Locaweb Edição 105

45 // reportagem / LGPD // revista locaweb Direto ao ponto OBJETIVO CENTRAL DA LGPD Aumentar a segurança, a privacidade e a transparência de operações que envolvam dados pessoais. A LGPD estipula 10 princípios fundamentais e obrigatórios que devem ser seguidos na hora de coletar, armazenar e usar tais dados. PRINCIPAIS MUDANÇAS PARA AS EMPRESAS • Precisam garantir a proteção e a privacidade dos dados de forma eficiente, segura e transparente. • Caso haja vazamento de informações, são obrigadas a comunicar os titulares e a Autoridade Nacional de Proteção de Dados (ANPD). • Devem informar ao titular o motivo pelo qual estão coletando os dados solicitados. • Não podem coletar dados para um propósito e usá-los para outro. • Caso descumpram as regras, podem receber multas pesadas (de 2% do faturamento bruto até R$ 50 milhões). PRINCIPAIS MUDANÇAS PARA O TITULAR DOS DADOS • Deve dar consentimento para uso dos dados fornecidos. • Pode revogar autorizações de uso, pedir revisão dos dados fornecidos e solicitar que sejam apagados. • Pode consultar gratuitamente os dados que a empresa processar a seu respeito. • Tem o direito de saber se os dados foram compartilhados (e o motivo do compartilhamento) com terceiros. corretamente as informações coletadas. Tornou-se básico deixar claro para o titular tudo o que ocorre com o tratamento dos dados fornecidos”, aponta o coordenador do IGTI. Entenda os dados A LGPD classifica por categorias as informações coletadas. Duas delas têm relação direta com os modelos de negócios de pequenas e médias empresas e devem receber atenção redobrada: dados pessoais sensíveis e dados pessoais (ordinários). “Os dados pessoais sensíveis são aqueles vinculados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, saúde e vida sexual, além das informações genéticas ou biométricas”, diz Juliana D’Macêdo, advogada especialista em compliance e proteção de dados e sócia do escritório Meirelles Milaré Advogados. A profissional conta que, com a LGPD, o tratamento de dados pessoais sensíveis passou a ser admitido apenas mediante o consentimento expresso do titular, de forma específica e destacada, para finalidades diretamente vinculadas às informações fornecidas. “Sem isso, eles só poderão ser tratados sob hipóteses específicas, como cumprimento de obrigações legais e regulatórias, necessidades da administração pública previstas em lei, realização de estudos por órgão de pesquisa (garantida a anonimização sempre que possível), exercício regular de direitos, proteção à vida do titular ou de terceiros, tutela da saúde e garantia de prevenção à fraude e à segurança do titular”, ressalta. Classificados como “identificáveis” (uma vez que permitem distinguir pessoas de forma indireta), os dados pessoais sensíveis diferem dos ordinários na essência. Isso porque estes últimos são classificados como “identificados”, já que Passou da hora, portanto, de garantir a privacidade dos titulares”, acrescenta. De acordo com o especialista, tanto no Brasil como em outros países, era comum encontrar companhias que davam um “jeitinho” de faturar um bom valor na comercialização de informações pessoais, pouco se importando quanto ao possível dano que esse tipo de ação pode provocar. “Um exemplo de como não se levava a sério a proteção e a privacidade dos dados pessoais é o escândalo do Facebook e da empresa Cambridge Analytica nas eleições presidenciais dos Estados Unidos, em 2016”, diz Maximiliano. As empresas foram condenadas a pagar multas pesadas após tratar informações privadas de 87 milhões de usuários sem seu conhecimento, que posteriormente foram usadas para impulsionar a campanha de Donald Trump. Com a aprovação de leis como a LGPD, no entanto, o cenário mudou. “A nova norma brasileira impõe responsabilidades para a empresa que a descumprir, fazendo com que todas as companhias – públicas ou privadas, pequenas, médias ou grandes – assumam o dever de armazenar e usar Juliana, do escritório Meirelles Milaré Advogados, explica que o tratamento de dados pessoais sensíveis, como os vinculados a saúde e origem étnica, passou a ser admitido apenas com o consentimento expresso do titular

RkJQdWJsaXNoZXIy Mzk0Njg=