Nesta quarta-feira, dia 26 de agosto, o Senado retirou de uma medida provisória (MP) um trecho que adiaria para o último dia de 2020 a entrada em vigor de regras da Lei Geral de Proteção de Dados Pessoais (LGPD). Com isso, segundo a Secretaria Geral do Senado, a LGPD começa a valer já no mês de setembro.
O presidente Jair Bolsonaro, terá 15 dias úteis para sancionar o projeto, a partir do momento em que o texto for protocolado na presidência da República. De acordo com o Jornal O Globo, se a assinatura não for dada, acontece a “sanção tácita”: o texto se torna lei retorna ao Congresso Nacional para ser promulgado. Com isso, a LGPD deve entrar em vigor ainda no mês de setembro, quando esse processo for concluído.
A Lei afeta todo o Sistema Uniodonto, assim como diferentes setores e serviços, pessoas físicas, empresa, cooperativas e órgãos públicos. Trata-se de uma legislação, inspirada em um modelo europeu, que estabelece padrões sobre quais dados são pessoais ou sensíveis, além de trazer regras acerca de como essas informações devem ser tratadas e armazenadas por empresas, como as que gerenciam redes sociais. Regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
Alinhada com as ações legislativas que podem impactar a atuação das singulares do Sistema, a Uniodonto do Brasil promoveu nesta segunda-feira, dia 24 de agosto, a palestra on-line sobre a Lei Geral de Proteção de Dados, proferida pelo advogado especialista na matéria, o advogado Caio Lima, da Opice Blum Academy, que reuniu gestores e líderes das cooperativas do Sistema e os dirigentes da Uniodonto do Brasil para alinhamento sobre as principais diretrizes estabelecidas pela Nova Lei.
O que é tratamento de dados pessoais?
O que é dado pessoal?
É qualquer informação ligada a uma pessoa natural identificada ou identificável. Pessoa natural é toda pessoa é capaz de direitos e deveres na ordem civil (art. 1 do Código Civil)
Exemplos de dados pessoais:
Dados pessoais sensíveis
Dado anonimizado
É o dado que não contém nenhum elemento de identificação
Dado Pseudonimizado
A pseudonimização é uma técnica que substitui informações contidas num conjunto de dados que identifica um indivíduo por um identificador artificial, um pseudônimo. Trata-se de um conjunto de dados formados por dois tipos de dados, os dados pessoais, tais como nome e endereço, e demais dados que não singularizam a pessoa. Na pseudonimização, os dados pessoais são substituídos por um identificador artificial e mantidos num banco de dados separado que liga dados pessoais e pseudônimo. Enquanto isso, os demais dados relativos à pessoa são referenciados por este pseudônimo e mantidos numa segunda base de dados. Desta maneira o processo de reidentificação só ocorre com a junção das duas bases de dados, ou seja, da base com os pseudônimos que os associa aos dados pessoais e os demais registros.
Como deve ser obtido o consentimento do titular para tratamento de seus dados?
O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular dos dados.
Caso seja por escrito, deverá ser feito por meio de cláusula destacada das demais cláusulas contratuais e com as suas finalidades específicas, inclusive nos casos de necessidade de comunicação ou compartilhamento das informações com terceiros. Autorizações genéricas serão nulas e é proibido qualquer tipo de tratamento de dados pessoais com falhas no consentimento.
Nas hipóteses de alteração na forma de tratamento dos dados, o controlador deverá informar ao titular, com destaque no texto da mudança, podendo o titular revogá-lo caso discorde das novas condições.
Além disso, o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado.
Fonte: JusBrasil
Os objetivos da LGPD
Proteção à privacidade
Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários,
por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
Transparência
Estabelecer regras claras sobre tratamento de dados pessoais.
Desenvolvimento
Fomentar o desenvolvimento econômico e tecnológico.
Padronização de normas
Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais,
por todos os agentes e controladores que fazem tratamento e coleta de dados.
Segurança jurídica
Fortalecer a segurança das relações jurídicas e a confiança do titular
no tratamento de dados pessoais, garantindo a livre iniciativa,
a livre concorrência e a defesa das relações comerciais e de consumo.
Favorecimento à concorrência
Promover a concorrência e a livre atividade econômica,
inclusive com portabilidade de dados.
Direitos do titular dos dados
Os titulares dos dados pessoais tiveram seus direitos ampliados
e devem ser garantidos de forma acessível e eficaz. (art.18)
Principais direitos do consumidor a partir da Lei
Confirmar a existência de tratamento de seus dados pessoais.
Acessar seus dados pessoais.
Corrigir dados pessoais incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados pessoais desnecessários,
excessivos ou tratados em desconformidade com a LGPD.
Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
Eliminação de dados tratados com o seu consentimento.
Obtenção de informações sobre as entidades públicas e privadas
com as quais o controlador realizou o compartilhamento de dados pessoais.
Obtenção de informações sobre a possibilidade de não consentir
com o tratamento de dados pessoais e sobre as consequências da negativa.
Revogação do consentimento dado para o tratamento de dados pessoais.
Portabilidade dos dados, que, similar ao o que pode ser feito entre
diferentes empresas de telefonia e bancos, permite ao titular não só requisitar
uma cópia da integralidade dos seus dados, mas também que estes sejam
fornecidos em um formato interoperável, que facilite a transferência destes
para outros serviços, mesmo para concorrentes. Devido a sua natureza,
este novo direito tem sido encarado como um forte elemento de competição
entre diferentes empresas que oferecem serviços similares baseados
no uso de dados pessoais.
Multas pesadasAs multas previstas para o descumprimento variam de 2% do faturamento bruto da empresa Impede de identificar qualquer pessoa. |
