Criar Sites

Compartilhamento de dados: Qual a regulação do Estado?

outubro 21, 2022
Vanessa Andrade

A Lei Geral de Proteção de Dados (Lei Federal 13.709/2018), aprovada em agosto de 2018, que entrou em vigor em setembro de 2020, determina que seus dados pessoais sejam protegidos.

Resumo da Postagem

E o que isso significa?

Significa que deve haver tratamento de dados para toda e qualquer operação realizada com dados pessoais (dados sensíveis), salvo algumas exceções.

 

Por exemplo, uma pessoa física entra em contato com uma fábrica de limpador enzimático para uma pesquisa de preços, e a fábrica em questão solicita dados como CPF e RG, mas a pessoa se nega a informar, já que se trata apenas de uma pesquisa de preços. A pessoa está certa ou errada?

 

A LGPD não regula o uso particular de informações (nossas listas de contatos no celular), o jornalismo (jornais, revistas, blogs, canais do YouTube de divulgação de informações), a arte (qualquer forma de expressão artística), os estudos acadêmicos (que acontecem em instituições de ensino) ou aspectos de segurança pública.

 

A Lei vem para regular todos os casos de Tratamento de Dados Pessoais com algum tipo de vínculo ao Brasil. Esses vínculos podem ser de vários tipos:

 

  • Quem usa os dados está no Brasil?
  • A pessoa que é dona dos dados está no Brasil?
  • Quem está usando os dados, mesmo fora do Brasil, pretende oferecer produtos ou serviços para pessoas no Brasil?

E por que a LGPD é tão importante?

Ela muda a forma como usamos dados pessoais, incluindo um maior controle das nossas informações pessoais.

 

O objetivo principal das leis de proteção de dados no mundo é dar maior controle aos “titulares” sobre seus próprios dados pessoais. “Dados são o novo petróleo” ou seja, são bens cada vez mais valiosos e disputados. A LGPD afeta a todos nós!

 

Atividades do dia a dia, como usar telefones celulares, fazer compras ou escolher um filme, tratam dados pessoais.

 

Por exemplo, ao realizar a compra de um carrinho de plataforma pela internet, alguns dados pessoais serão solicitados, cabe ao comprador informá-los para efetivação da compra e a empresa tem a obrigação de proteger tais dados.

 

No nosso trabalho, além de termos que cuidar dos dados de outras pessoas, temos o direito de que a empresa para qual trabalhamos cuide de nossos dados pessoais.

10  princípios que temos que seguir quando estamos usando dados pessoais:

  1. Finalidade – saber para que essas informações são usadas, qual o objetivo do que está sendo feito.
  2. Adequação – usar as informações certas para chegar aos objetivos.
  3. Necessidade – Usar só os dados que necessários.
  4. Livre acesso – deixar que cada pessoa tenha acesso às suas próprias informações.
  5. Qualidade de dados – garantir que os dados usados estejam corretos.
  6. Transparência – garantir que as pessoas saibam o que é feito com os dados delas.
  7. Segurança – proteger as informações que estão sendo usadas.
  8. Prevenção – evitar que o que é feito cause prejuízo para outros.
  9. Não discriminação – não usar informações das pessoas para discriminá-las.
  10. Responsabilização – prestação de contas com responsabilização pelo que é feito, mostrando que os dados são utilizados da forma correta.

Fiscalização, sanções e penalidades

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.

 

No entanto, apenas a ANPD não é suficiente para desempenhar a função, dessa forma, a LGPD prevê a existência de agentes de tratamento, que devem observar as obrigações e princípios.

 

As sanções da ANPS podem ser de várias naturezas, variando entre sanções leves e pesadas. Todas elas devem, necessariamente, passar por um procedimento administrativo e permitir a defesa da empresa que será julgada.

Dentre as penalidades que a ANPD pode aplicar estão:

  •  advertência,
  •  multa de até 2% do faturamento do grupo econômico no último ano do exercício fiscal,
  •  restringir o uso de dados pessoais pela empresa infratora de maneira parcial ou bloqueando os dados referente a infração, até que a empresa esteja regularizada.

Dentre as possibilidades de penalidade está:

  •  o dever de publicar a ocorrência de uma infração.
  • Tornar uma infração a LGPD um acontecimento público.

Exemplo de penalidade: No Reino Unido, a British Airways recebeu uma multa recorde de 183,39 milhões de libras, posteriormente reduzida para 20 milhões.

Estude a lei

Um elemento essencial da LGPD é o consentimento, que é um direito do cidadão.

 

Por falar em direitos, é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.

 

Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo  deve ser informado que pode intervir, pedindo revisão deste procedimento feito por máquinas.

 

Vamos aplicar um último exemplo, uma empresa está realizando uma pesquisa a respeito da qualidade de um umidificador industrial, e entrevista alguns pacientes de uma clínica de imagem que aguardam para realizar exame de ultrassonografia, o entrevistador não pede nenhum dado, apenas pergunta o que a pessoa achou do exame, neste caso, não existe nenhum dado que identifique os pacientes, entrando aqui um dado anonimizado, e este não tem nenhuma associação com seu titular. 

 

Importante: Nossas informações financeiras devem ser sempre protegidas, mas elas não são dados sensíveis.

 

Este artigo foi produzido pela equipe do Soluções Industriais.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.