Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais – LGPD, entrou em vigor em setembro de 2020, por meio da Lei nº 13.709, de 14 de agosto de 2018, a qual estabelece regras para a coleta, tratamento, armazenamento e compartilhamento de dados pessoais no Brasil.
A LGPD foi instituida para garantir a privacidade e a proteção dos dados pessoais das pessoas naturais, além de regulamentar as atividades de pessoas naturais, pessoas jurídicas, de direito público ou privado, que tratem dados pessoais.
O que muda com a LGPD?
Com a entrada em vigor da LGPD, muitas empresas e instituições tiveram que se adequar às novas regras para proteger os dados pessoais das pessoas naturais. A LGPD estabelece uma série de direitos aos titulares de dados e regras para tratá-los.
Dentre os direitos aos titulares de dados está o direito de acesso a eles, a correção, a eliminação dos dados, a portabilidade dos dados, entre outros.
A LGPD também estabelece sanções para empresas e instituições que não cumprirem as normas da legislação. As penalidades podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
LGPD e agentes de tratamento de dados
A LGPD define três categorias de agentes de tratamento de dados: o Controlador, o Operador e o Encarregado.
O Controlador é a pessoa física ou jurídica responsável por tomar as decisões sobre o tratamento dos dados pessoais (no CBMDF, o Controlador é a Comandante-geral).
O Operador é a pessoa física ou jurídica que realiza o tratamento dos dados em nome do controlador.
O Encarregado é a pessoa indicada pelo controlador para atuar como canal de comunicação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), além de ser responsável por orientar os funcionários da empresa sobre as práticas de tratamento de dados pessoais e a importância da privacidade dos dados (No CBMDF, o Encarregado é o Controlador).
Além das obrigações específicas para cada categoria de agente de tratamento de dados, a LGPD prevê que todos os envolvidos no processo devem seguir princípios fundamentais como a transparência, a finalidade legítima, a minimização de dados, a exatidão, a segurança e a prestação de contas. Esses princípios garantem que os dados pessoais sejam tratados de forma responsável e ética, respeitando os direitos dos titulares.
Vale ressaltar que a LGPD é aplicável a todas as empresas e entidades, independentemente do tamanho ou segmento de atuação. O não cumprimento das normas pode resultar em sanções administrativas, como advertências, multas, suspensão do tratamento de dados e até mesmo a proibição total ou parcial das atividades da empresa. Por isso, é fundamental que os agentes de tratamento de dados estejam cientes de suas responsabilidades e se adequem às exigências da lei para evitar prejuízos financeiros e reputacionais.
Tipos de dados e direitos dos titulares dos dados
A LGPD define dois tipos de dados: os dados pessoais e os dados sensíveis. Os dados pessoais são informações que permitem identificar uma pessoa, como nome, endereço, telefone, e-mail, entre outros. Já os dados sensíveis são informações que revelam a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a saúde ou a vida sexual de uma pessoa.
Quanto aos dados de crianças e adolescentes, deve-se observar em seu melhor interesse e sempre com consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, conforme estabelece o art. 14 e seus parágrafos, da LGPD.
A LGPD também estabelece o direito dos titulares de dados de acessarem e controlarem seus dados pessoais e sensíveis, podendo solicitar a correção, exclusão ou oposição ao tratamento dessas informações pelos agentes de tratamento. Além disso, a lei prevê a possibilidade de revogação do consentimento para o tratamento de dados pessoais a qualquer momento pelo titular.
Em suma, os dados sensíveis, a LGPD exige que o tratamento dessas informações seja realizado com ainda mais rigor e transparência pelos agentes de tratamento, sendo necessário obter um consentimento específico e destacado do titular para o tratamento desses dados, além de medidas de segurança adicionais para proteger essas informações. Com essas medidas, a LGPD busca garantir a proteção e privacidade dos dados pessoais e sensíveis das pessoas, fortalecendo a segurança jurídica e promovendo a confiança no uso de serviços que envolvam o tratamento dessas informações.
Autoridade Nacional de Proteção de Dados (ANPD)
A Autoridade Nacional de Proteção de Dados, criada por meio da Lei nº 13.853, de 8 de julho de 2019, é o órgão responsável por fiscalizar e regulamentar a LGPD.
A ANPD tem a função de orientar empresas e instituições sobre a aplicação da LGPD, além de receber denúncias e aplicar as sanções previstas na legislação, bem como tem o objetivo proteger os direitos fundamentais de liberdade e privacidade dos titulares de dados, além de incentivar boas práticas de segurança da informação.
A agência também atua na promoção de medidas de conscientização e educação sobre a proteção de dados pessoais no país. Com a criação da ANPD, o Brasil se alinha a outros países que já possuem autoridades nacionais de proteção de dados, como a União Europeia com a Autoridade Europeia para a Proteção de Dados (AEPD) e os Estados Unidos com a Federal Trade Commission (FTC).
A ANPD, conforme o Art. 55-A, da Lei nº 13.853, de 8 de julho de 2019, é autarquia de natureza especial, dotada de autonomia técnica e decisória, a qual atua de forma independente para garantir a proteção de dados pessoais. Entre suas principais atribuições, a ANPD tem a responsabilidade de elaborar diretrizes e normas para a aplicação da LGPD, assim como realizar auditorias e inspeções para verificar o cumprimento da lei pelos agentes de tratamento.
Além disso, a ANPD tem o poder de aplicar sanções em caso de violação da LGPD, que podem variar desde uma advertência até multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração (conforme o art. 52, da LGPD). Dessa forma, a ANPD desempenha um papel fundamental na proteção dos direitos dos titulares de dados e na garantia de um ambiente seguro e transparente para o tratamento de informações pessoais no Brasil.
Consequências do não cumprimento da LGPD
A LGPD traz uma série de sanções e consequências para o não cumprimento da lei. As penalidades podem variar desde advertências, multas e bloqueio dos dados pessoais até a suspensão parcial das atividades da empresa ou órgão público. Além disso, as empresas ou entidades podem sofrer processos judiciais movidos pelos titulares dos dados, que podem resultar em indenizações e prejuízos financeiros significativos. Portanto, é fundamental que todas as entidades, públicas ou privadas, se adequem à lei para evitar sanções e prejuízos.
A importância da LGPD para a sociedade
A LGPD é uma lei fundamental para proteger os direitos e privacidade dos brasileiros. Ela estabelece um padrão de proteção de dados pessoais que deve ser seguido por todas as entidades, públicas ou privadas, que realizam tratamento desses dados. Com a implementação da lei, as pessoas têm mais controle sobre seus dados pessoais e podem ter mais segurança em relação às informações compartilhadas com empresas e órgãos públicos. Além disso, a LGPD incentiva o desenvolvimento de práticas de segurança de dados e de transparência nas relações entre empresas e consumidores.
No entanto, é importante lembrar que a LGPD não é apenas uma questão de conformidade legal. Ela representa uma mudança cultural no tratamento de dados pessoais, com o objetivo de estabelecer uma cultura de privacidade e proteção de dados. As empresas e órgãos públicos precisam ir além do cumprimento da lei e trabalhar para estabelecer uma cultura de transparência e confiança, criando políticas internas de proteção de dados, conscientizando seus colaboradores e clientes sobre a importância da privacidade e segurança de dados.
Além disso, é importante destacar que a LGPD tem um impacto global, uma vez que empresas estrangeiras que coletam, processam ou armazenam dados pessoais de brasileiros também precisam cumprir as disposições da lei. Isso significa que as empresas que não estão sediadas no Brasil, mas que oferecem serviços ou produtos para os brasileiros, precisam estar em conformidade com a LGPD. Portanto, é essencial que as empresas internacionais estejam cientes das implicações da lei e sigam as orientações da Autoridade Nacional de Proteção de Dados.
Como está a a dequação do CBMDF à LGPD?
Para a Corporação se adequar à LGPD, há a necessidade seguir algumas etapas importantes, como: mapeamento dos dados pessoais tratados, nomeação de um encarregado de proteção de dados (no CBMDF já há essa nomeação), revisão de contratos com fornecedores, adequação de políticas internas, treinamento dos militares, implementação de medidas de segurança e monitoramento contínuo do tratamento de dados.
É importante ressaltar que o processo de adequação do CBMDF à LGPD está avançado e deve ser contínuo.
Conclusão
A LGPD é uma lei fundamental para proteger os direitos e privacidade dos titulares de dados. Ela estabelece um padrão de proteção de dados pessoais que deve ser seguido por todas as entidades que realizam tratamento desses dados. Com a implementação da lei, as pessoas naturais têm mais controle sobre seus dados pessoais e podem ter mais segurança em relação às informações compartilhadas com empresas e órgãos públicos.
Além disso, a LGPD incentiva o desenvolvimento de práticas de segurança de dados e de transparência nas relações entre empresas e consumidores. É fundamental que as entidades públicas e privadas se adequem à lei para evitar sanções e prejuízos.
Contato
Caso tenha alguma dúvida sobre a aplicação da LGPD no âmbito do CBMDF ou queira mais informações, entre em contato conosco.
Atualizado em 28 de março de 2023.