Post atualizado em 15 de janeiro de 2021
A Lei nº 13.709, LGPD, reúne um conjunto de normas que definem desde quais são as categorias de dados que valem seus ditames até como deve ser o seu tratamento, quais os direitos dos titulares das informações e como deverão ser processados os chamados “dados sensíveis” – ou seja, que dizem respeito a determinados segmentos (como o infantil) –, estabelecendo compromissos às corporações e colocando multas em casos de violações.
A lei incide sobre toda e qualquer atividade que envolva a utilização de dados dos usuários, seja uma pessoa física ou jurídica, tanto em território nacional quanto nos países em que estejam localizados tais dados.
Determinar normas transparentes sobre o armazenamento de dados pessoais.
Estabelecer regras únicas e bem determinadas sobre o processamento de dados pessoais, sendo válidas para todas as corporações que fazem a coleta de informações pessoais.
Garantir o acesso à privacidade por parte dos usuários com práticas transparentes em relação a como os dados serão tratados.
Assegurar a livre atividade econômica e a concorrência, incluindo a portabilidade de dados.
Incentivar o desenvolvimento tecnológico e econômico.
Garantir o fortalecimento da segurança jurídica por meio da confiança do titular em relação ao tratamento de dados pessoais, fortalecendo a livre concorrência, livre iniciativa e relações comerciais de consumo.
O que muda para o consumidor?
Com a ascensão dos meios digitais, o funcionamento da economia passou a girar, em grande parte, em torno do armazenamento e tratamento da comercialização de dados pessoais. O artigo 7º da LGPD trata justamente disso, e prevê que o processamento dessas informações pode ser feito por intermédio do consentimento do usuário por escrito ou por qualquer meio que demonstre a manifestação de aceite.
No caso de qualquer modificação de informações, o responsável pelo tratamento dos dados deverá informar o usuário, com clareza, o que será alterado, e o titular terá todo o direito de revogar o consentimento de utilização desses dados caso discorde da alteração.
O consentimento de utilização dos dados pode ser revogado a qualquer momento pelo titular por meio de um procedimento que deve ser facilitado e gratuito.
Os controladores e operadores de dados são agentes de tratamento que devem manter um registro de todas as operações que realizarem para armazenamento, processamento e comercialização de dados – principalmente quando for para interesse próprio da corporação.
Os operadores devem sempre seguir as instruções fornecidas pelos controladores, os quais, anteriormente, precisam indicar o encarregado pelo tratamento de informações pessoais. De acordo com a Medida Provisória nº 869/2018, o encarregado pode ser pessoa física ou jurídica, contanto que cumpra sua função de ser a ponte de comunicação entre o controlador e os titulares.
As informações de identidade do encarregado devem ser públicas, objetivas e claras, estando no site do controlador – de preferência. Tal encarregado deve receber reclamações e mensagens dos titulares, assim como adotar as devidas providências e prover todos os esclarecimentos.
Ademais, ele deve orientar os funcionários e colaboradores da corporação em relação às novas práticas da LGPD que serão adotadas no tratamento de dados pessoais, executando outras atribuições especificadas pelo controlador ou por normas adjuntas.
A nova LGPD influenciará diretamente na economia, nas relações comerciais e no consumo – ainda mais ao se levar em consideração a crescente tendência ao processamento de informações pessoais de usuários e clientes, sempre com a finalidade de identificar perfis, traçar padrões de comportamentos, hábitos de consumo e condições financeiras do consumidor.
Sobre as relações trabalhistas – partindo do pressuposto de que o empregador é quem detém as informações pessoais de seus contratados –, ele precisa levar em consideração a LGPD sob pena de responsabilizações.
Ainda que tal lei permita que as organizações utilizem dados pessoais de seus prestadores de serviços e colaboradores para a elaboração de contratos – fazendo isso em benefício do próprio funcionário –, é preciso ter muita cautela e seguir à risca as normas da LGPD em suas mais diversas etapas, antes mesmo da contratação, durante a vigência de contrato e, até mesmo, depois das rescisões.
Com relação à terceirização de serviços, especificamente, é obrigatório captar consentimento de todos os empregados por escrito para que a corporação realize o tratamento de informações pessoais, principalmente quando o objetivo for transmitir tais dados a terceiros.
Além de obter o consentimento do colaborador, é recomendado que as empresas criem normas específicas nos contratos comerciais, levando em consideração todas as regras presentes na LGPD sobre o tratamento de dados.
O tratamento de dados pessoais deve estar sempre em sincronia com o negócio jurídico subjacente – exceto quando ficar comprovado interesse público. No mais, a troca de informações entre varejistas e organizações especializadas em bancos de dados fica vedada.
De acordo com a Medida Provisória nº 869/2018, a LGPD entra oficialmente em vigor no dia 29 de dezembro de 2020, o que garante às empresas e organizações públicas um período para se adaptar.
A WSI Consultoria conta com mais de 20 anos de mercado e tem como principal objetivo prover aos seus clientes o caminho correto para a implementação do Marketing Digital, garantindo resultados reais nos mais diversos setores de negócios. Com as normas trazidas pela Lei Geral de Proteção de Dados, a WSI se adequou e também lançou o e-book LGPD. Baixe já o seu e saiba como se adequar à nova LGPD!
A WSI recomenda às empresas a discutirem todos esses assuntos com seus assessores jurídicos para assegurar o cumprimento com a Lei em todos seus aspectos.
sobre o autor:
Agende uma reunião: https://bit.ly/2RqV61B