Lei Geral de Proteção de Dados - Fundação Bradesco

Prévia do material em texto

Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD) é a lei que garante a proteção aos dados pessoais de indivíduos ao redor do mundo todo.
O que é a LGPD?
LGPD é a sigla de Lei Geral de Proteção de Dados (Lei Federal 13.709/2018), aprovada em agosto de 2018 e que entrou em vigor em setembro de 2020.
A LGPD está inserida num contexto global de maior proteção aos dados pessoais de indivíduos ao redor do mundo e segue os padrões de legislações internacionais referências no tema.
Por causa da LGPD, seus dados pessoais ficam mais protegidos ao serem tratados!
Mas, afinal, o que é tratamento de dados?
Mas afinal, o que é tratamento de dados?
Para a LGPD, “tratamento” é toda e qualquer operação realizada com dados pessoais, mas há algumas exceções.
A LGPD não regula o uso particular de informações (nossas listas de contatos no celular), o jornalismo (jornais, revistas, blogs, canais no YouTube de divulgação de informações), a arte (qualquer forma de expressão artística), os estudos acadêmicos (que acontecem em instituições de ensino) ou aspectos de segurança pública.
Quando falamos de LGPD?
A LGPD vem para regular todos os casos de Tratamento de Dados Pessoais com algum tipo de vínculo ao Brasil. 
Esses vínculos podem ser de vários tipos.
· Quem está usando os dados, mesmo fora do Brasil, pretende oferecer produtos ou serviços para pessoas no Brasil
· Quem usa os dados está no Brasil.
· A pessoa que é dona dos dados está no Brasil.
Teste seu conhecimento: Imagine que uma empresa canadense usa servidores espanhóis para ofertar produtos de higiene pessoal ao redor do mundo. No site, há publicidade direcionada ao Brasil e a possibilidade de fazer sua compra em Reais. A LGPD se aplica nesse caso?
· c) Sim, a LGPD se aplica a dados pessoais coletados no Brasil.
Mas, afinal, o que são Dados Pessoais?
A LGPD define dado pessoal como “informação relacionada a pessoa natural identificada ou identificável”.
Aqui é importante que você entenda o que é considerado dado pessoal, dado pessoal sensível e dado anonimizado.
Dado Pessoal
Dado pessoal inclui informações como nome completo, RG e CPF.
Mas não são só essas as informações que são pessoais. Se eu tenho o endereço, e-mail e telefone de alguém, esses dados que eu tenho são sobre uma pessoa e são considerados dados pessoais também.
Em alguns casos, outros dados também podem ser dados pessoais. Por exemplo, as compras on-line podem ser usadas por empresas para saber se somos nós mesmos que estamos fazendo aquela transação. É analisando essas informações, por exemplo, que as equipes das empresas de cartão de crédito nos ligam, para avisar sobre suspeita de fraude/clonagem.
Por causa do mundo digital, até códigos que identificam nossos dispositivos eletrônicos podem vir a ser ligados a nós. E se uma informação pode nos identificar, ela é um dado pessoal.
Dado Pessoal Sensível
Os dados pessoais sensíveis são uma lista especial de informações pessoais, mais protegidas pela lei. Esses dados são naturalmente mais íntimos, e, muitas vezes, podem causar discriminação. Estamos falando de: Origem racial ou étnica; Convicção religiosa; Opinião política; Filiação a sindicato; Filiação religiosa, filosófica ou política; Dado de saúde; Dado referente à vida sexual; Dado genético e Dado biométrico.
É possível que alguma informação, mesmo que não seja diretamente parte dessa lista, nos permita saber uma informação sensível de alguém. Por exemplo, se eu sei que uma pessoa faz uma dieta especial e reserva certos períodos da semana sem sair de casa, é possível que ela seja de determinada religião.
Importante: nossas informações financeiras devem ser sempre protegidas, mas elas não são sensíveis.
Dado Anonimizado
Não são ligados a nenhuma pessoa específica. Imagine, por exemplo, que uma loja de sapatos queira saber o perfil dos clientes que acessam seu site para fazer compras. Para isso, a loja não precisa saber exatamente quem foi a pessoa que comprou os sapatos, ela pode só querer saber a média de idade, se é homem ou mulher, a cidade de onde a pessoa fez a compra, e outras coisas. Essas informações são genéricas e estatísticas, e a LGPD não regula o uso dessas informações.
Mas, então, todo e qualquer dado é considerado pessoal?
Não é bem assim...
É importante saber que as informações só estão protegidas se elas estiverem ligadas a uma pessoa. Um endereço de e-mail genérico (josé@gmail.com), por exemplo, não pode, sozinho, ser ligado a um José específico.
Mas se eu tiver o e-mail josé@gmail.com, junto de outras informações dessa pessoa (como fotos, perfil de rede social, etc.) eu passo a conseguir saber quem ela é, e então todas as informações passam a ser dados pessoais.
este seu conhecimento
Tudo certo até aqui?
Então, veja se você está entendendo tudo e responda à questão a seguir.
O que é um dado anonimizado?
​ b. Um dado que perde totalmente a associação com seu titular.
E por que a LGPD é tão importante?
A LGPD muda a forma como usamos dados pessoais, incluindo um maior controle das nossas informações pessoais, como consumidores veem as empresas e até mesmo como os países se veem uns aos outros.
O objetivo principal das leis de proteção de dados no mundo é dar maior controle aos “Titulares” sobre seus próprios dados pessoais. E os “Titulares” somos todos nós, cada pessoa é titular de seus próprios dados pessoais. Assim, a LGPD nos dá maior controle sobre nossas informações pessoais.
A LGPD também pode trazer impactos positivos e negativos para as empresas já que, atualmente, consumidores dão muita importância à proteção de seus dados pessoais e isto pode beneficiar ou prejudicar a imagem de uma empresa no mercado.
Impactos positivos
Quando bem trabalhada, a implementação de um programa de privacidade pode passar para os clientes uma mensagem positiva de preocupação com suas informações e auxiliar a imagem da empresa perante seu público
Impactos negativos
Se a empresa for negligente com questões de proteção de dados, ela poderá perder influência e relevância no mercado, além de sofrer eventuais penalidades em decorrência do não cumprimento da LGPD.
A LGPD também tem impacto estrangeiro!
A LGPD tem um importante impacto estrangeiro na integração econômica brasileira.
É bem verdade que “dados são o novo petróleo”, ou seja, são bens cada vez mais valiosos e com exploração crescente, assim como sua transferência para além das fronteiras nacionais de cada Estado.
Nesse sentido, diversos países têm aprovado leis de proteção de dados para regulamentar como esta exploração e transferência podem ser realizadas, inclusive, indicando países para os quais os dados podem ser transferidos com maior ou menor grau de confiabilidade nas leis locais.
Com a aprovação de leis de proteção de dados ao redor do mundo, haveria um risco de que países diferentes aplicassem regras diferentes em relação às mesmas matérias, dificultando, por exemplo, que empresas transnacionais conseguissem uniformizar seu tratamento de dados. Mas, como isso foi solucionado?
E como esse impacto foi solucionado?
O GDPR (União Europeia), assim como outras legislações sobre o tema, inclusive a LGPD, inclui dentre suas normas a possibilidade de reconhecer outros países como “locais seguros” para o tratamento de dados pessoais.
Este reconhecimento vem da análise e conclusão de que as leis de outros locais dão proteções compatíveis com a esperada no país de origem. Desta forma, facilita-se o fluxo de dados entre Estados e outros agentes econômicos, evitando que a diversidade legislativa se traduza numa ausência de integração econômica.
Modulo 2
O que você tem a ver com isso? A resposta é simples: A LGPD afeta a todos nós!
Atividades do dia a dia, como usar telefones celulares, fazer compras ou escolher um filme, tratam dados pessoais.
No nosso trabalho, além de termos que cuidar dos dados de outras pessoas, temos o direito de que a empresa para qual trabalhamos cuide de nossos dados pessoais. Existem alguns princípios que temos que seguir quando estamos usando dados pessoais.
· Finalidade
· Adequação· Nescessidade
· Livre Acesso
· Qualidade dos Dados
· Transparencia
· Segurança
· Prevenção
· Não Discriminação
· Responsabilização e prestação de conta
Todo mundo é titular de dados pessoais! Em um mundo digital, dados pessoais são usados a todo o momento. Independentemente de idade, região, gênero, etnia ou religião, cada um de nós é titular de dados pessoais e, por isso, somos protegidos pela LGPD. Titulares de dados têm o direito a escolher como seus dados pessoais serão usados. Isso quer dizer que nós temos o direito de saber como nossos dados são usados, de fiscalizar se este uso é correto, de atualizar nossas informações, dentre outros
E como nós usamos dados pessoais no dia a dia?
Da mesma forma que nós somos titulares de dados pessoais, as pessoas com quem interagimos no trabalho também são.
Isso quer dizer que a LGPD protege a todos nós e que devemos observar os princípios da LGPD, pensando na privacidade das pessoas em primeiro lugar, o que inclui garantir a segurança dessas informações e impedir vazamentos.
Qualquer empresa que faça mau uso de informações pessoais pode ser responsabilizada. Se a empresa for condenada, isso pode significar multas, dificuldade de continuar no mercado, perda de confiança de clientes, e outras consequências.
Direitos dos Titulares de Dados
A LGPD garante certos direitos a todos os titulares de dados pessoais. Conheça, agora, quais são esses direitos.
Confirmar se seus dados estão sendo tratados.
Acessar seus próprios dados.
Corrigir os dados que alguém tem a respeito de você.
Opor-se ao uso de seus dados.
Pedir anonimização, bloqueio ou eliminação de seus dados.
Levar seus dados pessoais para outra empresa (igual fazemos há muito tempo com número de telefone celular).
Saber quando pode negar seu consentimento, saber as consequências dessa negativa, retirar seu consentimento a qualquer tempo e deletar dados pessoais usados por causa do consentimento.
Saber com quem seus dados pessoais foram compartilhados.
Pedir revisão de decisões feitas automaticamente por computadores.
Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
Direitos dos Titulares de Dados
E como isso funciona na prática?
Por exemplo: quando você recebe ligações de uma empresa, você pode pedir para excluir seu telefone, caso não queira mais receber chamadas.
Nesse momento, a empresa deve refletir sobre como responder ao seu pedido, verificando sua identidade e decidir se o seu pedido será atendido, ou se a lei permite que a empresa continue com aquelas informações.
Se for preciso ficar com o telefone para, por exemplo, fins de auditoria, a empresa pode apenas excluir seu número da lista de chamadas para venda de novos produtos.
Fiscalização, sanções e penalidades
Todas as regras de proteção de dados apresentadas serão fiscalizadas pela Autoridade Nacional de Proteção de Dados (ANPD), cuja função é garantir que todos cumpram a LGPD, e sancionar aqueles que não cumpram com os requisitos da lei.
As sanções da ANPD podem ser de várias naturezas, variando entre sanções leves e pesadas. Todas elas devem, necessariamente, passar por um procedimento administrativo, e permitir a defesa da empresa que será julgada.
Veja quais são essas sanções.
 
Conclusão
Chegamos ao final do curso da LGPD!
Lembre-se que o tratamento de dados pessoais é muito importante para proteger os indivíduos de exposições abusivas ou desnecessárias de seus dados. Isso se torna muito importante, tendo em vista a criação de uma série de leis, no Brasil e no exterior, regulamentando a matéria, e pelo impacto nas atividades econômicas atuais.
Por afetar diretamente o dia a dia dos titulares e dos agentes políticos e econômicos, a LGPD deve ser levada em conta sempre que houver atividade que envolva o uso de dados pessoais, garantindo que as empresas cumpram as leis aplicáveis e que funcionários, clientes e parceiros estejam devidamente protegidos, assim como seu modelo de negócio.
Para evitar responsabilizações e garantir uma boa posição no mercado, as empresas devem manter seus padrões de proteção de informações do início ao fim de todas as suas atividades.
Para finalizar o curso, clique no botão "Sair", localizado no cabeçalho da página.
As referências para construção desse material foram:
BRASIL, LGPD
MCKINSEY, The consumer-data opportunity and the privacy imperative, 27 April 2020 (Em inglês)
ITS Rio, Transferência de dados entre Europa e Brasil, Novembro 2019 (Em inglês)