A Lei Geral de Proteção de Dados (LGPD) do Brasil entrou em vigor em agosto de 2020 visando fornecer aos titulares de dados direitos fundamentais em relação à proteção de suas informações pessoais. A LGPD foi criada para proporcionar aos titulares de dados, maior transparência, controle e conscientização sobre o uso de seus dados por parte de controladores de dados. A Lei também estabelece obrigações para os controladores de dados no que diz respeito à coleta, armazenamento, tratamento, transferência e uso de dados.
Como parte dessas obrigações, as empresas devem estar cientes do uso de cookies — pequenos arquivos de texto armazenados localmente em um dispositivo de usuário — para fins de coleta, armazenamento e acompanhamento de dados. O uso de cookies é um importante recurso para os controladores de dados, ao fornecerem informações sobre o comportamento de um usuário e auxiliam as empresas a direcionar melhor seus serviços e produtos para seus clientes. No entanto, devido à LGPD, as empresas precisam estar cientes de como usar cookies segundo a lei.
Neste artigo, discutiremos o que é a LGPD, os grupos envolvidos, como a lei afeta o uso de cookies por empresas, consentimento e privacidade de dados, regulamentos internacionais e retenção de dados e violações de dados e penalidades. Ao final, você terá uma compreensão clara de como a LGPD se aplica ao uso de cookies por empresas e o que precisa ser feito para se manter em compliance.
Os Grupos Envolvidos na LGPD
A Lei Geral de Proteção de Dados (LGPD) abrange muitos grupos, desde os titulares de dados até os controladores e processadores de dados. Neste tópico, daremos uma olhada mais de perto nos grupos envolvidos na LGPD e quais são as respectivas responsabilidades.
Quem são os titulares e controladores de dados?
Os titulares de dados são aqueles que fornecem informações pessoais usadas para fins de processamento de dados. Isso inclui, mas não se limita a, informações como nome, endereço, número de telefone, endereço de e-mail, etc. Os titulares de dados também têm direitos específicos conforme a LGPD, como o direito de acesso, o direito de ser esquecido e o direito de revogar o consentimento.
Os controladores de dados são aqueles que coletam, armazenam, processam e usam as informações dos titulares de dados. Eles são responsáveis pela proteção e segurança desses dados, bem como pela obtenção do consentimento dos titulares de dados antes de usar seus dados para fins de processamento. Além disso, os controladores de dados também têm a responsabilidade de manter os dados dos titulares de dados atualizados e protegidos contra ameaças de segurança.
Quais são as responsabilidades de cada grupo?
Os titulares de dados têm direitos específicos conforme a LGPD, como o direito de acesso, o direito de ser esquecido e o direito de revogar o consentimento. Além disso, eles também são responsáveis por fornecer informações precisas e atualizadas aos controladores de dados.
Os controladores de dados têm a responsabilidade de coletar, armazenar, processar e usar as informações dos titulares de dados conforme as regras da LGPD. Eles também devem garantir a proteção e a segurança dos dados dos titulares de dados, obter o consentimento dos titulares de dados antes de usar seus dados para fins de processamento, manter os dados dos titulares de dados atualizados e protegidos contra ameaças de segurança.
Qual é a diferença entre os controladores de dados e os processadores de dados?
Os controladores de dados são aqueles que controlam a maneira como os dados dos titulares de dados são coletados, armazenados, processados e usados. Eles são responsáveis pela proteção e segurança dos dados dos titulares de dados e também devem obter o consentimento dos titulares de dados antes de usar seus dados para fins de processamento.
Os processadores de dados são aqueles que processam os dados dos titulares de dados em nome dos controladores de dados. Eles não possuem autoridade sobre como os dados dos titulares de dados são usados ou armazenados, mas são responsáveis por processar os dados conforme as instruções dos controladores de dados. Os processadores de dados também são responsáveis por garantir que os dados dos titulares de dados sejam protegidos.
Aplicação da LGPD ao uso de cookies por empresas
O uso de cookies por parte das empresas é regulado pela Lei Geral de Proteção de Dados (LGPD). Esta lei visa seguramente criar um marco legal para a proteção de dados pessoais em todo o país. A LGPD estabelece direitos e deveres para os titulares de dados, controladores de dados e processadores de dados.
Os controladores de dados são aqueles que coletam, armazenam e controlam informações pessoais, enquanto os processadores de dados são aqueles que processam essas informações. Na maioria das vezes, os controladores e os processadores de dados são a mesma entidade, a empresa.
A LGPD estabelece que as empresas devem: 1) informar os titulares de dados sobre o uso de cookies; 2) obter o consentimento explícito dos titulares de dados para o uso de cookies; e 3) armazenar os dados seguramente. Além disso, as empresas devem fornecer mecanismos para que os titulares de dados possam controlar quais cookies são usados em seus dispositivos.
As empresas também devem garantir que os dados dos titulares de dados sejam tratados de forma responsável e segura. Isso significa que eles devem adotar medidas de segurança adequadas para proteger esses dados. Por exemplo, as empresas devem criptografar os dados confidenciais, limitar o acesso a esses dados a usuários autorizados e usar autenticação forte.
As empresas também devem garantir que seus cookies não sejam usados para monitorar ou rastrear os usuários. Estes cookies também não podem ser usados para acessar dados confidenciais dos usuários sem o consentimento explícito destes. Além disso, as empresas devem conseguir identificar quais cookies eles estão usando e como eles são usados.
Finalmente, as empresas devem monitorar frequentemente o uso de cookies para garantir que eles estejam em compliance com a LGPD. Isso inclui rastrear quais cookies estão sendo usados, quem está usando eles, como eles estão sendo usados e quem tem acesso aos dados oriundos desses cookies. Além disso, as empresas também devem manter registros de todas as informações relacionadas ao uso de cookies.
Como a LGPD afeta o uso de cookies?
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em agosto de 2020, trazendo novas regras de privacidade de dados, incluindo o uso de cookies. Esta lei se aplica a todas as empresas que coletam, processam e armazenam dados de cidadãos brasileiros. Conforme a LGPD, as empresas devem adotar medidas para garantir a proteção de dados confidenciais. Estas medidas incluem o uso de cookies.
A LGPD estabeleceu responsabilidades claras para as empresas no que diz respeito ao uso de cookies. Os titulares de dados (os cidadãos cujos dados estão sendo coletados ou processados) devem dar o seu consentimento antes que as empresas coletem, armazenem ou usem quaisquer informações pessoais. As empresas também devem garantir que os dados confidenciais dos titulares sejam protegidos e que não sejam compartilhados com terceiros sem o consentimento do titular. Além disso, as empresas devem informar os titulares sobre o tipo de informação que está sendo coletada, o motivo da coleta e armazenamento destes dados.
A LGPD exige que as empresas adotem medidas para garantir a segurança e a confidencialidade dos dados armazenados. Estas medidas incluem o uso de cookies. As empresas devem garantir que os cookies usados para coletar informações sejam seguros e que não sejam compartilhados com terceiros sem o consentimento do titular. Além disso, as empresas devem garantir que os cookies armazenem apenas as informações mais necessárias, que sejam usadas apenas para o propósito para o qual foram coletadas, e que sejam deletados assim que não forem mais necessários.
A LGPD também exige que as empresas informem os titulares sobre o uso de cookies. As empresas devem fornecer aos titulares informações sobre o que está sendo coletado, porque está sendo coletado, como será usado e como será armazenado. Esta informação deve ser fornecida de forma clara e compreensível para que os titulares possam entender quais dados estão sendo coletados e como estão sendo usados.
Além disso, as empresas também devem informar os titulares sobre seus direitos relativos ao uso de cookies. Isso inclui o direito de receber informações sobre os dados que estão sendo coletados e como estão sendo usados, o direito de solicitar que seus dados sejam excluídos ou atualizados e o direito de solicitar o direito de retirar seu consentimento a qualquer momento.
A LGPD também estabelece regras específicas para o uso de cookies. As empresas devem garantir que os cookies sejam usados de maneira responsável e que sejam deletados assim que não forem mais necessários. Além disso, as empresas devem fornecer informações claras aos titulares sobre o uso de cookies antes de coletar qualquer informação.
Em suma, a LGPD exige que as empresas sigam regras rigorosas em relação ao uso de cookies. As empresas precisam ser transparentes.
Consentimento e Privacidade de Dados
O consentimento é o princípio básico da LGPD, ao obrigar os controladores de dados a obter o consentimento dos titulares para usar seus dados. O consentimento deve ser dado de forma livre, voluntária, específica e informada. É importante que as empresas possam garantir que o consentimento foi dado voluntariamente e que o titular de dados possa revogar seu consentimento a qualquer momento.
Além disso, é importante que as empresas entendam suas obrigações em relação ao consentimento. O controlador de dados é responsável por obter, armazenar e atualizar documentos de consentimento para cada titular de dados. O controlador de dados também deve fornecer aos titulares informações claras e detalhadas sobre como seus dados serão usados.
Quando um consentimento é dado, as empresas devem oferecer opções de consentimento específicas para cada uso de dados. Por exemplo, se uma empresa quiser usar os dados dos titulares para fins de marketing, deve oferecer ao titular a opção de consentir ou recusar esse uso específico.
As empresas também devem cumprir com os requisitos de privacidade de dados estabelecidos pela LGPD. Isso inclui garantir que os dados sejam processados de forma transparente e que os titulares de dados possam acessar, revisar, corrigir ou excluir seus dados a qualquer momento. As empresas também devem adotar medidas de segurança para proteger os dados confidenciais, como criptografia, autenticação forte e controles de acesso.
Além disso, as empresas devem fornecer aos titulares informações sobre o uso de seus dados, como quem está processando seus dados, o que está sendo processado, e para que fins estão sendo usados. As empresas também devem adotar medidas para garantir a proteção dos dados ao longo de todo o ciclo de vida dos dados. Isso inclui a proteção dos dados durante a transferência, o armazenamento e a destruição dos dados.
Regulamentos Internacionais e Retenção de Dados
Os últimos anos viram um aumento significativo no número de regulamentos que tratam da proteção de dados e privacidade. A Lei Geral de Proteção de Dados (LGPD) é a primeira lei nacional brasileira que trata destas questões, mas existem também grandes regulamentos internacionais que afetam as empresas brasileiras.
O GDPR (General Data Protection Regulation) é o principal regulamento de proteção de dados na Europa. A LGPD foi muito influenciada pelo GDPR enquanto ambas as leis possuem similaridade em seu alcance e objetivo. As principais diferenças entre a LGPD e o GDPR são a abrangência, as penalidades e o processo de auditoria.
A LGPD requer que as empresas mantenham os dados por um período específico de tempo. Esta é conhecida como a regra de retenção de dados. O tempo determinado depende do tipo de dados que a empresa coleta e armazena. Por exemplo, os dados pessoais identificáveis devem ser mantidos por, pelo menos, 5 anos, enquanto os dados pessoais não identificáveis devem ser mantidos por um período mais curto de tempo.
As empresas também devem atender às regras para transferências de dados internacionais. Se a empresa precisar transferir dados pessoais de ou para um país que não oferece níveis adequados de proteção de dados, ela deve usar um acordo padrão de transferência de dados. Tais acordos permitem que as empresas transfiram os dados seguramente, mesmo entre países com leis diferentes.
A LGPD também requer que as empresas cumpram as exigências de “Privacy by Design” e “Privacy by Default”. Estes conceitos exigem que as empresas coloquem em prática medidas de segurança desde o início, garantindo que os dados confidenciais e pessoais dos usuários são protegidos e mantidos em segurança.
Portanto, as empresas devem estar cientes das regras e regulamentos internacionais que regem a LGPD e o uso de cookies. Estes regulamentos exigem que as empresas cumpram as regras de retenção de dados, transfira dados seguramente e implemente medidas de segurança efetivas. Ao aderir às regras da LGPD, as empresas podem ter a certeza de que estão sendo transparentes com seus usuários em relação ao uso de cookies e cumprindo as exigências da lei.
Violações de Dados e Penalidades
Uma das principais preocupações para as empresas é entender as repercussões legais de não seguir as leis de proteção de dados, como a LGPD. O Código de Defesa do Consumidor estabelece que as empresas são responsáveis por qualquer violação de dados e, portanto, é importante entender as penalidades previstas para violações de dados sob a LGPD.
O que acontece se as regras da LGPD não forem seguidas? Se uma empresa não seguir as regras da LGPD, está sujeita a sanções administrativas, civis e criminais. As sanções podem variar de advertências a multas de até 2% do faturamento global da empresa ou R$50 milhões, o que for maior. Além de possíveis multas, a empresa também pode enfrentar ações judiciais civis individuais, tais como indenizações por danos materiais ou morais. Por fim, há também a possibilidade de que o controlador de dados seja responsabilizado criminalmente.
Quais são as penalidades por violação de dados? As penalidades por violação de dados da LGPD dependem da gravidade da violação. Por exemplo, as empresas podem enfrentar advertências, multas, processos judiciais civis e possíveis sanções criminais. No entanto, as penalidades administrativas mais comuns relacionadas a violações de dados incluem: multas, suspensão de serviços, publicidade obrigatória para os titulares de dados, e explicação para os titulares de dados sobre as violações.
O que deve ser feito para evitar violações de dados? Para evitar violações de dados, as empresas devem implementar medidas de segurança adequadas, tais como: aplicar atualizações de segurança em seus sistemas, limitar o acesso a dados confidenciais a determinados funcionários autorizados, criptografar dados, utilizar processos de auditoria para monitorar o acesso a dados confidenciais, entre outros. Além disso, as empresas também devem desenvolver políticas internas e protocolos de segurança para lidar com as questões de privacidade de dados e proteção de dados.
Quais são os direitos dos titulares de dados? A LGPD prevê que os titulares de dados têm o direito a informações sobre como e para que seu dado pessoal é usado. Os titulares de dados também têm o direito de solicitar acesso a seus dados e corrigir, desativar ou excluir seus dados pessoais se o dado não estiver mais sendo usado para fins legítimos. Além disso, os titulares de dados têm o direito de solicitar o transporte de seus dados para outro controlador de dados, bem como o direito de recusar uma solicitação de dados.
Quais são as responsabilidades do controlador de dados? O controlador de dados tem a responsabilidade de garantir que os dados pessoais sejam tratados de forma segura e protegida conforme as leis de privacidade aplicáveis. O controlador de dados também tem a responsabilidade de notific
Conclusão
A LGPD e o uso de cookies pelas empresas são questões importantes que devem ser abordadas e compreendidas pelos responsáveis e titulares de dados. A LGPD estabelece regras para o tratamento de dados pessoais e o uso de cookies, que devem ser seguidas pelas empresas. As empresas devem compreender as diretrizes da LGPD para poderem cumprir as regras e satisfazer os requisitos de privacidade de dados.
O controlador de dados deve entender a diferença entre os direitos dos titulares de dados e as obrigações do controlador e do processador de dados. O controlador de dados também deve entender como os regulamentos internacionais se aplicam à LGPD, como o GDPR (Regulamento Geral de Proteção de Dados) e quais são as regras relativas à retenção e à transferência internacional de dados.
O controlador de dados também deve conhecer as penalidades por violação de dados e as medidas que podem ser tomadas para evitá-las. As medidas incluem o estabelecimento de mecanismos de segurança adequados, a implementação de processos de conformidade e o fornecimento de informações claras e precisas aos titulares de dados. Além disso, o consentimento dos titulares de dados deve ser obtido para o tratamento de seus dados.
Em suma, as empresas devem compreender os direitos do titular de dados e as obrigações do controlador de dados e do processador de dados sob a LGPD. As empresas também devem intender como os regulamentos internacionais se aplicam à LGPD, as penalidades por violação de dados, a importância do consentimento e a importância da segurança e retenção de dados. Para manter-se conforme a LGPD, as empresas devem implementar medidas adequadas de segurança e de conformidade.