LGPD

Início / Posts tagged "LGPD"
Vigência da Lei Geral de Proteção de Dados (LGPD)

Vigência da Lei Geral de Proteção de Dados (LGPD)

Nesta quarta-feira (26), o Senado aprovou a medida provisória nº 959/2020 que adiava para 2021 (art. 4º), o início da vigência da Lei Geral de Proteção de Dados (LGPD). No entanto, o art. 4º foi considerado prejudicado e, assim, a prorrogação nele previsto não mais acontecerá. A MP tornou-se o PLC (Projeto de Lei de Conversão) 34/2020 e agora vai para a sanção do presidente, processo que pode levar até 15 dias úteis. 

Cabe destacar que o artigo 4º do texto já foi “retirado”, não existe mais a previsão de prorrogação. Nesse caso, após sancionado pelo presidente o referido Projeto de Lei, volta a valer o texto original da LGPD (com entrada em vigor para 16 de agosto de 2020), de forma retroativa.

Apesar de não existir um consenso se a LGPD já estaria vigendo desde hoje (27) ou após a manifestação do presidente de forma retroativa, não há dúvidas que as empresas devem acelerar desde logo seus projetos de adequação, pois, apesar das sanções administrativas continuarem para agosto de 2021 (Lei nº 13.853/2019), os demais artigos da LGPD podem ser demandados em ações judiciais pelos titulares dos dados. 

Já nesta quinta-feira (27), o governo publicou no Diário Oficial da União o decreto nº 10.474, que estrutura a Autoridade Nacional de Proteção de Dados (ANPD), o papel da ANPD será o de proporcionar maior segurança jurídica na aplicação das disposições contidas na LGPD. 

A LGPD foi sancionada em 2018 pelo então presidente Michel Temer e criou um novo regramento para o uso de dados pessoais no Brasil, tanto no âmbito online quanto offline, nos setores privados e públicos. As regras não valem apenas para serviços de internet, mas também para todos os serviços que lidam com informações pessoais, como farmácias, bancos, supermercados, bem como para pequenos negócios.

LGPD na Prática: o término do tratamento de dados pessoais

LGPD na Prática: o término do tratamento de dados pessoais

Os últimos artigos na presente série (parte III, IV) abordaram o tratamento de dados pessoais, o tratamento de dados sensíveis, como também o tratamento de dados de crianças e adolescentes. Passa-se, então, à análise do término do tratamento de dados.

O artigo 15 da LGPD enuncia hipóteses que determinam o término do tratamento desses dados pessoais, vejamos:

(i) quando alcançada a finalidade específica ou quando os dados deixaram de ser pertinentes; (i) fim do período de tratamento; (iii) por interesse do titular; (iv) por determinação da autoridade nacional.

As duas primeiras hipóteses decorrem da imposição de limites à coleta de dados pessoais, ou seja, a coleta deve se restringir ao mínimo necessário para o funcionamento do próprio produto ou serviço. Por exemplo, em um compra on-line o tratamento de dados pessoais esgota-se com a finalização da compra, salvo se o titular autorizar o armazenamento dos dados pessoais para futuras compras. Nesse mesmo exemplo é possível verificar que se pode haver um período para que as operações de dados sejam encerradas.  ¹

A terceira hipótese elenca um dos direitos dos titulares, isto é, de revogar o consentimento da coleta de seus dados a qualquer tempo. No Capítulo II a LGPD prevê os direitos dos titulares dos dados pessoais, esse ponto será melhor explorado no próximo artigo desta série.

A quarta hipótese é a determinação da autoridade nacional quando houver a violação à LGPD.

Vê-se, portanto, que a regra é que os dados devem ser excluídos após o término do tratamento. Porém, essa regra admite quatro exceções, reguladas no artigo 16. A primeira exceção se dá por cumprimento legal ou regulatório. Por exemplo, a Lei nº 9.613/1998, que dispõe sobre os crimes de lavagem de dinheiro, prevê que as instituições financeiras devem manter o cadastro de seus correntistas durante o período mínimo de 5 (cinco) anos, contados a partir do primeiro dia do ano seguinte ao do encerramento das contas-correntes ou da conclusão das operações.

A segunda exceção é destinada aos órgãos de pesquisa, como o IBGE. E a terceira, para dados para uso exclusivo do controlador (a quem compete às decisões referentes ao tratamento de dados pessoais). Nessa última exceção o tratamento está condicionado à anonimização dos dados, ou seja, quando são utilizados de meios técnicos razoáveis por meio do qual um dado perde a possibilidade de associação, direta ou indireta a uma pessoa natural.

Finalmente, a exceção quando ocorre a transferência dos dados a terceiro. Tal previsão resguarda o direito à portabilidade, isto é, o direito do titular de migrar os dados a outro fornecedor de serviço ou produto, desde que observados os direitos do titular e dos princípios que regem a LGPD.

No próximo artigo serão explorados os direitos dos titulares.

Para falar com o autor desse artigo, mande e-mail para liandra.marconcini@ribeirodaluz.com.br.

Caso tenha ficado alguma dúvida, escreva nos comentários que teremos prazer em esclarecer!

Para saber mais sobre a temática e nossos serviços, entre em contato conosco pelo e-mail: contato@ribeirodaluz.com.br.

Fontes:

[1] FRAZÃO, Ana. TEPEDINO, Gustavo. OLIVA, Milena Donato. (Orgs). Lei Geral de Proteção de Dados e suas repercussões no direito brasileiro. 1. Ed. São Paulo: Thomson Reuters Brasil, 2019

[2] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato20152018/2018/Lei/L13709.htm>. Acesso em 24 de jun. 2019.