Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 2 I N T R O D U Ç Ã O 3 Sancionada em 14 de agosto de 2018, a Lei de Proteção de Dados Pessoais (LGPD) define o tipo e a forma como os dados podem ser coletados, tanto por empresas, como pelo governo e como estas informações poderão ser utiliza- das. Ou seja, as pessoas terão mais controle sobre seus dados pessoais, poden- do visualizar, corrigir e excluir estas informações. Mas você sabe exatamente quais os controles que o cidadão terá direito de exercer em relação às empresas com as quais mantiver qualquer tipo de rela- cionamento, como por exemplo, a compra de um produto através de serviço de e-commerce (loja online)? Neste e-book abordaremos os pontos mais importantes para que você fique por dentro do que é esta nova lei e de quais direitos você terá daqui para frente. I N T R O D U Ç Ã O O que é a LGPD? O que é dado pessoal? O que é dado pessoal sensível? O que se entende por tratamento? Situações em que ocorre tratamento de dado pessoal Requisitos para o tratamento de dados pessoais Quais as situações em que a LGPD não se aplica? Quais os direitos que a LGPD confere ao consumidor? Quais as consequências jurídicas para as empresas que não se adequarem a LGPD? Como aplicar a Lei de Proteção de Dados Pessoais no seu dia a dia? Sobre a E-TRUST Sobre a AFONSO FRÖHLICH Advogados Associados S U M Á R I O 5 7 7 8 8 9 10 12 16 18 22 22 5 O Q U E É A L G P D ? 6 A Lei de Proteção de Dados Pessoais (LGPD), sancionada no dia 14 de agosto de 2018, regulamenta as atividades envolvendo o tratamento de dados pes- soais. Esta lei visa resguardar os direitos fundamentais de liberdade, intimidade e de privacidade dos cidadãos e consumidores. Sua aplicação abrange qualquer operação de tratamento de dado pessoal, seja ela realizada por pessoa natural ou jurídica, de direito público ou privado, em meio físico ou digital, visando ou não a oferta ou o fornecimento de bens e ser- viços, desde que ocorra em território nacional. O Q U E É A L G P D ? 7 O que é dado pessoal? É toda e qualquer informação relacionada à pessoa natural, identificada ou iden- tificável. O que é dado pessoal sensível? A lei traz previsão específica, atribuindo um tratamento diferenciado, inclusive no tocante às penalidades, para aqueles dados sensíveis que digam respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. O Q U E É A L G P D ? 8 O que se entende por tratamento? Toda e qualquer operação realizada com dados pessoais, desde a coleta, pro- dução, recepção, classificação, utilização, acesso, reprodução, transmissão, dis- tribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Situações em que ocorre tratamento de dado pessoal: Ambiente virtual: sempre que um cidadão ou consumidor se cadastrar em um site para ter acesso a algum produto ou serviço, seja ele gratuito ou pago. Ambiente físico: sempre que um cidadão ou consumidor preencher uma ficha ca- dastral, seja no comércio, na escola ou no consultório médico, dentre outros. O Q U E É A L G P D ? 9 Requisitos para o tratamento de dados pessoais: O tratamento de dados pessoais somente poderá ser realizado mediante prévio e expresso consentimento do titular dos dados, excetuados os dados tornados manifestamente públicos pelo seu titular. O consentimento firmado deve con- ter, de forma clara e inequívoca, as finalidades específicas do tratamento, sendo nula autorização genérica, com conteúdo enganoso ou abusivo. O Q U E É A L G P D ? 10 Q U A I S A S S I T U A Ç Õ E S E M Q U E A L G P D N Ã O S E A P L I C A ? 11 Esta lei não se plica no caso de tratamento de dados pessoais realizado: • Por pessoal natural para fins exclusivamente pessoais; • Para fins exclusivamente jornalísticos, artísticos, acadêmicos, segurança pú- blica, defesa nacional, segurança do Estado ou atividade de investigação e repressão de infrações penais; • Nos casos de tratamento de dados pessoais provenientes de fora do território nacional, desde que não sejam objeto de comunicação ou compartilhamento com agentes de tratamento brasileiro. Q U A I S A S S I T U A Ç Õ E S E M Q U E A L G P D N Ã O S E A P L I C A ? 12 Q U A I S O S D I R E I T O S Q U E A L G P D C O N F E R E A O C O N S U M I D O R ? 13 Q U A I S O S D I R E I T O S Q U E A L G P D C O N F E R E A O C O N S U M I D O R ? O cidadão ou consumidor tem o direito de obter do responsável pelo tratamento dos seus dados pessoais, a qualquer momento e mediante requisição: • Confirmação da existência de tratamento: Neste caso, é dever das empresas in- formar, sempre que instadas, se os dados do titular estão sendo objeto de algum tipo de tratamento. • Acesso aos dados: As empresas deverão, sempre que solicitadas pelo titular, permitir o acesso aos dados, os quais poderão ser fornecidos em meio eletrônico ou impresso, a critério do titular. • Correção de dados incompletos, inexatos ou desatualizados: É possível ao titular, a qualquer momento, requerer a retificação dos dados pessoais caso ocorra mudan- ça de endereço, nome, estado civil, etc. 14 Q U A I S O S D I R E I T O S Q U E A L G P D C O N F E R E A O C O N S U M I D O R ? • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tra- tados em desconformidade com o disposto na lei: O titular pode requerer que seus da- dos pessoais sejam anonimizados (o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo), bloqueados (suspensão temporária de qualquer operação de tratamento) ou eliminados (exclusão de dado ou de conjunto de dados armazenados em banco de dados), total ou parcialmente, caso entenda que não estão sendo tratados em observância a legislação. • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante re- quisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador: O titular passou a ter a prerrogativa de requerer que os seus dados sejam transferidos para outro prestador de serviços ou fornecedor de produtos; servem de exemplos para esta situação os dados mantidos por empresas de telefonia, operadoras de planos de saú- de e de crédito, etc. 15 • Eliminação dos dados pessoais tratados: Passa a ser permitido ao titular dos dados a possibilidade de requerer a exclusão de dado ou de conjunto de dados armazenados em banco de dados. • Informação das entidades públicas e privadas com as quais tenha sido realizado uso compartilhado de dados: O titular dos dados pode requerer informações sobre as entidades, públicas ou privadas, com as quais possa ter havido o uso compartilhado dos seus dados pessoais. • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: O titular não é obrigado a consentir com o tratamento dos seus dados pessoais, devendo, para tanto, ser ampla e claramente informado sobre as im- plicações decorrentes desta recusa, como por exemplo, ter o acesso a algum produto ou serviço negado ou limitado. • Revogação do consentimento: O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, mantidos os tratamentos rea- lizados até então, salvo se houver requerimento de eliminação. Q U A I S O S D I R E I T O S Q U E A L G P D CO N F E R E A O C O N S U M I D O R ? 16 Q U A I S A S C O N S E Q U Ê N C I A S J U R Í D I C A S P A R A A S E M P R E S A S Q U E N Ã O S E A D E Q U A R E M A L G P D ? 17 Q U A I S A S C O N S E Q U Ê N C I A S J U R Í D I C A S P A R A A S E M P R E S A S Q U E N Ã O S E A D E Q U A R E M A L G P D ? • Advertência, com indicação de prazo para adoção de medidas corretivas; • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tribu- tos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; • Multa diária, observado o limite total R$ 50.000.000,00 (cinquenta milhões de reais); • Publicização da infração após devidamente apurada e confirmada a sua ocorrência; • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; • Eliminação dos dados pessoais a que se refere a infração. Sempre que o tratamento de da- dos pessoais causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, o responsável pela violação será obrigado a repará-la. Conforme a lei, os agentes de tratamento de dados, em razão de infrações co- metidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas: 18 C O M O A P L I C A R A L E I D E P R O T E Ç Ã O D E D A D O S P E S S O A I S N O S E U D I A A D I A ? 19 C O M O A P L I C A R A L E I D E P R O T E Ç Ã O D E D A D O S P E S S O A I S N O S E U D I A A D I A ? Certamente você não lê os termos de uso/consentimento antes de dar o ok para acessar algum serviço ou produto, ou quando preenche uma ficha cadastral. Mas é justamente neste termo que você não leu que está todo o valor comercial dos seus dados pessoais e como eles serão transformados em moeda que financiará o serviço, muitas vezes “gratuito”, que você está prestes a consumir. Com o acesso aos seus dados pessoais será traçado o seu perfil: pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. O recomendado é avaliar bem antes de cadastrar-se em um site ou rede social ou bai- xar um aplicativo, ou até mesmo preencher aquela ficha cadastral no comércio físico. Avalie se aquele serviço ou produto é realmente indispensável e se contribuirá de forma positiva na sua vida pessoal ou profissional. Da mesma forma, dê-se o tempo e leia o termo de uso/consentimento, ficando atento para a forma como seus dados pessoais serão tratados, caso você dê o famoso ok. 20 C O M O A P L I C A R A L E I D E P R O T E Ç Ã O D E D A D O S P E S S O A I S N O S E U D I A A D I A ? Bem, chegamos ao fim do nosso e-book e agora você já conhece todos os novos direitos que a LGPD define para os consumidores. Esperamos que você tenha tido uma boa leitu- ra e agradecemos pela sua atenção. Leia mais sobre LGPD, segurança digital e proteção de dados em nosso blog: e-trust.com.br/blog Assista um de nossos webinars ou eventos presenciais: e-trust.com.br/ eventos-palestras-webinars 21 Entre em contato com o nosso time comercial: comercial@e-trust.com.br ou (11) 5521-2021 Conheça nosso controle de acessos a dados pessoais e sensíveis com o sistema HORACIUS Faça uma Análise Jurídica de Conformidade LGPD Agende um Workshop: O que muda na sua empresa com a LGPD? E a sua empresa? Será que ela está preparada para estar em conformidade com a nova lei? 22 S O B R E A E -T R U S T S O B R E A A F O N S O F R Ö H L I C H A D V O G A D O S A S S O C I A D O S A E-TRUST é líder em Segurança da Informação no Brasil e América Latina e possui mais de 18 anos de atuação e escritórios em São Paulo, Porto Alegre, Curitiba e Miami. Oferecemos soluções para Gestão de Identidades e Acessos, Single Sign-on, Security Intelligence e ser- viços de SOC. Entre as empresas que utilizam siste- mas e serviços da E-TRUST estão: Magazine Luiza, Agibank, Eletropaulo, Banco Renner, CCR, Super- gasbras, Buscapé e Netshoes. Afonso Fröhlich Advogados Associados oferece ser- viços jurídicos há mais de 38 anos, atuando em Con- sultoria, Assessoria e Contencioso judicial e extra- judicial nas áreas de Direito Civil da Pessoa Física e Jurídica; de Direito Empresarial, Societário e do Tra- balho; de Direito Ambiental, Hereditário, Sucessório e Direito Digital e do Consumidor. Nosso atendimento é personalizado, prezando pela empatia e valorização da causa e interesses dos clientes, buscando sua satisfação através de soluções ágeis e eficazes.
Compartilhar