A Lei Geral de Proteção de Dados (LGPD) foi criada visando estabelecer o direito à privacidade dos titulares de dados. O estatuto prevê a regulamentação do compartilhamento de dados entre empresas, sendo considerado um dos maiores avanços na área de privacidade de dados no Brasil.
Desde então, a LGPD tem sido uma grande preocupação para empresas do Brasil e de toda a América Latina. Visando garantir a segurança e a proteção dos dados dos titulares, a lei determina regras que devem ser cumpridas pela empresa para que elas possam compartilhar dados entre si.
Neste artigo, abordaremos o propósito da Lei Geral de Proteção de Dados (LGPD) e os seus principais princípios. Além disso, veremos as responsabilidades dos controladores e dos processadores de dados, quais dados podem ser compartilhados e como, bem como as penalidades para quem descumpre a lei.
Por fim, veremos os direitos dos titulares de dados, medidas de segurança e retenção de dados, e o que é Compliance à ANPD. No final desta leitura, as empresas que lidam com dados terão uma melhor compreensão das etapas necessárias para se preparar para a LGPD.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é a lei mais importante de proteção de dados de toda a América Latina. Esta lei foi aprovada pelo Congresso Brasileiro em 2018 e entrou em vigor em agosto de 2020. Ela tem a finalidade de regular o tratamento de dados pessoais e da informação por parte das empresas brasileiras.
A LGPD visa proteger os direitos e as liberdades fundamentais das pessoas, como a privacidade, a segurança e a autodeterminação informativa. Essa lei está conforme as normas internacionais de proteção de dados, como a General Data Protection Regulation (GDPR) da União Europeia.
A LGPD se aplica a todas as entidades que tratem dados pessoais, sejam elas públicas ou privadas. Esta lei se aplica ao tratamento de dados pessoais realizado em território brasileiro, mesmo que o responsável não esteja presente no Brasil.
Os princípios da LGPD são baseados no consentimento, na transparência, na finalidade, na segurança, na responsabilidade, na limitação de uso, na minimização dos dados, na precisão e na qualidade. Esses princípios devem ser seguidos por todas as entidades que tratam dados pessoais para garantir a proteção dos direitos e liberdades fundamentais dos titulares de dados.
Além disso, a LGPD estabelece que todas as empresas que tratam dados pessoais devem designar um responsável pela proteção de dados (DPO, do inglês Data Protection Officer) e notificar qualquer violação de dados à Autoridade Nacional de Proteção de Dados (ANPD).
A LGPD estabelece que as empresas devem ser transparentes quanto ao tratamento de dados, dando ao titular de dados o direito de ter acesso aos seus dados, de controlar como eles são usados, e de solicitar a exclusão ou limitação de seus dados. Conforme a lei, as empresas também devem implementar medidas de segurança adequadas para proteger os dados contra violações.
Garantir o compliance à LGPD é de suma importância para as empresas brasileiras, pois a lei prevê penalidades para quem descumprir suas regras. Portanto, é importante intender e se preparar para as exigências da lei, garantindo a segurança e a proteção dos dados pessoais.
Compartilhamento de Dados Entre Empresas
A LGPD estabelece regras claras sobre como as empresas podem compartilhar dados entre si. Entender essas regras é essencial para cumprir a LGPD e garantir a proteção de dados.
O que é compartilhamento de dados?
Compartilhar dados significa fornecer informações sobre outra pessoa a uma terceira parte. Isso pode incluir qualquer dado pessoal que possa identificar a titular direta ou indiretamente, como nome, endereço, número de telefone ou endereço de e-mail.
Responsabilidades dos controladores e dos processadores de dados
Para a LGPD, existem dois tipos de partes envolvidas no compartilhamento de dados: o controlador e o processador de dados. O controlador é a pessoa ou organização responsável pela tomada de decisões sobre como processar os dados. O processador de dados é responsável por executar o processamento dos dados conforme as instruções do controlador.
Quais dados podem ser compartilhados e como
As empresas só podem compartilhar os dados que sejam necessários para o propósito do processamento. O compartilhamento de dados também deve seguir o princípio da minimização, ou seja, o número de dados compartilhados deve ser o mínimo necessário.
Os dados compartilhados também devem ser tratados de forma segura. Isso significa que ambas as partes envolvidas no compartilhamento de dados devem implementar medidas de segurança apropriadas para garantir que os dados não sejam acessados, copiados, modificados ou divulgados sem autorização.
Penalidades para quem descumpre a lei
A LGPD estabelece sérias penalidades para quem descumpre as regras de compartilhamento de dados. As empresas que compartilharem dados de forma inadequada estarão sujeitas a multas e outras penalidades administrativas.
Além disso, as partes envolvidas no compartilhamento de dados também serão responsabilizadas civilmente pelos danos causados aos titulares dos dados. Isso significa que as empresas que compartilharem dados inadequadamente podem ser responsabilizadas por prejuízos materiais e não materiais sofridos pelos titulares dos dados.
Direitos dos Titulares de Dados na LGPD:
Com a LGPD, os titulares dos dados passam a ter direitos que antes não existiam. É importante que todos os controladores, processadores, armazenadores e compartilhadores de dados cumpram esta lei e seus direitos.
Os principais direitos dos titulares de dados são:
- O direito de controlar o uso de seus dados: os titulares de dados podem controlar o processamento de seus dados, restringindo como eles são usados. Eles têm o direito de controlar a coleta, armazenamento, uso e compartilhamento de seus dados.
- O direito de obter o consentimento para o processamento de dados: Os titulares de dados têm o direito de serem informados sobre o uso de seus dados e têm o direito de serem consultados antes que o processamento de seus dados seja iniciado. Eles devem ter a oportunidade de dar consentimento para o processamento de seus dados.
- O direito de acessar seus dados: Os titulares de dados têm o direito de acessar quaisquer dados que tenham sido armazenados ou compartilhados sobre eles. O controlador de dados deve fornecer uma resposta rápida de no máximo 30 dias aos titulares de dados depois que eles solicitarem o acesso a seus dados.
- O direito de solicitar a exclusão ou limitação dos dados: Os titulares de dados têm o direito de solicitar a exclusão ou limitação dos dados que foram compartilhados ou armazenados. Para garantir que esses dados não sejam acessados por outras pessoas, os controladores de dados devem excluí-los ou limitar seu uso.
- O direito de se opor ao processamento de dados: os titulares de dados têm o direito de se opor ao processamento de dados que lhes diz respeito. Se eles se sentirem desconfortáveis ou incomodados com o uso de seus dados, eles têm o direito de se opor a isso e interromper o processamento destes dados.
A LGPD oferece aos titulares de dados todos esses direitos e muitos outros. É importante que as empresas que processam dados de titulares cumpram estes direitos, para garantir que os dados dos titulares sejam processados de forma segura e responsável.
Medidas de Segurança e Retenção de Dados na LGPD:
A Lei Geral de Proteção de Dados (LGPD) exige que todas as empresas tomem medidas adequadas para proteger os dados pessoais de seus titulares e garantir seu tratamento lícito. Assim, é importante que as empresas que compartilham dados entre si adotem medidas de segurança adequadas para garantir a proteção desses dados.
Uma das principais medidas de segurança para garantir a proteção de dados é o armazenamento seguro dos mesmos. As empresas devem garantir o armazenamento de seus dados em ambientes seguros, com acesso controlado e monitoramento contínuo dos mesmos. Além disso, é importante que as empresas realizem backups regulares de seus dados, para garantir que, em caso de perda ou ataque, os dados possam ser recuperados.
Outro aspecto importante é estabelecer regras de acesso aos dados. As empresas devem definir quais funcionários terão acesso aos dados compartilhados, e como será realizado esse acesso. As regras de acesso devem garantir o comprimento da LGPD, bem como garantir que a segurança dos dados seja mantida.
Além disso, as empresas devem definir um prazo de retenção de dados. O prazo de retenção de dados é o período durante o qual os dados serão mantidos. Após esse período, os dados devem ser excluídos, para garantir o comprimento da LGPD.
Outra medida de segurança é a realização de auditorias periódicas. As auditorias permitem que as empresas verifiquem se as medidas de segurança estão sendo cumpridas. Além disso, as auditorias também podem detectar possíveis vulnerabilidades nos sistemas de proteção de dados.
Por último, as empresas devem considerar as transferências internacionais de dados. É importante que as empresas garantam que a transferência internacional dos dados seja feita seguramente, e que os mesmos sejam armazenados em ambientes seguros nos países de destino. Além disso, as empresas precisam garantir que as leis locais de proteção de dados sejam cumpridas.
Compliance à ANPD
A ANPD (Autoridade Nacional de Proteção de Dados) é responsável pela aplicação, implementação e comprimento da LGPD (Lei Geral de Proteção de Dados). A ANPD tem a autoridade para monitorar e fiscalizar o comprimento da lei por parte de todos os envolvidos, oferecendo informações e orientação aos titulares de dados, controladores e processadores.
O Compliance à ANPD é extremamente importante para garantir que as empresas estejam cumprindo as regras estabelecidas pela LGPD. O objetivo do Compliance é assegurar que todas as atividades relacionadas ao tratamento de dados estejam conforme as regras da lei. Isso inclui a criação de políticas e procedimentos, treinamento para os funcionários, auditoria interna, segurança adequada dos dados, entre outros.
O Compliance à ANPD é responsabilidade de todos os envolvidos no tratamento de dados, desde os controladores e processadores até os titulares de dados. É importante que as empresas sejam responsáveis e tenham um programa de Compliance bem estabelecido, para garantir que elas estejam cumprindo as regras estabelecidas pela LGPD.
Além disso, as empresas também devem estar cientes de que a ANPD pode gramar multas, se for constatado o descumprimento da Lei. O valor das multas pode variar de R$50.000,00 até R$50.000.000,00. Portanto, é importante estar sempre atento às regras da LGPD para evitar as penalidades impostas pela ANPD.
Para garantir a conformidade à ANPD, é importante que as empresas tenham uma equipe dedicada à proteção de dados, que deve realizar auditorias regulares para identificar eventuais problemas de conformidade. Além disso, as empresas devem manter registros e documentação da conformidade, para serem facilmente fornecidos à ANPD, quando solicitados.
Através do Compliance à ANPD, as empresas podem garantir que elas estejam cumprindo as regras da LGPD e evitar as penalidades da ANPD. Portanto, é de extrema importância que as empresas tenham um programa de Compliance bem estabelecido para garantir o cumprimento da lei.
Conclusão
A LGPD e o compartilhamento de dados entre empresas são temas muito importantes que devem ser considerados e compreendidos por todas as empresas que lidam com informações pessoais de titulares em seus negócios. A Lei Geral de Proteção de Dados (LGPD) foi criada para assegurar os direitos dos titulares de dados e para regular o processamento de dados pessoais.
Como as empresas devem se preparar para a LGPD? É importante entender que o compartilhamento de dados entre empresas deve ser feito conforme os princípios da lei, que estabelecem responsabilidades para controladores e processadores de dados, devendo haver a obtenção de consentimento pelo titular antes do processamento dos seus dados. Ainda, é preciso implementar medidas de segurança para garantir a proteção dos dados e tratar com cautela as transferências internacionais.
Ainda, é importante entender que a LGPD traz consigo a necessidade de Compliance à ANPD. Essa norma estabelece os direitos dos titulares de dados e o fechamento de lacunas na legislação brasileira. Dessa forma, é importante que as empresas se preparem para atender a essa norma, o que inclui fazer a revisão dos processos de negócio, a criação de documentos e protocolos de segurança, a realização de treinamentos para os colaboradores, entre outras atividades.
Em síntese, a LGPD e o compartilhamento de dados entre empresas são temas complexos que necessitam ser tratados com cuidado. Por isso, é essencial que as empresas estejam conscientes e cumpram a lei, para não sofrerem as penalidades previstas. Dessa forma, é preciso estar atento às regras estabelecidas pela lei e se preparar para a LGPD.