LGPD

Com o surgimento e expansão da internet, em que o trafego de dados tornou-se inevitável, a manipulação abusiva trouxe à tona a necessidade de criação de normas que visam estabelecer regras para o tratamento de dados pessoais e dados pessoais sensíveis, iniciando-se na União Europeia, com a GDPR - Regulamento Geral de Proteção de Dados da União Europeia, em vigor desde maio de 2018.

No Brasil, em 14 de agosto de 2018 foi promulgada a Lei 13.709 (Lei Geral de Proteção de Dados Pessoais - LGPD). Após várias postergações, a LGPD entrou em vigor no dia 1º de agosto de 2021.

A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, tendo como fundamentos: 

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Importante destacar que a LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou     

III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

A LGPD estabelece diversos princípios e requisitos a serem observados, os conceitos que envolvem os sujeitos e objetos da relação de tratamento, os requisitos de adequação, determinando a necessidade de adoção de medidas, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Ressalta-se que estar adequado não é mera produção de documentos, como políticas de privacidade, que são encontrados demasiadamente na internet, mas adoção de vários procedimentos internos, que comprovem que o controlador e/ou operador atuam com o compromisso de cumprir a LGPD, desde mapeamento dos dados, elaboração de relatórios de impactos, planos de ação, gerenciamento de riscos, treinamento e conscientização dos colaboradores, estabelecimento de compliance com outros controladores e operadores, abertura de canais de denúncias, canais com os titulares, nomeação de encarregado de dados pessoais (DPO), estabelecimento de política de privacidade e códigos de éticas e compliance, entre outros. 

A sua instituição já está adequada à LGPD?