LGPD em vigor! Tudo que você precisa entender na prática
A nova Lei Geral de Proteção de Dados (LGPD) já é um dos assuntos mais comentados dentre os operadores do Direito. Promulgada há quase 3 anos, em 2018, a Lei n. 13.709 veio para mudar a vida não só de empresas, como também dos seus consumidores.
Apesar do período desse longo período até que a lei passasse a produzir efeitos (o que ocorreu em 01 de agosto de 2021), diversas empresas ainda não se adaptaram aos novos moldes. Além disso, empresas que surgirão após esse período também terão que estar adequadas às normas da LGPD.
Sendo assim, é necessário passar por um processo de adaptação. Essa necessidade de adaptação abre portas para que advogados auxiliem essas empresas nesse processo que pode se provar bastante árduo sem a sua ajuda.
Confira abaixo:
O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei n. 13.709) nasceu diante da necessidade de proteger dados vitais de pessoas num contexto de globalização, no qual a tecnologia faz parte constante da vida de todos. É certo afirmar que são raras as pessoas hoje em dia que não tenham dados pessoais incluídos em algum sistema de banco de dados, seja público ou privado. Esses dados, por mais simples que possam parecer, podem por em risco informações cruciais para cada pessoa. O uso dessa informação precisa, portanto, ser regulamentado e controlado, razão pela qual surge a LGPD.
Princípios da LGPD
A LGPD possui muita inspiração na GDPR (General Data Protection Regulation, ou ainda, Regulamento Geral sobre a Proteção de Dados), a legislação europeia sobre proteção de dados. Isso reflete uma similaridade não apenas em seus princípios, como também em diversos dispositivos.
Os princípios da LGPD estão previstos em seu artigo 6º. Vejamos:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O que é o RIPD?
Relatório de Impacto à Proteção de Dados
O Relatório de Impacto à Proteção de Dados (RIPD) é um documento que deve ser regularmente emitido pelas empresas. A LGPD o descreve como a “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.
A elaboração desse relatório é fundamental, pois a empresa pode precisar apresentá-lo à Autoridade Nacional de Proteção de Dados (ANPD). Para tal, é recomendada a assistência de um profissional especialista, denominado Oficial de Proteção de Dados (do inglês Data Protection Officer, ou ainda, como é mais conhecido, DPO).
O que é o DPO?
O DPO, como já dito acima, é o Oficial de Proteção de Dados, ou seja, o responsável pelo acompanhamento do tratamento de dados quando realizado por empresas. Ele é quem deverá se certificar de que estão sendo respeitados os princípios e determinações da LGPD, bem como será o responsável pela elaboração do RIPD. Sendo assim, é necessário que esse profissional possua grande conhecimento sobre a área, a fim de evitar que sejam causados danos aos usuários titulares de dados, bem como que as empresas respondam por processos por violação às normas da LGPD.
Uma grande oportunidade que surge com a LGPD
Trabalhar como DPO é uma grande possibilidade trazida com o advento da Lei Geral de Proteção de Dados. Todas as empresas que possuem um banco de dados devem adequá-los às normas da LGPD. Isso gera duas possibilidades para o profissional, que pode trabalhar diretamente com uma empresa em específico, ou prestar consultoria para outras empresas que estão passando por esse processo.
Quem pode ser DPO?
A lei não traz vedações ou requisitos para a figura do DPO. No entanto, devido à natureza do trabalho, é necessário que o profissional possua conhecimentos jurídicos e de segurança da informação. Isso significa que se você é da área do direito e tem interesse em informática, ou vice-versa, essa função pode ser ideal para você. Ressalte-se, ainda, que mesmo que você não tenha formação em nenhuma das duas áreas, mas tenha conhecimento ou interesse nelas, você pode se especializar e entrar no mercado de trabalho como DPO.
E para que você possa enfrentar os desafios e aproveitar as oportunidades que a era digital e a vigência plena da LGPD estão trazendo, você precisa investir em capacitação. Portanto, inicie já seus estudos, qualifique a sua formação e venha explorar essa grande chance!
Conheça nossos Cursos sobre a LGPD e DPO
A tendência é que mais empresas busquem profissionais de proteção de dados, visando estarem de acordo com a LGPD. Por isso, é necessário iniciar a sua preparação desde já!
Tem alguma dúvida sobre nosso Curso de LGPD? Clique aqui e nós entraremos em contato com você
Siga o CERS no Google News e acompanhe nossos destaques