Escolar Documentos
Profissional Documentos
Cultura Documentos
1 INTRODUÇÃO
1
Graduada em Pedagogia; especialista em Metodologia de Ensino Superior; Especialista em Gestão
Escolar; Mestra em Educação; Graduada em Administração Pública.
2 O DIREITO À PRIVACIDADE NO BRASIL E A CRIAÇÃO DA LEI GERAL
DE PROTEÇÃO DE DADOS PESSOAIS
A coleta de dados se dá tanto por meio físico, quanto por meio eletrônico, som,
imagem e outros. Os dados dos titulares, ou seja, pessoas físicas: clientes, fornecedores,
colaboradores, funcionários, visitantes, alunos, professores, qualquer pessoa física ou
natural identificável devem ser resguardados. A LGPD não se aplica a dados de pessoa
jurídica. A LGPD se aplica a toda e qualquer pessoa jurídica de direito público ou privado.
Para se adequar à LGPD a pessoa jurídica de direito público ou privado deve
adotar uma política de privacidade atualizada, políticas de cookies que deve ser lida e
interpretada em conjunto com a política de privacidade. A política de privacidade faz
parte da estrutura de documentos para a proteção de dados e objetiva dar transparência,
esclarecer a necessidade da coleta e como esses dados serão utilizados e para qual
finalidade em um determinado serviço, atendendo princípios da LGPD. É necessário que
contratos com terceiros sejam revisados, mapear os fluxos de dados. O mapeamento é um
processo pelo qual é possível conhecer de maneiro aprofundada as atividades de
tratamento de dados da organização, isto é, entender quais dados pessoais manipulados e
por onde trafegam, identificando, em detalhes, os fluxos existentes no interior e para fora
da empresa.
As relações comerciais são efetuadas por meio de contrato de compra e venda.
Apesar de se encerrar no ato da entrega daquilo que foi comprado, a empresa continua
com os dados pessoais do titular comprador. De acordo com o Código de Defesa do
Consumidor o produto deve ser garantido, o que justifica a manutenção dos dados
pessoais do titular comprador. Acabada a garantia, para manter os dados pessoais do
titular comprador, a empresa pode o legítimo interesse do controlador. O controlador é
empresa, ou seja, a organização para a qual o titular comprador passou os seus dados
pessoais. Portanto, quando o titular vendedor passa os dados para entrega a uma
transportadora, esta é a operadora de dados do titular vendedor. Por isso, é necessário que
todas as organizações de direito público ou privado se adequem à LGPD, porque se os
dados são vazados pela segunda empresa, no caso, a transportadora, a empresa titular
vendedora também sofrerá sanções em conformidade com a Lei.
Para a adequação, é exigido que as pessoas jurídicas de direito público ou privado
criem canais de atendimento exclusivos para que as pessoas, interessadas em obter
alguma informação a respeito de seus dados pessoais, exerçam seu de direito em
conformidade com as disposições da Lei. Ainda em conformidade com a Lei, uma vez
solicitado pelo titular dos dados, a organização tem um prazo de até quinze dias para
resposta. O não atendimento à demanda solicitada também acarreta sanções.
É interessante que as organizações criem um Comitê de privacidade e proteção de
dados. Embora não constitua uma obrigação legal, trata-se de importante instrumento
facilitador da promoção de uma cultura de proteção aos dados pessoais dentro das
organizações. Além disso, as pessoas jurídicas de direito público ou privado devem ter
um projeto de governança, plano de ação em caso de vazamento de dados, relatórios de
riscos, treinamento de funcionários, monitoramento e avaliação. Destaca-se que a
comunicação do consentimento onde todos os titulares dos dados devem ser acionados
para informar a finalidade do uso daqueles dados, obter e armazenar as autorizações.
A vantagem das pessoas jurídicas de direito público ou privado se adequarem à
LGPD, além de se estar trabalhando em conformidade com a legislação, melhora o
relacionamento com o cliente ou usuário através da confiabilidade e respeito à
privacidade; aumenta a segurança jurídica para atuar através de dados pessoais; elege a
segurança cibernética aprimorada para usos determinados, criando fluxos de trabalhos
mais conscientes dessas informações e, por consequência, mais seguros; valoriza o
marketing e aumenta a produtividade.
A implementação do Governo Digital exigiu das pessoas jurídicas de direito
públicas a criação de meios que assegurem o não vazamento de dados dos usuários. Neste
sentido, a administração pública também deve se adequar à LGPD. A diferença entre as
pessoas jurídicas de direito público com as de direito privado é que, na administração
pública não se aplica a multa pecuniária. O artigo 52 da LGPD impõe multa limitada em
até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado,
baseado no seu último exercício, excluídos os tributos, fixando o valor máximo restrito a
cinquenta milhões por infração.
A LGPD abrange a Administração Pública porque esta tem acesso aos dados
pessoas de milhões de cidadãos. Mesmo que de forma indireta, a Administração Pública
controla diversos dados dos cidadãos ao longo de suas vidas, além disso, é um grande
empregador e acionista de empresas que também operam dados pessoais.
Quando o titular informa os seus dados, ainda que seja em uma transação
comercial, corre o risco dos seus dados serem compartilhados entre a pessoa jurídica que
os recebeu, portanto, a adequação à LGPD da pessoa jurídica de direito privado, evita as
sanções previstas na Lei, além de garantir o tratamento adequado dos dados armazenados.
Toda a utilização dos dados de titulares deve ter uma base legal que justifica. A LGPD
exige que o titular dos dê o consentimento à pessoa jurídica. A Lei (artigo 5º, inciso XII)
define que este deve representar uma manifestação livre, informada e inequívoca pela
qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade
determinada. Ressalta-se que o consentimento genérico, sem uma finalidade específica,
não seria considerado válido para a LGPD. O 5º parágrafo do artigo 7º da LGPD confirma
que
O consentimento pode ser revogado a qualquer momento mediante
manifestação expressa do titular, por procedimento gratuito e facilitado,
ratificados os tratamentos realizados sob amparo do consentimento
anteriormente manifestado enquanto não houver requerimento de eliminação,
nos termos do inciso VI do caput do art. 18 desta Lei (BRASIL, 2018)
Portanto, nem tudo o titular consegue revogar a qualquer momento. É o caso, por
exemplo, do prontuário médico, apesar das informações nele contidas serem do titular
(paciente), a sua propriedade física é da instituição onde o mesmo é assistido, quer seja
em uma clínica, consultório médico, hospitais ou mesmo na Unidade Básica de Saúde
UBS) do Sistema Único de Saúde (SUS), conforme a legislação que orienta tal
procedimento. O prontuário é armazenado por vinte anos pela entidade, ainda em
conformidade com a Resolução 1.821/07 do Conselho Nacional de Arquivos do
Ministério da Justiça e Segurança Pública. Os dados revogáveis nos prontuários são o
endereço e o número de telefone. Os demais não podem ser retirados do respectivo
prontuário.
A Lei de Acesso à Informação é designada, genuinamente, à pessoa jurídica de
direito público e se aplica a todos os órgãos integrantes da Administração Pública Direta,
autarquias, fundações e empresas públicas.
Enquanto a Lei de Acesso à Informação tem por objetivo garantir o acesso a
informações, direito garantido pela C.F. de 1988, dando a todos o direito de receber dos
órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral,
que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas
cujo sigilo seja imprescindível à segurança da sociedade e do Estado, a LGPD objetiva
resguardar, preservar os dados pessoais da pessoa natural, inclusive as contidas nos
órgãos da Administração Pública. A transparência citada pela LGPD, significa dizer que,
aos titulares dos dados, deva ser garantido e assegurado informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de
tratamento, resguardados os segredos industriais e comerciais. A Lei de Acesso à
Informação não autoriza a divulgação de sigilo previsto em outras leis (por exemplo,
sigilo fiscal, sigilo bancário); segredo de justiça e segredo industrial, informações cujo
sigilo seja considerado essencial à segurança da sociedade e do Estado, inclusive se forem
sobre projetos de pesquisa e desenvolvimento científicos ou tecnológicos. Essas
informações serão classificadas como ultrassecretas, secretas ou reservadas. As
informações pessoais têm acesso restrito, sendo necessário respeitar a intimidade, a vida
privada, honra e imagem das pessoas, bem como as liberdades e garantias individuais
A LAI autoriza a divulgação de pesquisas científicas já prontas, quando
cumprimento de ordem judicial, quando em defesa dos direitos humanos, quando em
proteção do interesse público geral. LAI deve divulgar o registro das competências e
estrutura organizacional, endereços e telefones das respectivas unidades e horários de
atendimento ao público; registros de quaisquer repasses ou transferências de recursos
financeiros e das despesas; informações concernentes a procedimentos licitatórios,
inclusive os respectivos editais e resultados, bem como a todos os contratos realizados;
dados gerais para o acompanhamento de programas, ações, projetos e obras de órgãos e
entidades; e respostas a perguntas mais frequentes da sociedade.
Embora sempre haverá interesse no que a Administração Pública está fazendo,
ressalva-se que o interesse também deve ter transparência.
3 CONCLUSÃO
REFERÊNCIA