#GDPR #LGPD

Início / Posts tagged "#GDPR #LGPD"
LGPD na Prática: os direitos dos titulares de dados pessoais

LGPD na Prática: os direitos dos titulares de dados pessoais

O Capítulo III da LGPD dedica-se aos direitos dos titulares de dados pessoais. Entretanto, antes de adentrar nesse capítulo, é importante frisar que, nos capítulos anteriores, a LGPD já menciona diversos direitos e garantias dos titulares.

Nessa perspectiva, visando assegurar a titularidade de seus dados pessoais e garantir os direitos fundamentais de liberdade, intimidade, privacidade, do livre desenvolvimento da personalidade, da autodeterminação informativa, da dignidade da pessoa humana e o exercício da cidadania, o artigo 18 dessa lei apresenta direitos que o titular poderá obter do controlador e, por entendimento extensivo da lei, também do operador.

Sendo assim, qualquer cidadão/titular poderá requisitar à empresa:

  • Confirmação da existência de dados;
  • Acesso a esses dados;
  • Direito a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização (quando são utilizados de meios técnicos razoáveis por meio do qual um dado perde a possibilidade de associação, direta ou indireta com um titular), bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Direito à informação sobre compartilhamento;
  • Direito de revogar o consentimento.

Em seguida, os parágrafos do artigo 18 tratam dos procedimentos do exercício dos direitos dos titulares acima enumerados, ressaltamos:

(a) Os direitos dos titulares serão exercidos mediante requerimento expresso do titular dos dados ou do representante legal ao agente de tratamento; (b) Já a confirmação de existência ou acesso aos dados tratados pela empresa serão providenciados, mediante requisição do titular, em formato simplificado, imediatamente; ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados, a finalidade do tratamento no prazo de 15 (quinze) dias, contado da data do requerimento do titular; (c) as informações e os dados poderão ser fornecidas ao titular dos dados por meio eletrônico ou sob a forma física. ²

Cabe ressaltar que, diante da violação dos direitos dos titulares, algumas medidas podem ser tomadas pelo titular, vejamos:

(i) pleitear junto aos agentes de tratamento; (ii) peticionar à Autoridade Nacional de Proteção de dados (ANPD); (iii) pleitear perante aos organismos de defesa do consumidor; (iv) pleitear junto ao poder judiciário.

Por fim, o artigo 20 dessa mesma lei busca evitar a crescente utilização de algoritmos para a realização de avaliações e interferências a personalidade dos titulares de dados pessoais. Sendo assim, este artigo prevê que os titulares dos dados têm direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Perante o exposto, nota-se a necessidade de um plano de adequação à LGPD que observe os direitos e garantias dos titulares, a fim de atender às requisições de titulares e demais órgãos fiscalizatórios, bem como do poder judiciário.

No próximo artigo desta série de textos serão exploradas as questões sobre os agentes de tratamentos de dados pessoais, a segurança e o Sigilo de Dados, por fim a Autoridade Nacional de Proteção de Dados (ANPD).

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br.

Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

Fontes:

[1] JOTA.LGPD: Nova LGPD: os direitos dos titulares de dados pessoais. Disponível em: <https://www.jota.info/paywall?redirect_to=// www.jota.info/opiniao-e-analise/colunas/constituicao-empresa-e-merc ado/nova-lgpd-otratamento-dos-dados-pessoais-sensiveis-26092018. Acesso em: 22 de set. 2019.

[2] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato20152018/2018/Lei/L13709.htm>. Acesso em 24 de jun. 2019.

Black Friday: a oferta de dados pessoais

Black Friday: a oferta de dados pessoais

A Black Friday tornou-se uma importante data no calendário de compras dos brasileiros.  De um lado os consumidores ávidos por descontos, de outro lado os varejistas, vislumbrando a oportunidade de impulsionar altos volumes de vendas. Nessa transação, aparentemente vantajosa para os dois lados, surge um grande problema do nosso século: a coleta exacerbada de dados pessoais.

O modelo econômico que ora se impõe está apoiado na comercialização de dados pessoais e na utilização desses dados para classificação comportamental voltada à formação de perfis de consumo.  A utilização de dados pessoais para categorização do consumidor dentro de um determinado perfil pode gerar conclusões e interpretações discriminatórias, trazendo-lhe graves consequências aos seus direitos fundamentais de liberdade, privacidade e o livre desenvolvimento. ¹

Corroborando com as preocupações levantadas, recentemente o Ministério Público do Distrito Federal e Territórios (MPTDF) iniciou uma investigação para apurar se farmácias do país estão repassando ou vendendo para empresas de planos de saúde e de análise de crédito dados pessoais dos clientes, após exigir o CPF deles em troca de desconto. ²

De modo a amenizar esse cenário, foi sancionada a Lei Geral de Proteção de Dados (LGPD), de agosto de 2018, que começará a viger em 2020. Esta lei regula todo o tratamento de dados pessoais da coleta ao descarte.  Sobre esse tema, temos em nosso site uma série de textos sobre a LGPD da prática, não deixe de acessar!

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br. Caso tenha ficado alguma dúvida, escreva nos comentários que teremos prazer em esclarecer! Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

Fontes:

[1] FRAZÃO, Ana. TEPEDINO, Gustavo. OLIVA, Milena Donato. (Orgs). Lei Geral de Proteção de Dados e suas repercussões no direito brasileiro. 1. Ed. São Paulo: Thomson Reuters Brasil, 2019

[2] Cf. G1. CPF em troca de desconto: MP investiga venda de dados de clientes por farmácias. Disponível em: < https://g1.globo.com/df/distrito-federal/noticia/cpf-em-troca-de-desconto-mp-investiga-venda-de-dados-de-clientes-por-farmacias.ghtml>. Acesso em: 27 nov. 2019.

LGPD na Prática : entendendo o fluxo de dados

LGPD na Prática : entendendo o fluxo de dados

O artigo anterior procurou apresentar a nova lei brasileira que regulamenta o tratamento de dados pessoais e a necessidade de adequação às novas regras. Partiremos agora para uma perspectiva mais prática, indicando alguns pontos e etapas essenciais no processo de adaptação e conformidade.

Não pretendemos aqui esgotar todos os caminhos possíveis para a implementação desta lei, mas indicar etapas comuns que terão que estar, obrigatoriamente, em algum momento no projeto de adequação. Vale lembrar que nessa fase de vacância, isto é, enquanto a lei não entra em vigor, é possível buscar alternativas e testar soluções que mais se ajustam ao modelo de negócio da entidade interessada em estar aderente à legislação.

É sabido que na realidade de uma empresa aparecerão dificuldades distintas para atingir o padrão de conformidade exigido por esta lei, pois podem ser necessários investimentos ou até mesmo mudanças organizacionais com a criação e revisão de procedimentos internos. Nesse sentido, nota-se a necessidade de um plano de adequação à LGPD que se encaixe a especificidade dessa empresa. Verificando, assim, quais os pontos fortes e fracos que precisam ser aprimorados na implementação desse plano.

O primeiro passo importante é mapear e inventariar os dados tratados pela empresa. Com isso será possível identificar todo o fluxo de dados, como e onde foram coletados, qual a descrição desse dado, como estão sendo utilizados, qual período de retenção e de eliminação, uso compartilhado (se houver), quem tem acesso etc. Dessa forma, será possível manter o registro de todas as operações realizadas no tratamento de dados pessoais, o que é imprescindível no atendimento às requisições de titulares e demais órgãos fiscalizatórios, bem como do poder judiciário.

Outro ponto importante é a revisão contratual. Será necessário a revisão dos contratos para verificar quais cláusulas não estão de acordo com a lei. Será preciso a implantação de uma gestão de “autofiscalização” entre as diferentes empresas parceiras que, de alguma forma, manipulam dados de usuários.

Após o mapeamento dos dados será possível verificar quais já estão sendo tratados em conformidade com a lei, por exemplo, o conjunto de dados anonimizados ou tornados públicos pelo titular, neste último caso, desde que respeitadas a finalidade, a boa-fé, o interesse público, os direitos dos titulares e os princípios norteadores da proteção de dados; de outro lado, os dados identificados como pessoais, que precisam ainda de base legal para que possam ser tratados. Sobre a classificação, finalidade e as bases legais veremos em um próximo tópico dessa série de textos. Fique atento!

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br. Caso tenha ficado alguma dúvida, escreva nos comentários que teremos prazer em esclarecer! Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

Fontes:
ROSSO, A. M. et al. O trabalho Políticas de privacidade: Um guia prático para a construção de uma política de privacidade conforme a Lei Geral de Proteção de Dados Conceitos & Checklist. In: By LGPD Academic. Creative Commons.2019.
JOTA. Quanto custa a governança na gestão dos dados alheios? Disponível em: . Acesso em 19 de jun. de 2019.

JOTA.LGPD: compliance na prática. Disponível em:. Acesso em 15 de jun. 2019.
Brasil. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato20152018/2018/Lei/L13709.htm>. Acesso em 24 de jun. 2019.

LEI GERAL DE PROTEÇÃO DE DADOS: o processo de adequação.

LEI GERAL DE PROTEÇÃO DE DADOS: o processo de adequação.

É verdade que durante muito tempo as empresas não deram a devida atenção à proteção dos dados pessoais. No entanto, esse cenário vem mudando por determinados acontecimentos, dentre os quais destacamos as  penalizações por vazamentos de dados, podendo gerar multa de milhões¹. 

Inspirada na GDPR (General Data Protection Regulation), conjunto de leis do Direito Europeu, que regula a proteção de dados e privacidade, em agosto de 2018, foi sancionada a Lei nº 13.709, de 14 de agosto de 2018, norma brasileira que regulamenta o tratamento de dados pessoais e tem como objetivo garantir ao titular a proteção dos seus direitos fundamentais de liberdade, privacidade e o livre desenvolvimento. Entende-se aqui por tratamento toda operação realizada com dados pessoais desde a coleta ao descarte.

Essa lei foi alterada no final do ano passado pela Medida Provisória nº 869, de 28 de dezembro, que ampliou o prazo legal para o dia 16 de agosto de 2020 para que as empresas se ajustem às novas obrigações.

Os desafios não serão fáceis, já nesta fase de vacância, para que as empresas que tratam dados pessoais consigam atingir um padrão de adequação exigidos por esta lei.  Mas fique calmo! Iniciaremos hoje uma série de textos sobre a Lei Geral de Proteção de Dados na prática.

 Acompanhe periodicamente as publicações de novos capítulos e descubra algumas das etapas para se adequar à nova Lei Geral de Proteção de Dados.

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br. Caso tenha ficado alguma dúvida, escreva nos comentários que teremos prazer em esclarecer! Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

 

Fontes:

[1] MIGALHAS, Vazamento de dados: uma preocupação da Lei Geral de Proteção de Dados. Disponível em <https://www.migalhas.com.br/dePeso/16, MI298452,101048Vazamento+de+dados+uma+preocupacao+da+Lei+Geral+de+Protecao+de+Dados> Acesso em 25 de Abril de 2019.

ROSSO, A. M. et al. O trabalho Políticas de privacidade: Um guia prático para a construção de uma política de privacidade conforme a Lei Geral de Proteção de Dados Conceitos & Checklist. In: By LGPD Academic. Creative Commons.2019.

MPDFT. Inquérito Civil Público n. 08190.005366/18-16. Disponível em: < http://www.mpdft.mp.br/portal/pdf/Despacho_DPIA_3_1.pdf > Acesso em 02 de maio de 2019.

MPDFT. Termo de ajustamento de conduta (TAC) n. 01/2019. Disponível em:<http://www.mpdft.mp.br/portal/pdf/tacs/espec/TAC_Espec_2019_001.pdf> Acesso em 25 de Abril de 2019.