Quais são os principais princípios?
- Finalidade: demonstrar o principal objetivo do armazenamento dos dados;
- Livre acesso: é dever de quem trata os dados permitir que o seu titular tenha acesso a consultá-los de maneira fácil e gratuita.
- Qualidade: garantia de relevância, exatidão e atualização dos dados dos titulares.
- Transparência: garantir aos titulares fácil e transparente acesso de informações sobre o tratamento e os agentes responsáveis pelo tratamento.
- Segurança: utilização de medidas técnicas e administrativas para proteger os dados em todo seu ciclo de vida contra acessos não autorizados, acidentais ou ilícitas e ainda de destruição, perda, alteração entre outros.
- Prevenção: adotar medidas preventivas contra vazamentos.
- Não discriminação: não utilizar os dados para fins discriminatórios ilícitos ou abusivos.
- Responsabilidade e prestação de contas: os agentes deverão demonstrar a adoção de medidas que garantam o cumprimento das normas da lei.
Fundamentos
Nos fundamentos, o legislador foi bastante claro.
Veja:
“(…)
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
(…)”
Tipo de Informação a ser protegida e Autorização de Coleta
Os tipos de informações a serem protegidas são consideradas como Dados Sensíveis.
Dados sensíveis são todos aqueles que individualmente ou em conjunto com algum outro dado, podem identificar um único indivíduo de forma inequívoca.
Importante informar também, que nenhum dado poderá ser armazenado, ou tratado, sem autorização prévia do titular.
Assim, o titular dos dados pode requisitar a eliminação dos dados, saber com quem os dados foram compartilhados, etc.
Podemos perceber que, com esta Lei, provavelmente, haverá petições ajuizadas contra empresas que não se adequarem a tempo.
Responsáveis pelos dados
De acordo com o art. 5ª, incisos VI e VII, os responsáveis pelos dados são os agentes de tratamento:
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Agência Nacional de Proteção de Dados
Criada em Agosto de 2019, a ANPD terá a responsabilidade em aplicar a Lei e fiscalizá-la em todos território nacional e, eventualmente, em territórios internacionais.
Incidentes e Penalidades
Em caso de algum incidente, o controlador deverá imediatamente comunicar a ANPD e os titulares dos dados, informando-os quais medidas estão sendo tomadas, os dados vazados, riscos relacionados, etc.
As penalidades vão de uma simples advertência até sanções pecuniárias que podem ser de 2% do faturamento declarado no último exercício até 50 milhões de reais para cada infração.
Finalizando…
Apenas um resumo dos imensos estudos que se pode fazer através desta Lei.
Há ainda muitas coisas para abordar.
Destarte, deixarei a seguir alguns links interessantes para mais informações
Espero que tenham gostado!
Referências:
LGPD E SEUS IMPACTOS – Part 1
LGPD E SEUS IMPACTOS – Part 2
LGPD E SEUS IMPACTOS – Part 3
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
LawTech 