michel Temer e entrou em vigor no dia 18 de setembro deste ano. A partir da sanção, todas as empresas deverão seguir as definições legais para de tratamento dos dados pessoais de clientes, colaboradores, visitantes, fornecedroes ou qualquer outra categoria de titular que tenha seus dados processados. O uso de qualquer informação pessoal, desde as mais básicas, como nome e e-mail, até dados de saúde, deverão se enquadrar na nova lei. As multas pelo descumprimento podem chegar a R$ 50 milhões.

Tratamento de dados é qualquer procedimento que envolva a utilização de informações pessoais, tais como a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outras ações.

A LGPD determina as regras sobre o uso de dados pessoais em todas as transações online. A lei proibe o uso indiscriminado de dados pessoais. Para estar de acordo com a legislação as empresas terão que definir a base legal para uso do dado e deverão informar qual a finalidade específica dos dados utilizados. A LGPD também obriga que empresas ou órgãos públicos excluam os dados após o fim do período de tratamento do mesmos, respeitando-se a necessidade de cumprimento de outras leis, como trabalhistas e ficais. Além disso, as companhias serão obrigadas a informar ao usuário quais dados pessoais estão na sua base se o mesmo solicitar. Informações de crianças e adolescentes também estarão mais protegidas e só podem ser usadas com consentimento dos pais ou de responsáveis legais.

Ainda há a garantia de um tratamento diferenciado de informações pessoais consideradas sensíveis. São tratados como dados sensíveis os que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

COMO A LGPD IMPACTA NA VIDA DO CIDADÃO, EMPRESAS E GOVERNO

O cidadão precisará estar atento às regras informadas pelas empresas que tratam seus dados, bem como deve estar ciente de seus direitos e de como exercê-los. Em qualquer momento da relação com a instituição, pode-se solicitar os dados e saber como eles estão sendo usados.

Já as empresas terão que implementar uma estrutura e uma política interna de compliance  para tratar adequadamente os dados dos seus clientes. Isso vale tanto para entidades do setor público como do setor privado.

Para que este processo ocorra de forma adequada, a LGPD define três papéis importantes nas organizações: o controlador, que determinará as decisões sobre o tratamento dos dados, e normalmente é a própria empresa com a qual o titular tem a relação comercial; o operador, que pode sercontratado pela empresa controladora para execução de um tratamento de dado pessoal; e o encarregado de proteção de dados (DPO), que é o profissional que faz a comunicação  entre o controlador e a agência responsável pela fiscalização da lei.

É recomendado que as empresas criem um comitê para a elaboração de políticas internas, metas e planos de gerenciamento de proteção de dados, assim como planos de emergência para gestão de crises envolvendo segurança e privacidade. Em momentos de vazamento de informações, o cliente e a agência reguladora do governo devem ser avisados tempestivamente.

Os funcionários da organização controladora devem estar cientes dos procedimentos e, por isso, devem ser treinados sobre a nova legislação e também como será realizado o tratamento de dados dentro da empresa.

O governo vai estruturar a Autoridade Nacional de Proteção de Dados (ANPD), que será o órgão responsável pela fiscalização do cumprimento da LGPD. Este órgão também terá que elaborar as diretrizes da lei e aplicar as sanções previstas para as empresas públicas ou privadas que descumprirem as exigências.

COMO É A LGPD NO EXTERIOR

A LGPD ficou oito anos de discussão antes de ser criada. Ela tem como base GDPR (sigla em inglês para Regulamento Geral de Proteção de Dados) que é a lei pioneira de proteção a dados pessoais e a privacidade da União Europeia. Vigente desde 1995, ela foi criada após escândalos de vazamento e compartilhamento de dados sem consentimento dos titulares feitos por grandes empresas de tecnologia, como o Facebook.

A GDPR é válida apenas para as empresas baseadas na Europa, que atuam no continente ou que utilizam dados de cidadãos europeus. No entanto, grandes empresas de tecnologia têm estendido o cumprimento das exigências a todos os seus usuários, independentemente do país de origem. O mesmo deve acontecer com a LGDP que é para utilização em território nacional ou com dados de brasileiros, mas que pode atuar em outros países.

A LGPD NA NEOENERGIA

A Neoenergia definiu três fases para a sua adequação à Lei Geral de Proteção de Dados. Foram elas: mapeamento e definição dos planos de ação; implementação dos planos definidos e ajustes no catálogo de tratamento de dados; melhoria no modelo de governança. A empresa já se encontra na terceira fase deste projeto.

A primeira decisão da Neoenergia foi fazer o Registro de Ações de Tratamento de Dados. Neste grande catálogo encontram-se todas as informações sobre os tratamentos de dados realizados na empresa. Este catálogo também contém a base jurídica para cada tratamento e dá suporte para diversas informações a respeito do mesmo.

Com os planos de ação definidos após o mapeamento dos dados, a Neoenergia implementou a publicação de avisos de privacidade nos sites, implementou os canais para que os titulares possam exercer seus direitos e iniciou um processo de treinamento e formação de cultura de proteção de dados pessoais entre seus colaboradores – bem como a adequação de seus processos.

Hoje os titulares (clientes, visitantes, etc.) que possuem dados pessoais tratados pelo Grupo Neonergia já podem acessar a página de Política/Avisos de privacidade nos sites da empresa. A estrutura organizacional para tratar da segurança dos dados pessoais já está formada, começando pelo DPO (sigla em inglês para Encarregado de Proteção de Dados) até os 21 Responsáveis de Proteção de Dados nas diversas áreas da empresa. Além disso, os normativos de Cibersegurança, Proteção de Dados Pessoais e Tratamento de Incidentes foram revistos e atualizados para maior conformidade com a LGPD.

Atualmente, a empresa está fazendo as melhorias no modelo de governança e proteção de dados pessoais, bem como implementando alguns ajustes no Marco de Tratamento de Incidentes, que são as regras internas de como proceder em caso de vazamento de dados ou outros incidentes de cibersegurança.

A Neoenergia considera a LGPD  importante para que o Brasil possa continuar atuando no comércio internacional de serviços.  Com uma lei estabelecendo claramente deveres e direitos em relação à proteção dos dados pessoais haverá um grande avanço no nível de maturidade das organizações, bem como dos titulares, em relação ao uso de dados pessoais.

Ocultar | Mostrar mais +

Quais são os direitos do titular reconhecidos na lei geral de proteção de dados LGPD?

O que diz a LGPD sobre dados pessoais e direitos do titular dos dados?

Quais são os direitos que a LGPD visa resguardar?

O que é direito dos titulares?