Das compras online em redes sociais aos hospitais, bancos, escolas, hotéis e até mesmo órgãos públicos. A Lei Geral de Proteção de Dados afeta a todos, seja no papel de cidadão, empresa ou governo.
Mas afinal, o que mudou com a LGPD? Quais os meus direitos e deveres? (Sim, deveres, caso você seja responsável por bases de dados pessoais)
A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020, trazendo à tona vários tópicos importantes, como o tratamento de dados pessoais, sendo que alguns desses dados estão sujeitos a cuidados ainda mais específicos, como os “dados sensíveis”. Mas o que são dados sensíveis?
São os dados de origem racial ou étnica, biométricos, sobre a saúde, filiação partidária, convicção religiosa ou vida sexual de uma pessoa (entre outros).
Com a LGPD em vigor, algumas regras passam a ser necessárias para se adequar à lei, como por exemplo, a necessidade de obter consentimento do titular, ou seja, o cidadão, ou a cidadã, precisa consentir para que você possa tratar esses dados (seja para um banco de informações ou compartilhar um contato com terceiros). Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos, no caso dos órgão de pesquisa; executar contratos; defender direitos em processos; preservar a vida e a integridade física de uma pessoa; tutelar a saúde em ações feitas por profissionais desta área ou de autoridades sanitárias; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
É essencial ainda estar ciente de que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo, se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo ou de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas.
O país conta ainda com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar os responsáveis. Além disso, a ANPD terá, é claro, as tarefas de regular e de orientar, preventivamente, sobre a aplicação a lei. Cidadãos e organizações poderão colaborar com a autoridade.
Quer saber como adequar sua empresa à LGPD? entre em contato conosco através do e-mail dpo@alvesoliveira.adv.br.