Lei Geral de Proteção de Dados_LGPD_CDL

O mundo está cada vez mais fazendo uso dos meios digitais e as pessoas precisam começar a entender a importância da LGPD (Lei Geral de Proteção de Dados) aqui no Brasil.

Seja você pessoa física ou empreendedor, essa lei veio para tornar os processos mais transparentes para ambas as partes, fazendo com o que o cidadão conheça os seus direitos quanto ao uso dos seus dados pessoais e que as empresas estejam de acordo com a lei para tratar esses dados com total responsabilidade.

Se você quiser conhecer mais sobre a Lei Geral de Proteção de Dados e entender quais os impactos na sua vida e nas atividades da sua empresa, você está no post certo.

Confira os tópicos que serão abordados:

– O que é a LGPD?
– Mas o que é Dado Pessoal?
– O que é um dado anonimizado?
– A quem e quando se aplica a LGPD?
– Como se aplica a LGPD e quais quais os direitos do consumidor?
– Como é feita essa permissão/consentimento pelo consumidor?
– O que não se aplica a LGPD?
– Quais as obrigações das empresas e pessoas responsáveis pelo tratamento de dados?
– Quais são as possíveis penalidades para quem não estiver aderente a LGPD?
– Mas a LGPD já está valendo?
– Como fica o uso da LGPD para proteção ao crédito?

Tenha uma ótima leitura!


O que é a LGPD?


A Lei Geral de Proteção de Dados (Lei nº 13.709/18), mais conhecida como LGPD, é uma lei que regula o uso e o tratamento de dados pessoais utilizados por empresas ou pessoas físicas, sejam esses dados adquiridos por meios físicos ou digitais.

A LGPD tem como objetivo proteger os direitos de liberdade e privacidade, garantindo mais transparência na coleta, no processamento e compartilhamento desses dados.

Confira como o conceito da referida lei está descrito em seu artigo 1º:

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.


Mas o que é Dado Pessoal?


Dado pessoal, tratado na LGPD, é qualquer informação relacionada a pessoa que possa levar à sua identificação de maneira direta ou indireta, como por exemplo: CPF, RG, telefone fixo, celular, endereço, dados de GPS, identificadores eletrônicos etc.

Dentro do conceito de dados pessoais, a lei ainda classifica alguns dados como “sensíveis” e exige um tratamento ainda mais criterioso, sendo estes os que revelam origem racial ou étnica, opiniões políticas, filiação sindical, convicções religiosas ou filosóficas, questões genéticas, biométricas, sobre saúde e vida sexual da pessoa.

O titular do dado pessoal é a pessoa natural (física) detentora de seus próprios dados.

Ficam de fora da lista os dados corporativos, como: CNPJ, razão social, endereço comercial, e-mails profissionais (@suaempresa.com.br) ou dados ‘anonimizados’.

Fonte: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt


O que é um dado anonimizado? 


Antes de adentrarmos no conceito de dado anonimizado, é importante informar que a anonimização é um processo com especificidades técnicas, impossibilitando a associação, direta ou indireta, de identificar a pessoa titular daquele dado.

Assim, um dado anonimizado trata-se de dados os quais não são passíveis de identificação de seus titulares, considerando a utilização de técnicas razoáveis na ocasião do tratamento.

Exemplificando: O IBGE faz um estudo de quantas pessoas possuem ensino superior em determinada região, ou seja, não é possível identificar dados de titulares.

O dado anonimizado não é considerado dado pessoal para fins de aplicação da LGPD (Art. 7º, em seu inciso IV da Lei Geral de Proteção de Dados).


A quem e quando se aplica a LGPD?


A LGPD se aplica a qualquer pessoa natural ou jurídica (de direito público ou privado) que exerça alguma atividade utilizando dados pessoais em meios físicos e digitais, sejam elas de tratamento, coleta, oferta ou o fornecimento em si de produto ou serviço no país.


Como se aplica a LGPD e quais os direitos do consumidor?


A Lei Geral de Proteção de Dados regulou a forma como a relação entre pessoas e o uso do dado pessoal deve ser utilizado por meio de 10 bases legais, sendo elas:

Bases legais para tratamento de dados pessoais-1
Fonte: https://www.portaldaprivacidade.com.br/wp-content/uploads/2020/01/infogr6.jpg


Desta forma, a LGPD permite que o consumidor (pessoa física) titular de seus dados possua um maior controle sobre suas informações pessoais, decidindo quando e para quem fornecer seus dados, além de obter informações sobre a finalidade desta utilização mesmo que por terceiros, podendo ainda solicitar a exclusão, anonimização ou correção de seus dados pessoais do cadastro de qualquer empresa.

Caso perceba algum descumprimento, o consumidor poderá fazer uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), já que a mesma é responsável por fiscalizar o cumprimento das normas fixadas.


Como é feita essa permissão/consentimento pelo consumidor?


– Se dará escrito ou por outro meio que demonstre a manifestação de vontade do titular;
– Deverá conter cláusula destacada das demais cláusulas contratuais;
– Observar qual a finalidades determinadas – são nulas autorizações genéricas;
– Poderá revogar este consentimento de forma gratuita e facilitada;
– A empresa é obrigada a informar o consumidor no caso de alterações no tratamento/finalidade na utilização destes dados.


O consentimento não é necessário para: 

Tudo o que você precisa saber sobre negativação

– Proteção do crédito;
– Casos de legítimo interesse (observar direitos fundamentais do titular);
– Dados biométricos em casos específicos condicionados à prevenção de fraudes e segurança do titular (observar direitos fundamentais do titular).


Em caso de dados de menores de idade:

Até 18 anos: consentimento de pelo menos um responsável, exceto para proteção ou localização dos pais ou o responsável legal.

– Em atendimento ao interesse do menor e legislação pertinente (ex. Estatuto da Criança e Adolescente);
– Proibição de condicionamento da participação em jogos ao fornecimento de dados excessivos.

NECESSIDADE DE VERIFICAÇÃO DA AUTENTICIDADE DO CONSENTIMENTO DADO, CONSIDERANDO A TECNOLOGIA DISPONÍVEL.


O que não se aplica a LGPD?


– Para fins exclusivamente particulares e não econômicos;

– Jornalísticos, artísticos, acadêmicos;

– De segurança pública, de defesa nacional, de segurança do Estado, de atividades de investigação e repressão de infrações penais;

– Provenientes de fora do território nacional e que: não sejam objeto de comunicação ou de uso compartilhado com agentes de tratamento brasileiros; sejam objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na Lei;

– Dados anonimizados.


Quais as obrigações das empresas e pessoas responsáveis pelo tratamento de dados?


As empresas e pessoas naturais que utilizam dados pessoais ficam obrigadas a seguir todas as bases acima citadas assim como acompanhar o desenvolvimento da sua regulação que muito se dará por meio da prática, liderada pela a ANPD.

Para isto, a LGPD também definiu três papeis que toda organização, que realizará tratamento de dados pessoas, fica obrigada a ter:

O Controlador: profissional responsável por tomar as decisões sobre tratamento dos dados, ou seja, trata-se daquele que ditará de que forma será tratado o dado pessoal coletado, sempre em observância aos dispositivos da LGPD e aos direitos do titular.

O Operador: profissional responsável por aplicar as decisões sobre o tratamento dos dados; podendo ser uma pessoa natural ou jurídica, de direito público ou privado, prestando serviços ao controlador, onde deverá observar todas as regras e regulamentos fornecidas por este e a observância dos termos da Lei, da boa-fé, de Compliance e das boas práticas de mercado.

O Encarregado (DPO): profissional responsável para fazer intermediações entre o controlador, o proprietário dos dados e a agência do governo que vai fiscalizar a lei.


Quais são as possíveis penalidades para quem não estiver aderente a LGPD?


– Advertência, com indicação de prazo para adoção de medidas corretivas;

– Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

– Multa diária, observado o limite total a que se refere, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

– Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período (Incluído pela Lei nº 13.853, de 2019);

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados (Incluído pela Lei nº 13.853, de 2019).


Mas a LGPD já está valendo?


A LGPD foi sancionada no dia 14 de Agosto de 2018, tendo o marco para início em data de 28 de Dezembro de 2018.

Após algumas adequações na referida legislação, a vigência foi pré-definida para sua entrada em três datas distintas, em conformidade com o artigo 65 da LGPD:

– Entrou em vigor no dia 28 de Dezembro de 2018, quanto a criação e competência da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República (Lei nº 13.853, de 2019), criado no dia 27 de Agosto de 2020;

– Entrará em vigor em data de 1º de Agosto de 2021, quanto as Sanções Administrativas;

– Entrará em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020, o que deverá ocorrer por volta do dia 16 de Setembro de 2020, quanto aos demais artigos.

Assim, a ANDP já foi criada para ser o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, em todo o território nacional, estando apta para suas atribuições desde a vigência da referida Lei.


Como fica o uso da LGPD para proteção ao crédito?


A utilização das informações pessoais das consultas do SPC Brasil para análise e proteção ao crédito estão aderentes e em total conformidade à LGPD, consoante ao art. 7º, inciso X da referida Lei, a qual permite o tratamento de dados pessoais para proteção do crédito. Desta forma não há grandes alterações, não havendo necessidade do consentimento expresso por exemplo.

Importante refletirmos que os órgãos de proteção ao crédito não são apenas um banco de dados dos quais disponibilizam relatórios, de maus pagadores (restritivos) e bons pagadores (cadastro positivo), vez que estes fortalecem os segmentos do comércio de bens, serviços e empreendedorismo ao desenvolver relações de confiança entre empresa e consumidor, gerando e auxiliando para concessão do uso de crédito consciente, que permite o acesso a produtos e serviços, além de evitar possíveis fraudes, gerando melhor segurança ao consumidor, empresas e para economia de forma geral.

Integrante do “Sistema CNDL“, sistema associativo que desenvolveu o SPC Brasil, a CDL São Paulo é provedora e responsável pelo Serviço de Proteção ao Crédito – SPC para todos os seus associados.


Caso queira receber um conteúdo mais aprofundado sobre a LGPD, iremos lançar um eBook muito em breve. Você pode clicar no botão abaixo para se cadastrar e receber esse material assim que for lançado.


CLIQUE AQUI PARA SE CADASTRAR


Autora: Karyna de Almeida Carvalho – Advogada CDL-SP
Co-autor: Matheus Vaz – Superintendente de Operações CDL-SP

banner horizontal solucao em credito

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *