Lei Geral de Proteção de Dados - LGPD
A lei geral de proteção de dados (Lei nº13.709/18 – LGPD) traz inúmeras consequências operacionais para as empresas no Brasil, ao estabelecer uma série de obrigações para o tratamento de dados pessoais (aqueles que permitem identificar uma pessoa natural).
Em vigor desde agosto de 2020, a LGPD estabelece como um de seus alicerces para utilização de dados pessoais, o “consentimento” expresso e de forma inequívoca.
É a consagração da autodeterminação informativa, ou seja, cabe a cada um administrar seus próprios dados pessoais e decidir a quem conceder o direito de utilizá-los, a finalidade específica e o tempo a ser manipulado. Qualquer empresa utilize de dados pessoais, seja ela pública ou privada, deve solicitar autorização para manipulá-los, cercando-se de medidas de segurança e responsabilizando-se por vazamentos ou usos indevidos.
E o consentimento é apenas uma das formas para utilização dos dados pessoais, cabendo ainda outras hipóteses como o cumprimento de obrigação legal ou regulatória, quando necessário para a execução de contrato ou de procedimentos a ele referentes, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, para a proteção da vida ou da incolumidade física do titular ou terceiro, dentre outras situações descritas na lei.
As empresas que manipulam dados pessoais devem realizar alterações sistêmicas, jurídicas e de segurança para dar o tratamento adequado aos dados, quaisquer que sejam eles. Além dos dados pessoais (CPF, RG, Título de eleitor, filiação) a lei estabelece que dados sensíveis (religião, opção sexual, partido político, dados médicos, dentre outros) também estão protegidos e somente podem ser utilizados nas formas estabelecidas na LGPD.
Contratos devem ser adaptados, termos de uso e política de privacidade devem ser atualizados, funcionários devem ser treinados, enfim, toda uma cultura organizacional de obediência à lei para o tratamento de dados deve ser implementada.
Na OGF implementamos com sucesso em nossos clientes adequações à LGPD, inclusive com acompanhamento após a implementação e atuamos como DPO (Data Protection Officer) se solicitado.