1829 Visualizações Criada em: 31/10/2020 17:46 Atualizada em: 25/04/2024 09:30
- O que é LGPD?
- Obrigatoriedades
- O que são Dados Pessoais?
- Sobre as Multas
- As Controladoras
- Preços
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 e vem para assegurar que as empresas tratem de forma correta os dados que captam, protegendo os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade de cada indivíduo. Muitas empresas ainda incorrem na ilegalidade sem perceber, acreditando que uma página no site ou um simples pop-up feito por meio de modelos prontos, seja a solução.
A LGPD estabelece regras para uso, coleta, armazenamento e compartilhamento de dados de pessoas físicas por empresas privadas e públicas, a fim de garantir maior segurança, privacidade e transparência no uso de informações pessoais e sensíveis.
Portanto, se a sua empresa utiliza qualquer tipo de dado pessoal, é obrigatória a adequação.
Se uma informação permite identificar uma pessoa, direta ou indiretamente, então é considerada um dado pessoal.Como por exemplo: Nome, RG, CPF, endereço residencial, telefone, dados bancários, gênero ou data e local de nascimento. Além desses, são considerados tambem dados pessoas aqueles que nem sempre fornecemos de forma consciente, como fotografia, prontuário de saúde, hábitos de consumo, endereço de IP e cookies. Com isso, a LGPD considera em especial os dados pessoais sensíveis, sendo sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico
A grande importância dos dados pessoais não está só naquilo que é fornecido, mas também naquilo que as pessoas sabem por meio da análise daqueles dados que são fornecidos sem percepção. A LGPD não tem o objetivo de impedir a utilização desses dados, mas sim de criar regras e mecanismos de proteção, garantindo que a utilização dos seus dados seja realizada para fins lícitos, com a ciência e consentimento da pessoa.
A ilegalidade em relação a LGPD, pode gerar um bloqueio em massa do seu banco de dados, tornando a sua empresa incomunicável com prospects e clientes.A consequência disso será refletida no faturamento geral da sua empresa. Entre outras consequências, como:
– Multas
– Ficar mal vista perante parceiros e investidores
– Insegurança por parte de clientes e colaboradores
– Perda de credibilidade no mercado
No que tange às multas, elas podem somar até até 2% do faturamento da empresa ou o montante limitado a R$ 50 milhões por infração cometida. E cada vazamento de dados pode ser considerado como uma infração individual.
A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro
1. https://www.stj.jus.br/
2. https://www.in.gov.br/web/dou/-/lei-n-13853-de-8-de-julho-de-2019-190107897
3. https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
4. https://anppd.org/
Escolha um Curso, Treinamento ou Assessoria para sua empresa. Assessoria de implantação sobre a Lei Geral de Proteção de Dados na sua empresa. Apresentamos as definições do que são dados, os tipos de dados que existem, as finalidades do uso e da coleta de dados e, finalmente, de que modo podemos garantir a proteção dos nossos dados, considerando não só a legislação brasileira mas também as configurações dos dispositivos eletrônicos.
|
PORTAL DE PRIVACIDADE DE DADOS O Provedor HostCuritiba se preocupa com sua privacidade e a proteção de seus dados pessoais. Temos como objetivo reconectar você às suas informações, porque, para gente, PESSOAS VÊM ANTES DE DADOS! |
O direito ao esquecimento não é uma novidade do século XXI. Já desde o século XVIII, e com mais ênfase no início do século XIX, há notícias de construções bastante sofisticadas em prol dessa tese.
O que, contudo, a tese defende? Defende que todos, independentemente de sua condição pessoal, têm direito a que situações e circunstâncias desagradáveis ou constrangedoras sejam retiradas de seu “histórico pessoal”, prevenindo a “tatuagem da reputação”. A crítica social deve recair sobre a conduta do indivíduo, mas não sobre sua personalidade e nem de modo perpétuo.
O próprio direito penal – o mais grave dos direitos e o último direito a ser aplicado – já compreende, nos dias atuais, a importância de se direcionar a sanção ao ato praticado e não à pessoa do agente. E nem estamos falando das tendências mais “garantistas”. O direito penal tradicional já cedeu espaço a esse princípio e à importância de não seguir a feição do que seria um “direito penal do inimigo”. Não se admite, em nosso modelo, “o direito penal dos outros”, o direito feito para “aqueles”; para os “estranhos”; para “os ‘não-nós’ que delinquem”.
Trata-se de um conceito fundamental decorrente do princípio da dignidade humana e do entendimento pacífico de que todos têm o direito de sobreviver ao estigma, ao embaraço, mas, sobretudo, ao constrangimento de ter sua pessoa e seus valores associados de forma perpétua a uma dada condição ou a um dado fato.
Como um direito de índole humana e fundamental, limita-se, complementa-se e conflita com o direito à informação e com a liberdade de expressão, ambos direitos de mesma categoria e status constitucional. Nesse conflito, o judiciário examina, pondera e aplica a decisão que melhor atenda aos interesses da sociedade e das partes, em cada caso concreto.
Na Europa
A discussão em torno da proteção ao “direito de ser deixado em paz” reemerge, agora, na era digital, a partir de dois cases específicos ligados às mídias sociais: dois cidadãos europeus usuários de serviços da linha “web 2.0” (Google e Facebook) suscitaram, perante os poderes constituídos daquele continente, a discussão em torno de seus direitos de pessoa humana.
O case Mario González
O primeiro case refere-se à história de Mario Costeja González, um advogado que passou por situação constrangedora (um apartamento que quase teria sido levado à hasta pública como pagamento de dívidas) veiculada em periódicos e perpetuada nos
motores de busca do Google.No caso de González, a matéria acabou por ser julgada pelo Tribunal de Justiça da União Europeia, já que envolvia interpretação do disposto na Diretiva 95/464, de 24 de outubro de 1995, relativa à proteção das pessoas naturais no tocante ao tratamento de
dados pessoais e de sua livre circulação.O exame do texto da decisão permite observar o cuidado da corte julgadora de não deixar que a tutela ao direito de esquecimento se estendesse à dimensão pública das relações humanas, preservando tanto o direito ao esquecimento, de um lado, quanto o direito à informação, de outro. Pode-se ver, na decisão, que a garantia dada ao “direito de ser deixado só”, no entendimento da referida corte, não pode representar uma redução da dimensão pública e do direito à informação e ao conhecimento.
Curioso que tenha havido, por parte do colegiado, a preocupação de não deixar que sua jurisdição, no caso concreto, em proveito de um particular, representasse uma indesejada extensão prejudicial ao direito de informação.
O case Schrems
O segundo case foi o do estudante austríaco Maximilian Schrems, que, a partir de um trabalho acadêmico sobre privacidade, elaborado inicialmente quando estudava nos Estados Unidos, constatou que seus três anos de usuário do Facebook, correspondentes a 1.200 páginas de informação pessoal, jamais eram apagados, por mais que ele se desligasse daquela rede social e por mais que solicitasse formalmente tal deleção.
Em virtude dos dois processos, a Comissão Europeia se mobilizou no sentido de regrar a atuação de serviços de redes ou de manipulação de dados pessoais, como é o caso do Facebook e do Google, consagrando com clareza o direito ao esquecimento e à deleção de informações de seus usuários. A lei garante aos usuários o poder de ditar quando suas informações haverão de ser deletadas e garante o correspondente direito de ação quando esse desígnio vier a ser violado. É o primado do princípio da autodeterminação informativa.As reações de ambos (Facebook e Google) foram opostas. Richard Allan, do Facebook, posicionou-se no sentido de que o valor de seus serviços está na disponibilidade e integridade dos dados de seus clientes e na segurança de tê-los resguardados. Para Allan, seus usuários estão preocupados justamente com o oposto: a permanência de seus dados (disponíveis), e uma lei europeia que garanta o direito ao esquecimento constituirá um erro.6 Já o chairman do Google, Eric Schmidt, manifestou, em palestra na Universidade de Manhatttan, sua posição no sentido de que a internet precisa ter o que ele chama “botão de delete”, garantindo a possibilidade de eliminar registros indevidos ou constrangedores. Para ele, o lema “uma vez online, sempre online” não deve ser valorizado: “Há situações em que apagar é a coisa certa a fazer”.
No Brasil
O direito ao esquecimento, no Brasil, exibe casos referenciais não tão ligados à economia digital, mas igualmente importantes em termos de revitalização do princípio da autodeterminação. Dois julgamentos do STJ evocaram a valorização do direito ao esquecimento, embora cedendo, em ambos os casos, em prol do direito à informação.
O case Curi (família Curi versus Globo)
O primeiro caso foi o julgamento do recurso especial n° 1.335.153/RJ, interposto por Nelson Curi e outros, contra Globo Comunicação e Participações S/A. O recurso especial em questão foi interposto de decisão proferida em ação na qual a família de Aída Curi se indignou contra uma matéria específica evocando os 50 anos do acontecimento em que a vida da jovem fora ceivada sob condições trágicas.O STJ, no caso, decidiu, sim, pela garantia do direito ao esquecimento, sem contudo ter garantido aos familiares um pretendido direito à indenização. A ponderação de valores na discussão dos princípios em conflito (privacidade e acesso à informação) mostra-se uma constante, como pode ser visto na dicção do relator, quando da apreciação do mérito. E, na linha desse raciocínio, o magistrado pondera que é preciso dar transparência e conhecimento à resposta estatal sem deixar frutificar o alimento à mera curiosidade mórbida.
Hoje o caso Aída pende de decisão final do Supremo Tribunal Federal, em recurso extraordinário, sob a relatoria do ministro Dias Toffoli. O caso encontra-se concluso para julgamento e, para sua completa discussão, foi realizada, em 2017, concorrida
audiência pública.O case Candelária
O segundo caso em que o princípio do direito ao esquecimento, como corolário do princípio da dignidade humana, foi aplicado de forma explícita foi o da matéria jornalística promovida pela mesma ré a respeito da chamada “chacina da Candelária”. Jurandir Gomes de França, o autor, ajuizou ação de reparação de danos morais contra a TV Globo Ltda. (Globo Comunicações e Participações S/A), em decorrência de matéria por ela veiculada.
O informe injustamente “ressuscitado” pela matéria jornalística foi relativo ao fato de o autor ter sido indiciado como coautor da citada chacina ocorrida em 23 de julho de 1993, no Rio de Janeiro. O autor, ao final submetido ao Tribunal do Júri, veio a ser absolvido por unanimidade.Tendo sido procurado para dar entrevista, recusou-se. O programa, no entanto, foi ao ar em junho daquele ano (2006) e no conteúdo da matéria foi informado que o autor foi um dos indiciados – mas que fora absolvido. A matéria de fato não faltou com a verdade, mas a vida do autor sofreu uma reviravolta, a ponto de ter que se mudar da comunidade em que vivia, em função da hostilidade que veio a sofrer, com risco para sua própria família. No caso, o STJ se manifestou pela proteção do direito ao esquecimento com manutenção da responsabilidade pelo ressarcimento.
E, pouco antes desses eventos, as VI Jornadas de Direito Civil haviam consagrado o enunciado de n° 531, cujo teor, na íntegra, foi devidamente colacionado nos dois julgados acima discutidos. Dois elementos são especialmente importantes, no enunciado. Primeiramente, o fato de que as novas tecnologias vêm trazendo especial preocupação no tocante ao aspecto da dignidade. Assim, se não estamos falando de uma “novidade” ao tratar o direito ao esquecimento, estamos falando, sem sombra de dúvida, de um novo contexto, mais complexo, mais lesivo, mais perigoso. Nesse sentido, a ressalva do relator, nos dois recursos especiais é de grande felicidade.
Em segundo plano, na sua parte final, o enunciado vem – tal qual o tribunal europeu, no caso González; tal qual a União Europeia, no caso Schrems; tal qual as demais decisões que vimos revisitando até aqui – oferecer ressalva categórica à importância da “dimensão pública” e ao direito à informação.
O relator demonstra, ainda, que a nossa Corte Superior assentou entendimento de grande importância em prol da proporcionalidade na aplicação do princípio: se até mesmo aos condenados é dada proteção em prol do direito ao esquecimento, com muito mais razão essa proteção deve ser dada a quem, como Jurandir Gomes de França foi, ao final de contas, inocentado, com negativa de autoria.
Sobre o argumento da veracidade, os fundamentos da decisão trazem importante aspecto de valor doutrinário: o simples fato de se excepcionar a veracidade não traz validade ao aspecto danoso da perenidade inaceitável. E foi justamente isso que aconteceu com Jurandir: a desconfiança comunitária se ascendeu em torno de uma possível absolvição acidental, especialmente porque a reportagem trazia também um viés de crítica à incompetência dos órgãos de investigação.
Nos últimos três anos, temos visto o aumento fragoroso, nas mídias sociais, de uso do bordão “bandido bom é bandido morto”, apontando para uma suposta inércia (infundada) dos órgãos públicos na apuração e condenação de criminosos. O que tenho visto e identificado, em minhas prospecções acadêmicas, na Universidade de Brasília (UnB) e na Comissão de Segurança Pública da OAB/DF, ao contrário, é um eficientismo penal insaciável com o abarrotamento das instituições carcerárias e com o aumento da chamada “violência institucional”, em um ciclo vicioso incessante.
O direito ao esquecimento decorre do caso Google Spain SL, Google Inc v Agencia Española de Protección de Datos, Mario Costeja González (2014).
Pela primeira vez, o direito ao esquecimento está codificado e consta do Regulamento Geral de Proteção de Dados (GDPR), além do direito de apagamento.A regra com o nome correspondente regula principalmente as obrigações de eliminação.
De acordo com isso, os dados pessoais devem ser apagados imediatamente quando os dados não são mais necessários para sua finalidade de processamento original, ou o titular dos dados retirou o seu consentimento e não há outro fundamento legal para o processamento, o titular dos dados se opôs e não há justificação legítima prevalecente para o tratamento ou eliminação é necessária para cumprir uma obrigação legal ao abrigo da legislação da UE ou do direito dos Estados-Membros.Além disso, os dados devem naturalmente ser apagados se o processamento em si foi contra a lei em primeiro lugar.
O responsável pelo tratamento está, portanto, por um lado, automaticamente sujeito às obrigações legais de apagamento e, por outro lado, deve respeitar o direito de apagamento do titular dos dados.
A lei não descreve como os dados devem ser apagados em casos individuais. O elemento decisivo é que, como resultado, não é mais possível discernir dados pessoais sem um esforço desproporcional.
É suficiente se a mídia de dados foi fisicamente destruída ou se os dados foram sobrescritos permanentemente usando um software especial.
Além disso, o direito ao esquecimento encontra-se no art. 17 (2) do GDPR.
Se o responsável pelo tratamento tornou públicos os dados pessoais, e se existe uma das razões acima para o apagamento, ele deve tomar medidas razoáveis, considerando as circunstâncias, para informar todos os outros controladores no processamento de dados que todos os links para esses dados pessoais, bem como cópias ou réplicas dos dados pessoais devem ser apagadas.Um pedido de eliminação não está sujeito a nenhum formulário específico e o controlador não pode exigir nenhum formulário específico. No entanto, a identidade do titular dos dados deve ser comprovada de forma adequada.
Se a identidade não for comprovada, o controlador pode solicitar informações adicionais ou se recusar a apagar os dados. Se houver um pedido ou uma obrigação legal de apagar, isso deve ser executado rapidamente.
Isso significa que o controlador deve verificar as condições de apagamento sem atrasos indevidos.
Em caso de pedido de apagamento, o titular dos dados deve ser informado no prazo de um mês sobre as medidas tomadas ou os motivos da recusa.O direito de ser esquecido reflete-se uma segunda vez na obrigação de notificação. Além de raspar, de acordo com o art.
O direito ao esquecimento não é garantido sem reservas.
É limitado especialmente quando colide com o direito à liberdade de expressão e informação.Outras exceções são se o tratamento de dados que estão sujeitos a um pedido de apagamento for necessário para cumprir obrigações legais, para fins de arquivamento de interesse público, fins de pesquisa científica ou histórica ou estatísticos ou para a defesa de demandas judiciais.
