A LGPD conceitua dado pessoal como toda informação relacionada a uma pessoa e que permite identificá-la. Entre estes dados pessoais podemos destacar: Nome e sobrenome, idade, estado civil, endereço, escolaridade, nome dos pais, data de nascimento e CPF. A LGPD também fala sobre dados pessoais sensíveis, esta categoria diz respeito a informações como convicção religiosa, origem racial ou étnica, dado referente a vida sexual ou saúde, filiação a sindicatos, dados genéticos ou biométricos.
O tratamento de dados pessoais é um dos tópicos mais importantes para a Lei 13709, e no ponto de vista da lei os principais atores no tratamento de dados pessoais são:
- Controlador: É a pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados pessoais.
- Operador: É a pessoa natural ou jurídica que conduz o tratamento de dados pessoais em nome do controlador.
- Encarregado: É a pessoa natural ou jurídica responsável por atuar como canal de comunicação entre os titulares dos dados, o controlador e a Autoridade Nacional de Proteção de Dados (ANPD).
A ANPD é responsável por fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, criar diretrizes e aplicar as sanções em casos de não conformidade com a lei. Estas sanções da LGPD serão aplicadas a partir de 1º de agosto de 2021. Para as empresas que não se adequarem a lei prevê diversas formas de punição, entre elas destaco:
- Advertências com indicação de prazos para adoção de meditas corretivas;
- Multa simples de até 2% do faturamento da empresa no seu último exercício (excluindo os tributos) e limitada ao valor de R$ 50.000.000,00 por infração;
- Publicização de infração após devidamente apurada e confirmada sua ocorrência;
- Eliminação dos dados pessoais a que se refere a infração.
Para uma melhor compreensão da lei, destaco a seguir os princípios que as organizações devem seguir durante o tratamento de dados pessoais segundo a LGPD, são eles:
- Finalidade: O tratamento dos dados deve ter propósito legítimo, informado ao titular do dado;
- Adequação: Compatibilidade com a finalidade que foi informada ao titular;
- Necessidade: Limitação do tratamento mínimo necessário para a realização de suas finalidades;
- Livre acesso: Garantia de acesso ao tratamento e a integralidade de seus dados;
- Qualidade dos dados: Garantia da exatidão, clareza, relevância e atualização dos dados;
- Transparência: Garantia aos titulares de informações claras, precisas e facilmente acessíveis;
- Segurança: Medidas técnicas e administrativas aptas a proteger os dados pessoais;
- Prevenção: Adoção de medidas para prevenção de incidentes de danos para tratamento de dados pessoais;
- Não discriminação: Os dados pessoais não podem ser usados para discriminar ou promover abusos contra seus titulares.
Portanto, a LGPD fornece para o titular do dado toda segurança que suas informações pessoais estão sendo tratadas de maneira correta e não estão sendo compartilhadas com terceiros sem o devido consentimento. Para empresas, a obrigatoriedade de seguir esta nova lei pode levar a organização a rever seus conceitos e culturas, promovendo uma mudança estrutural que melhore processos e torne a experiência do usuário final cada vez mais segura e satisfatória.
