Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIP - UNIVERSIDADE PAULISTA ATIVIDADE DESENVOLVIDA PELO GRUPO DA APS Lei Geral de Proteção de Dados - LGPD SÃO PAULO 2020 INTEGRANTES DO GRUPO Lei Geral de Proteção de Dados - LGPD Atividade pratica supervisionada apresentada junto ao curso de direito em seu nono e décimo semestre da instituição UNIP - Universidade Paulista, como requisito parcial à obtenção do título de bacharel. Professora: São Paulo 2020 1. PROBLEMA APRESENTADO Em agosto de 2020 entrará em vigor a Lei 13.709, de 2018, chamada de Lei Geral de Proteção de Dados ou, simplesmente, LGPD. O grupo deverá ler a íntegra da LGPD e realizar as tarefas Antes de qualquer coisa, precisamos entender quais foram os motivos, e justificativas para a criação do projeto de lei que precedeu essa norma. Existia à época uma carência com os direitos individuais e coletivos no nicho da proteção de dados no Brasil. Sendo um direito resguardado pela nossa carta magna. A inexistência de norma causava uma insegurança jurídica quanto a esse assunto, pois a comunicação e armazenamento de dados, não estavam acompanhando a mudança da dinâmica da globalização da comunicação, sobretudo a internet e a velocidade em que os dados eram compartilhados. Desta forma com a ajuda de diversos especialistas, pautadas por discussões e debates, fora criado o projeto de lei para disciplinar norma legal com relação a esse assunto, dando então, inicio a Lei Geral de Proteção de Dado. 1.2 DIFERENÇAS ENTRE DADOS PESSOAIS E DADOS SENSÍVEIS Para entendermos a diferença entre esses dois conceitos, vamos recapitular o conceito de dados. Do latim datum (“aquilo que se dá”), um dado é um documento, uma informação ou um testemunho que permite chegar ao conhecimento de algo ou deduzir as consequências legítimas de um facto, e que serve de apoio. Por exemplo: “Descobrimos o assassino graças aos dados fornecidos por uma testemunha”. Importa ter em conta que o dado não tem sentido por si só, mas apenas quando usado na tomada de decisões ou na realização de cálculos a partir de um processamento adequado e tendo em linha de conta o respectivo contexto. Em geral, o dado é uma representação simbólica ou um atributo de uma entidade. Agora que já temos esse conceito em mente, podemos discorrer sobre a questão principal do assunto. É simples. Se o dado é uma informação que permite chegar ao conhecimento de algo, o dado pessoal é uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros. Portanto, uma informação que permite identificar um ou mais indivíduos. Já os dados sensíveis são como um compartimento dos dados pessoais. Vejamos: todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular. Portanto podemos afirmar que a diferença entre dados pessoais e dados sensíveis é que o segundo é um tanto mais restrito do que o primeiro, pois alcançam informações ainda mais pessoais dos indivíduos. 1.3 OS RESPONSÁVEIS PELO TRATAMENTO DE DADOS NAS EMPRESAS A lei brasileira elencou o rol de personalidades encarregadas e incumbidas das responsabilidades inerentes ao tratamento de dados, sendo chamados de “agentes de tratamento”. São eles: O controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Uma empresa ou um órgão do Estado que detenha um acervo de dados pessoais é exemplo de controlador. O operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Um exemplo de operador seria um subcontratante do controlador, contratado para fazer o tratamento dos dados daquele. Tais agentes são os responsáveis pelas decisões referentes ao tratamento dos dados pessoais (o controlador) e a própria realização das operações de tratamento em nome de outrem (o operador). Para ambos a lei atribui importantes encargos, tais como: a guarda e a manutenção de registros das operações de tratamento que realizarem; a elaboração de relatórios de impacto; a comunicação à ANPD e ao titular dos dados em caso de incidente de segurança que possa acarretar risco ou dano; a implementação de boas práticas e governança; dentre outras. Quanto às responsabilizações, os agentes de tratamento respondem solidariamente quando causarem dano patrimonial, moral, individual ou coletivo, diante da violação à legislação de proteção de dados pessoais, inclusive, obrigados à reparação. São responsabilizados também quando deixarem de adotar as medidas de segurança previstas na legislação, em casos de violação da segurança por terceiros, dando causa aos danos. Os agentes só não respondem quando provarem que não realizaram o tratamento a eles atribuído; que embora tenham realizado, não houve violação à legislação; ou que o dano decorre de culpa exclusiva do titular dos dados ou de terceiros. Há ainda a figura do Encarregado de Proteção de Dados. É o intermediário entre os usuários (os titulares dos dados pessoais), as empresas e instituições governamentais (os controladores) e a Autoridade Nacional de Proteção de Dados, atuando como um canal de comunicação entre esses. Esse cargo é fundamental para que a empresa tome decisões acertadas, impondo boas práticas. Diante de tantas obrigações, é fundamental que as empresas e órgãos mantenham mecanismos e ferramentas técnicas, informacionais e jurídicas que salvaguarde a organização em caso de incidentes, irregularidades ou ilicitudes. 1.4 PREPARAÇÕES DAS EMPRESAS PARA ADOTAR TODAS AS DETERMINAÇÕES DA LGPD. Atualmente, 85% das empresas não estão preparadas para a adequação com á Lei de Proteção de Dados, sendo que a maior parte delas sequer estão nas fases primarias de implementação e adequação a lei. Como um fato, quanto mais tempo as empresas postergam essa implementação, mais dificuldade terão para que estejam alinhados à legislação. As empresas que estão à frente nessa adequação tem buscado utilizar os exemplos da Europa com relação a essa questão, que está um pouco a nossa frente na implantação da GPDR – Regulamento Geral sobre Proteção de Dados. Usando da experiência das pioneiras na Europa, as empresas no Brasil estão buscando entender as demandas que terão com reclamações de usuários com relação ao exercício do direito desses usuários titulares de dados. Na Europa, houve grande surpresacom relação a isso, pois não era esperada tamanha demanda de solicitações quanto à proteção de seus dados, portando é imprescindível que as empresas aqui entendam o quantitativo ligado a esse tipo reclamação. Grande parte do mercado esta buscando soluções em empresas de tecnologia que dispõem de softwares que auxiliam a proteção desses dados. Com esse tipo de plataforma é possível fazer a gestão e segurança desses dados armazenados, na coleta, armazenamento, transmissão e etc. garantindo, sobretudo o exercício do direito do cidadão de proteção dessa informação. O carro chefe dessas instituições é apostar principalmente na mudança cultural, de modo que todos os colaboradores entendam e se responsabilizem em garantir a segurança dessas informações, através de cursos e qualificação, mudança na politica de missão, visão e valores entre outras medidas de conscientização com o “público interno” da organização. É notório que a regulamentação vive uma difícil consolidação em sistematizar essa conduta das empresas em integralizar-se a nova lei. Por conta disso, do baixo percentual de empresas aptas, das dificuldades causadas pelo novo Corona Virus, o COVID19, que trouxe transtornos e dificuldades no que tange a adequação das empresas, foi editada pelo Governo Federal uma medida provisória de numero 959/2020 que adia a vigência da LGPD para o dia 3 de maio de 2021. Em paralelo existem alguns projetos de lei nas casas legislavas para que a LGPD entre em vigor a partir do primeiro dia de janeiro de 2021, entretanto as sansões só poderiam ser aplicadas a partir de agosto de 2021. Uma coisa é certa, a Lei Geral de Proteção de Dados está em iminente vigência, é benéfica para o País, e para o povo brasileiro, e carece de uma união, e comprometimento das instituições, sejam públicas ou privadas para que estejam devidamente adequadas no tempo certo. 2.0 REFERENCIA BIBLIOGRAFICA Constituição da República Federativa do Brasil d e 1988. Brasília: Senado Federal, 1988; Lei 13709/2018. Promulga a Lei Geral de Proteção de Dados. Brasília, 2018; LGPD –Disponível em: <https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=548066>. Acesso em: 02 mai. 2020; Serpro - Disponível em: https://blog.cedrotech.com/como-as-empresas-brasileiras-estao-se- preparando-para-implementacao-da-lgpd/ . Acesso em: 02 mai. 2020; Preparação Empresas - Disponível em: < https://blog.cedrotech.com/como-as-empresas- brasileiras-estao-se-preparando-para-implementacao-da-lgpd/>. Acesso em: 03 mai. 2020; Medida Provisória 959/2020 - Disponível em: <https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141753>. Acesso em: 04 mai. 2020;
Compartilhar