Informativo sobre a Lei Geral de Proteção de Dados Pessoais

01/10/2020

No dia 18 de Setembro de 2020 entrou em vigor a Lei Geral de Proteção de Dados Pessoais, Lei n.º 13.709/2018, sancionada pelo então Presidente da República Michel Temer. A referida lei, traz regras para disciplinar e regulamentar a forma como os dados pessoais dos indivíduos podem ser armazenados, visando a proteção de dados pessoais da pessoa natural (pessoa física).








INFORMATIVO SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

 

No dia 18 de Setembro de 2020 entrou em vigor a Lei Geral de Proteção de Dados Pessoais, Lei n.º 13.709/2018, sancionada pelo então Presidente da República Michel Temer.

A referida lei, traz regras para disciplinar e regulamentar a forma como os dados pessoais dos indivíduos podem ser armazenados, visando a proteção de dados pessoais da pessoa natural (pessoa física).

O grande objetivo da Lei nº
13.709/2018, portanto, é esse: estabelecer regras sobre como as empresas e o poder público tratam os dados pessoais, ou seja, como coletam, como armazenam, etc., fixando limites para que isso ocorra.

Abaixo, alguns questionamentos e pontos importantes sobre a referida lei.



- Qual o titular do direito protegido pela referida lei?

Pessoa natural (pessoa física), justamente por disciplinar dados pessoais, não abarcando pessoas jurídicas.

 

- O que são dados pessoais?

Toda informação relacionada a pessoa natural (seres humanos) que a identifique ou torne identificável. Exemplo de informação que identifique temos RG, CPF, nome, telefone, etc.

Exemplo de informação que a torne identificável temos endereço IP, localização por GPS, placas de carro, etc.

 

- A referida lei deve ser observada por quais entes?

Quem tem que cumprir a lei em comento, são aqueles que fazem tratamento de dados pessoais, podendo ser pessoas físicas com finalidade econômica, pessoa jurídica de direito público (União, Estados, Distrito Federal e Municípios) ou direito privado, por meio online (virtual) ou off-line (voz, papel, etc).

* importante observar sempre a finalidade do tratamento dos dados pessoais, se for econômico aí tem a proteção legal sobre os dados pessoais.

 

- O que são dados pessoais sensíveis?

Segundo o texto legal os dados pessoais sensíveis são aqueles que podem causar algum tipo de discriminação, como origem racial, convicção religiosa, posição política, dado referente à saúde, vida sexual e por esta razão necessitam de proteção maior.

 

- O que são dados anonimizados?

São os dados que não permitem a identificação do titular, considerando a utilização de meios técnicos, como por exemplo a criptografia. Sendo a criptografia forte, estamos diante de dado anonimizado – Não sendo considerado dado pessoal.



- Quais casos em que a lei não se aplica ao tratamento de dados pessoais?

Quando realizado por pessoa natural para fins particulares (não-econômicos), para fins exclusivamente jornalístico, artísticos, acadêmicos, para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação de repressão de infrações penais e demais casos especificados no artigo 4º da Lei.



- Para tratamento de dados pessoais é necessário consentimento do titular?

Sim. A primeira e mais importante premissa é que alguém só pode coletar ou tratar de qualquer outra forma dados pessoais se o titular permitir, necessitando de consentimento.



- De que forma deve ocorrer o consentimento?

O consentimento deverá ser fornecido por escrito ou por meio que demonstre a manifestação de vontade do titular (por voz, áudio, vídeo, e-mail, assinatura digital, etc) e por meio de cláusula destacada – destacando a finalidade específica em que ocorreu o consentimento.

Autorizações genéricas para tratamento de dados pessoais serão nulas.



- Como funciona o compartilhamento?

O compartilhamento dos dados pessoais colhidos é vedado, ainda que com entidades parceiras. Para o compartilhamento é necessário consentimento expresso do titular.

Exemplo – Uma indústria tem convênio com uma farmácia, na qual os colaboradores podem comprar e posteriormente o valor é descontado em folha. Com esta lei, a empresa não poderá fornecer uma listagem com os nomes dos funcionários contendo dados pessoais à farmácia parceira, será necessária EXPRESSA autorização do funcionário (titular do direito) para o compartilhamento com a farmácia, sendo necessário ainda ficar destacado e explícito a FINALIDADE específica, lembrando que autorizações genéricas serão nulas.



- Quem são os agentes de tratamento?

Operador e controlador, sendo que o operador é quem faz o tratamento dos dados pessoais em nome do controlador pode ser pessoa natural ou jurídica; controlador, é a pessoa natural ou jurídica a quem competem as decisões referente ao tratamento de dados pessoais.



- Como funciona o tratamento de dados pessoais de crianças e adolescentes?

Os dados pessoais de crianças e adolescentes somente podem ser coletados com consentimento de um dos pais ou responsável legal.



Excepcionalmente, poderão ser coletados dados pessoais de crianças sem o consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento.

 

- Inversão do ônus da prova

O juiz, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.



- Fiscalização e Sanções

Cumpre à Autoridade Nacional de proteção de dados (ANPD) a fiscalização e cumprimento da referida lei.

As sanções administrativas são advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais a que se refere a infração, eliminação dos dados pessoais.

 

- Exclusão da responsabilidade

Os agentes de tratamento só não serão responsabilizados quando provarem:

I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

 

- Direitos do titular dos dados pessoais

- Confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, revogação do consentimento, portabilidade dos dados, dentre outras conforme artigo 18.

 

A íntegra da lei pode ser baixada, clicando AQUI.

 

A equipe SINDIFRANCA está à disposição para dúvidas e esclarecimentos.

 

Atenciosamente.

Departamento Jurídico - SINDIFRANCA