A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018) tem o propósito de zelar pela proteção dos dados pessoais dos cidadãos. Esta lei foi alterada pela Medida Provisória nº 869, de 27 de dezembro de 2018, que inclusive, criou a Autoridade Nacional de Proteção de Dados – ANPD.

Assim como a General Data Protection Regulation (GDPR), da União Europeia, a LGPD estabelece definições a respeito de dados pessoais, dados pessoais sensíveis, controle, processamento, consentimento e anonimização.

Aplica-se a todas as pessoas físicas e jurídicas, de direito público ou privado, que realizem tratamento de dados pessoais em meio analógico ou digital, sempre que o tratamento de dados for realizado no território brasileiro ou se a atividade envolver oferecimento de produtos ou serviços à pessoas que se encontrem em território nacional.

Vamos explicar um por um para você compreender melhor:

Dados Pessoais são compostos por quaisquer informações que identifiquem uma pessoa física ou que possam levar à sua identificação. Há dois tipos de dados pessoais:

  • Direto: Nome, CPF, RG, matrícula, título de eleitor
  • Indireto: Hábitos de consumo, profissão, sexo, idade, entre outros.

Importante reforçar que os dados pessoais, mesmo tornados públicos continuam sendo tutelados pela lei.

Dados Pessoais Sensíveis: são formados por dados classificados por origem racial ou étnica, saúde, vida sexual, genética, biometria, religião, opinião política, cor da pele.

Anonimizado: são os dados nos quais o titular não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Pseudonimizado: são dados pessoais que, por meio de tratamento, perdem a possibilidade de serem associados de maneira direta ou indireta a um indivíduo. Neste caso, o controlador pode localizar a pessoa usando informação adicional que era mantida separadamente.

Uma informação de suma relevância para o conhecimento de todos nós é que a lei somente permite o tratamento de dados pessoais quando associado a uma base legal. As bases legais são condições determinadas pela LGPD para que seja possível fazer a coleta de dados pessoais e seu tratamento, diferenciando Dados Pessoais e Dados Pessoais Sensíveis. Abaixo, vamos apresentar quais são essas bases legais.


Base Legal para Dados Pessoais

  • Consentimento;
  • Cumprimento de obrigação legal ou regulatória;
  • Execução de políticas públicas pela Administração Pública;
  • Realização de estudos por órgãos de pesquisas;
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • Proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Tutela da saúde;
  • Interesse legítimo do controlador ou terceiros;
  • Proteção de crédito;
  • Para execução de contratos e procedimentos preliminares a eles relacionados.

Base Legal para Dados Pessoais Sensíveis

  • Consentimento;
  • Cumprimento de obrigação legal ou regulatória;
  • Execução de políticas públicas pela Administração Pública;
  • Realização de estudos por órgãos de pesquisas;
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • Proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Tutela da saúde;
  • Garantia da prevenção à fraude e à segurança do titular.

A definição de quem está na posição de controlador ou operador, de acordo com a respectiva atividade de tratamento de dados pessoais, é importante para determinar obrigações e responsabilidades de cada um desses agentes de tratamento.

Essa avaliação e definição podem ser tarefas simples ou extremamente complexas, em razão da dinamicidade das operações de tratamento que usualmente envolvem seus agentes.

Controlador:

  • Toma todas as decisões referentes ao tratamento de dados pessoais ao longo do ciclo de vida destes;
  • Determina as finalidades e os meios de tratamentos dos dados pessoais;
  • Avalia o enquadramento das bases legais de tratamento;
  • Pode ser responsabilizado diretamente por violações da LGPD;
  • Garante o cumprimento dos direitos dos titulares.

Operador:

  • Realiza o tratamento de dados pessoais em nome do controlador;
  • Não possui poder decisório;
  • Pode vir a executar tarefas complexas e com alguma discricionariedade, mas sempre sob o comando do controlador;
  • Pode ser responsabilizado solidariamente por violações que vier causar à LGPD.

O operador sempre obedecerá ao controlador, que é quem efetivamente determina a finalidade do tratamento dos dados, mas se o operador usar esses mesmos dados para outra finalidade, torna-se também controlador, com as responsabilidades inerentes à posição.

A LGPD reúne, em um só lugar, os direitos dos titulares dos dados. Antes dela, estavam previstos de forma esparsa em diversas leis, como o Código de Defesa do Consumidor e o Marco Civil da Internet. O titular pode exercer esses direitos sobre seus dados pessoais a qualquer momento, mediante requisição ao controlador.

Na CERAMICA VILLAGRES LTDA você pode exercer esses direitos em: PETIÇÃO DE TITULAR DE DADOS.

Em caso de descumprimento da LGPD, as empresas estão sujeitas as penalidades e sanções administrativas aplicáveis pela ANPD conforme a seguir:

  • Advertência;
  • Multa simples (até 2% do faturamento até o limite de R$ 50 milhões);
  • Multa diária;
  • Possibilidade de publicização da infração;
  • Bloqueio dos dados pessoais envolvidos;
  • Eliminação dos dados pessoais envolvidos;
  • Suspensão parcial, por até 06 meses, do banco de dados envolvido;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Serão levados em consideração pela ANPD:

  • Gravidade e natureza das infrações;
  • Boa-fé e cooperação do infrator;
  • Vantagem obtida com a infração;
  • Condições econômicas do infrator;
  • Reincidência e gravidade do dano causado;
  • Adoção de mecanismos e procedimentos internos de proteção de dados;
  • Adoção de política de boas práticas e governança;
  • Pronta adoção de medidas corretivas;
  • Proporção entre a gravidade da infração e a intensidade da sanção.