Escolar Documentos
Profissional Documentos
Cultura Documentos
DOM BOSCO
DIREITO DIGITAL II
(Trabalho AV1)
RESENDE
2022.
ASPECTOS MAIS IMPORTANTES LGDP
A LGPD, Lei Geral de Proteção de Dados (Lei 13.709), foi promulgada com o objetivo
de proteger a liberdade e a privacidade dos titulares dos dados. Ela foi criada em 2018,
porém só passou a vigorar no meio de 2020.
A criação de uma Lei de Proteção de Dados se fez necessária diante do cenário atual do
mundo globalizado e digital, onde os cidadãos para ter acesso a bens e serviços se vêm
obrigados a fornecer seus dados pessoais para inúmeras empresas, as quais, sem
qualquer anuência, acabam repassando tais dados para terceiros que impõe um intenso
volume de contatos, apresentando as mais diversas ofertas de bens ou serviços através
do telefone e e-mail por exemplo.
Em outras palavras, a lei visa proteger os dados das pessoas, dificultando e/ou impondo
regras para que possam ser utilizados e comercializados, indicando de forma clara o
porquê que tais dados estão sendo coletados, que tratamento será dispensado à eles, por
qual período serão armazenados e como, possibilitando, portanto, que o titular dos
dados autorize ou não os procedimentos.
A lei passa a valer em todo Brasil, não importa se a organização ou o centro de dados
estão dentro ou fora do país. O intuito é criar um cenário de segurança jurídica para todo
o território nacional. Além disso, os dados poderão ser transferidos internacionalmente,
contanto que o outro país também pratique a proteção de dados (artigo 33).
A disposição impõe restrições a esse tipo de operação, que só poderá ocorrer para países
que proporcionem grau de proteção de dados pessoais adequados ao previsto na LGPD
ou em algumas situações específicas.
2) Consentimento
O primeiro ponto mais importante da LGPD é que, a partir de agora, para que uma
empresa colete qualquer dado, ela precisa solicitar o consentimento do usuário. Mas,
atenção, porque essa solicitação de consentimento deve ser feita da forma correta.
Porém, há algumas exceções. É possível tratar dados sem consentimento se isso for
indispensável para cumprir critérios legais.
O tratamento de cada informação pessoal deve ser feito com fins específicos,
legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que
usarão cada um dos dados pessoais.
5) Livre acesso
Na prática, a empresa deve criar mecanismos para que o titular dos dados tenha o direito
de consultar os seus próprios dados e informações de forma gratuita. Além disso, a
empresa precisa deixar evidente os seus objetivos e o período de tempo que os dados
serão utilizados.
6) Adequação:
Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela
empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que
você pede.
7) Segurança:
Além disso, devem ser tomadas medidas para solucionar situações acidentais, como
destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas
bases.
8) Prevenção
A velha máxima que diz que é melhor prevenir do que remediar também vale para a
LGPD. O princípio da prevenção versa justamente sobre o ato de estar preparado para
lidar com eventuais problemas envolvendo o tratamento de dados pessoais antes mesmo
que eles surjam.
9) Não discriminação
O tratamento de dados pessoais jamais pode ser realizado com objetivos de discriminar
ou de promover abusos contra os seus titulares. Neste caso, geralmente, estamos falando
dos dados pessoais sensíveis, como os que tratam sobre origem racial ou étnica,
convicção religiosa e opinião política, por exemplo.
Além disso, fica estipulado que as organizações deverão ter agentes responsáveis pelo
tratamento de dados com funções de controladores, operadores e encarregados,
dependendo do porte e do volume de dados tratados.
Será exigido que gestores de base de dados pessoais das empresas realizem também a
administração de riscos e falhas, com funções como redigir normas de governança;
adotar medidas preventivas de segurança; replicar boas práticas e certificações
existentes no mercado; elaborar planos de contingência; fazer auditorias; e resolver
incidentes com agilidade. Tudo com o máximo de transparência e a responsabilidade de
notificar a ANPD e os indivíduos afetados em caso de vazamento de dados.
11) Penalidades