Adequação à LGPD: Guia Objetivo
Esse artigo visa de maneira concisa compartilhar os 3 pilares de adequação à LGPD - Lei Geral de Proteção de Dados, para aqueles que ainda têm uma relação muito inicial com o tema.
A LGPD é a lei n.º 13.709/18, e estabelece as regras gerais para o tratamento de dados pessoais no Brasil.
Para chegar na fase de efetiva adequação, é necessário saber antes que:
• DADO PESSOAL consiste na informação/conhecimentos relacionados à pessoa natural identificada ou identificável;
• DADO PESSOAL SENSÍVEL é aquele dado pessoal vinculado a uma pessoa natural sobre: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
• CONTROLADOR é o agente de tratamento podendo ser pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; (Observação: conjunto estruturado é o conjunto de elementos que possuem uma relação específica entre si, além da simples pertença ao conjunto. Essa relação pode ser de ordem, de hierarquia, de conexão ou qualquer outra que estabeleça uma estrutura interna ao conjunto).
• OPERADOR é o agente de tratamento, podendo ser pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• ENCARREGADO é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre: o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD; (Obs.: o encarregado também é chamado de DPO: Data Protection Officer).
Sabendo agora as principais palavras-chave sobre o tema, resta ainda saber o que é especificamente o tratamento desses dados pessoais. Pois bem, o tratamento que a lei menciona se refere a qualquer operação que for realizada com os dados pessoais cujo fez-se menção na estrofe acima e que consistam em: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Qualquer pessoa (seja física ou jurídica) que realizar tal tratamento sobre os dados na forma acima definida, independente do meio utilizado, deve ficar atento ao regular enquadramento legal, pois desde 2020 a LGPD está em efetivo vigor, sendo fiscalizada pela ANPD, podendo culminar multas e obrigações, bem como ensejar reparação pleiteada por particular.
Para tal enquadramento, recomenda-se visar 3 pilares essenciais:
1. Nomeação do DPO: o Encarregado de Dados (DPO) é responsável por garantir a conformidade com a LGPD, auxiliando os titulares no exercício de seus direitos, como acessar, corrigir, se opor ao tratamento ou solicitar a eliminação de dados pessoais. Ele também monitora o acesso e tratamento dos dados, garantindo que sejam realizados de forma segura, transparente e proporcional à finalidade informada. O DPO atua como canal de comunicação entre a empresa, a ANPD, e os titulares, assegurando o respeito aos princípios da LGPD.
2. Relatório de impacto: trata-se da conjugação do inventário dos dados, ou seja, a listagem de controle que contenha o detalhamento de todas as informações pessoais, com a descrição dos processos de tratamento, que permita mapear as ameaças à segurança e possíveis cenários de vazamento, uso indevido e afins.
3. Medidas de retenção: Com base no relatório de impacto, será possível a criação de políticas internas que mitiguem os riscos de danos e salvaguardar o atendimento à LGPD, tais como: regimento interno para o tratamento dos dados, políticas de orientação e demais formulários para os registros do tratamento.
Por fim, é importante ressaltar o caráter informativo deste teor, pois não substitui a consultoria jurídica especializada. Para mais informações, recomenda-se a leitura completa da legislação referente e principalmente a consulta a um profissional especializado na área.
A LGPD é a lei n.º 13.709/18, e estabelece as regras gerais para o tratamento de dados pessoais no Brasil.
Para chegar na fase de efetiva adequação, é necessário saber antes que:
• DADO PESSOAL consiste na informação/conhecimentos relacionados à pessoa natural identificada ou identificável;
• DADO PESSOAL SENSÍVEL é aquele dado pessoal vinculado a uma pessoa natural sobre: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
• CONTROLADOR é o agente de tratamento podendo ser pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; (Observação: conjunto estruturado é o conjunto de elementos que possuem uma relação específica entre si, além da simples pertença ao conjunto. Essa relação pode ser de ordem, de hierarquia, de conexão ou qualquer outra que estabeleça uma estrutura interna ao conjunto).
• OPERADOR é o agente de tratamento, podendo ser pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• ENCARREGADO é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre: o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD; (Obs.: o encarregado também é chamado de DPO: Data Protection Officer).
Sabendo agora as principais palavras-chave sobre o tema, resta ainda saber o que é especificamente o tratamento desses dados pessoais. Pois bem, o tratamento que a lei menciona se refere a qualquer operação que for realizada com os dados pessoais cujo fez-se menção na estrofe acima e que consistam em: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Qualquer pessoa (seja física ou jurídica) que realizar tal tratamento sobre os dados na forma acima definida, independente do meio utilizado, deve ficar atento ao regular enquadramento legal, pois desde 2020 a LGPD está em efetivo vigor, sendo fiscalizada pela ANPD, podendo culminar multas e obrigações, bem como ensejar reparação pleiteada por particular.
Para tal enquadramento, recomenda-se visar 3 pilares essenciais:
1. Nomeação do DPO: o Encarregado de Dados (DPO) é responsável por garantir a conformidade com a LGPD, auxiliando os titulares no exercício de seus direitos, como acessar, corrigir, se opor ao tratamento ou solicitar a eliminação de dados pessoais. Ele também monitora o acesso e tratamento dos dados, garantindo que sejam realizados de forma segura, transparente e proporcional à finalidade informada. O DPO atua como canal de comunicação entre a empresa, a ANPD, e os titulares, assegurando o respeito aos princípios da LGPD.
2. Relatório de impacto: trata-se da conjugação do inventário dos dados, ou seja, a listagem de controle que contenha o detalhamento de todas as informações pessoais, com a descrição dos processos de tratamento, que permita mapear as ameaças à segurança e possíveis cenários de vazamento, uso indevido e afins.
3. Medidas de retenção: Com base no relatório de impacto, será possível a criação de políticas internas que mitiguem os riscos de danos e salvaguardar o atendimento à LGPD, tais como: regimento interno para o tratamento dos dados, políticas de orientação e demais formulários para os registros do tratamento.
Por fim, é importante ressaltar o caráter informativo deste teor, pois não substitui a consultoria jurídica especializada. Para mais informações, recomenda-se a leitura completa da legislação referente e principalmente a consulta a um profissional especializado na área.
Sobre o(a) Autor(a)
OAB n° 39694. Advogada entusiasta do Direito Imobiliário desde 2020, quando atuava como escrevente de Notas do setor de inventário e usucapião extrajudiciais. Membro oficial da Comissão da OAB Jovem e Membro da Comissão de Direito Imobiliário, da Subseção de Vila Velha-ES