LGPD e o ciclo de vida dos dados pessoais

Visando proteger a privacidade e a adequada utilização dos dados pessoais, o governo brasileiro publicou Lei 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados – LGPD e que entrará em vigor em Agosto de 2020. À partir desta data, as empresas precisão estar mais atentas com a LGPD e o ciclo de vida dos dados pessoais.

Com mudanças tão drásticas, o mundo jurídico se prepara para atuar na implantação e adequação da lei em empresas e startups dos mais diversos setores, criando novos regramentos para os especialistas em proteção de dados e aumentando drasticamente a importância de práticas de compliance.

De acordo com a Lei Geral de Proteção de Dados (LGPD) qualquer pessoa física ou jurídica, de direito público ou privado, que coletar, armazenar e ou tratar dados pessoais deve deixar claro para qual finalidade utilizará tais informações.

Solicitando o consentimento de seus titulares ou mantendo um relatório de impacto de proteção de dados para que possa realizar e assegurar o correto tratamento dos dados pessoais.

Sendo assim, é importante que se saiba classificar corretamente os dados para garantir que a empresa ou startup esteja em conformidade com a Lei 13.709/2018, através de medidas de implementação de compliance apropriadas à garantir o correto modo de coleta, tratamento, analise, armazenamento, compartilhamento, reutilização e eliminação dos dados pessoais.

Para entendermos melhor cada fase, vamos ver como analisar cada fase do ciclo de vida dos dados.

COLETA: A empresa ou startup só poderá solicitar dados pessoais que atendam ao princípio da finalidade e da necessidade, solicitando apenas informações imprescindíveis a execução do serviço à que se propõe.

TRATAMENTO: O tratamento de dados pessoais somente poderá ser realizado nas hipóteses descritas no Art. 7 da Lei 13.709/2018, dentre elas, podemos destacar:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

Continuar lendo

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

ANÁLISE: Antes da LGPD, a análise era feita para entender o perfil dos clientes e usuários e oferecer serviços ou produtos a um público-alvo bem específico. Agora, a análise deve se restringir ao objetivo que se propõe, de forma clara e objetiva conforme fora informado previamente na solicitação de consentimento.

COMPARTILHAMENTO: Sem o consentimento prévio por parte de seus titulares, as empresas e startups não poderão mais compartilhar os dados pessoais. Caso seja necessário tal compartilhamento, será necessário descrever o(s) motivo(s) e a(s) finalidade(s) para a regular execução do contrato ou de procedimentos à que se propõe.

ARMAZENAMENTO: Os dados deverão ser armazenados por tempo definido, enquanto forem necessários para a regular execução do contrato ou de procedimentos à que se propõe, sob pena de descumprimento aos preceito da Lei Geral de Proteção de Dados.

REUTILIZAÇÃO: Sendo necessário reutilizar ou armazenar os dados por mais tempo, necessário se faz uma nova solicitação de consentimento para reaproveitamento dos dados por maior período.

ELIMINAÇÃO: Os fim do contrato ou do prazo concedido no consentimento para o armazenamento dos dados, estes deverão ser eliminados, inclusive, com meios que garantam ao seu titular que aquelas dados não mais existem no banco de dados da empresa ou startup.

Portanto, vê-se que a LGPD é uma lei que veio para mudar completamente a forma com que nos relacionamos com nosso clientes e como os clientes se relacionam com as plataformas online.

Assim, é necessário a implementação do compliance digital na LGPD em empresas de todos os setores.

Os dados são o novo petróleo e devemos nos adequar a essas nova realidade para não cair nas sanções previstas na Lei 13.709/18.

 

Alan Vital

Alan Vital é Advogado e Programador Front End, Pós graduando em Direito Digital e Compliance, especialista em Marketing Jurídico e Gestão de Escritórios Digitais, além de membro da Comissão de Direito Digital do Estado de Santa Catarina - OAB/SC, Membro da Comissão da Jovem Advocacia do Estado do Rio Grande do Norte - OAB/RN, Diretor da ADVBOX e proprietário e criador do Aplicativo AvaliaJus.

Este post tem 3 comentários

Deixe um comentário