O que é LGPD?
A LGPD é a Lei Geral de Proteção de Dados, Lei 13.709/2018, sancionada em 14 de agosto de 2018, que entrou em vigor em setembro de 2020. Suas sanções começaram a valer a partir de agosto de 2021 e em 10 de fevereiro de 2022, através da Emenda Constitucional nº 115, seu conteúdo foi reconhecido como parte das garantias e direitos fundamentais base do Estado Democrático de Direito brasileiro. Esta legislação foi baseada na GDPR, legislação que trata de dados pessoais na União Europeia, já consolidada.
A LGPD é responsável por grandes mudanças em como são tratados dados pessoais no Brasil e determina normas e regras para a coleta, para o uso, para o tratamento e armazenamento adequado de informações pessoais.
Ela regula o tratamento de dados relacionados a pessoas físicas e aplica-se independentemente do meio e/ou forma de tratamento dos dados, seja por meio físico ou digital. Aplica-se a operações de tratamento que ocorrem no território brasileiro, mas também a operações de tratamento que ocorrem fora do país, quando os dados pessoais forem coletados no Brasil e quando
Mas afinal, o que é um dado pessoal?
O artigo 5º da Lei Geral de Proteção de Dados é um dos mais importantes para entendimento claro da LGPD, pois nos apresenta a definição de termos para a compreensão de todo seu texto. No que tange a diferenciação dos tipos de dados pessoais, conceitua:
Dado pessoal: qualquer informação que possa identificar uma pessoa física, ou seja, qualquer informação que permita, direta ou indiretamente, identificar um indivíduo é considerada um dado pessoal.
A identificação pode se dar de várias formas, como, por exemplo: nome, RG, CPF, gênero (dado pessoal sensível, contudo não deixa de ser considerado dado pessoal até que anonimizado), data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, entre outros.
Quais os tipos de dados pessoais?
Além do conceito básico de dados pessoais, a Lei Geral de Proteção de Dados nos apresenta outros tipo de dados pessoais, os quais são, também, objeto de sua abrangência legal, tais como:
Dado pessoal sensível: é aquele dado pessoal considerado sensível por existir a real possibilidade de mau uso com objetivo discriminatório e que possa prejudicar o indivíduo, como informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando o titular dos dados ainda é identificável.
Dado anonimizado: tanto o dado pessoal, quanto o dado pessoal sensível, passam a ser anonimizados quando deixam de ser direcionados à pessoa identificável, em razão de ter passado por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta. Isto ocorre, por exemplo, quando se trata de um conjunto de dados sensíveis (como a autodeclaração de gênero dos colaboradores de uma empresa), que, quando anonimizados, tornam-se um indicador estatístico (a porcentagem de colaboradores que se identificam com cada gênero), mas não quem são essas pessoas e quais suas autodeclarações de gênero.
Dado pseudoanonimizado: o dado anonimizado deixa de ser dado pessoal, uma vez que é irreversível o retorno deste dado a pessoa que é titular dele. Já o dado pseudoanonimizado, apesar de não identificar uma pessoa física, é, ainda, considerado dado pessoal, uma vez que existe uma chave, que deve ser protegida com ainda mais segurança, pois se tem falsa sensação que o dado é anonimizado, contudo se utilizada esta chave em associação com o dado pseudoanonimizado, é possível que o dado volte a identificar o titular, regressando à característica de dado pessoal.
O que mudou na Lei Geral de Proteção de Dados?
A LGPD trás em seu conteúdo algumas mudanças importantes quando do tratamento de dados pessoais, além de nos apresentar as definições em seu artigo 5º sobre termos que permeiam o tratamento de dados. Em seu artigo 6º, nos apresenta, também, 10 princípios basilares importantes quando tratamos de dados pessoais, são estes:
I – PRINCÍPIO DA FINALIDADE
O primeiro princípio apresentado pela LGPD é o da finalidade. O artigo 6º o define como a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Ao final do inciso I, o normativo demonstra que, o titular, consentindo para o tratamento de seus dados, consente conforme os propósitos e com a finalidade a ele expostos, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Em caso de alteração da finalidade, precisa ser novamente consentido pelo titular.
II – PRINCÍPIO DA ADEQUAÇÃO
O princípio da adequação refere-se à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
O significado de adequação, no ambiente da LGPD, refere-se à conformidade entre o tratamento e a finalidade objetivada, informada previamente ao titular.
III – PRINCÍPIO DA NECESSIDADE
O princípio da necessidade limita a realização do tratamento ao mínimo necessário para o alcance de suas finalidades, utilizando dados pertinentes, proporcionais e não excessivos, em relação às finalidades do tratamento de dados.
IV – PRINCÍPIO DO LIVRE ACESSO
Um dos princípios fundamentais da LGPD, que expressa o direito dos titulares de dados em terem garantida uma consulta, facilitada e gratuita, sobre a forma e a duração do tratamento, bem como sobre quais os dados estão sendo tratados em sua integralidade e sua atualização, se necessária.
Este princípio também visa garantir que antes da realização do tratamento, seja informado, ao respectivo titular, de forma gratuita, através da qual, possa acessar os dados tratados.
V – PRINCÍPIO DA QUALIDADE DOS DADOS
O princípio da qualidade dos dados baseia-se na garantia, assegurada aos titulares dos dados, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
A exatidão nos remete à ideia de precisão, necessário quando do tratamento e estabelecimento da finalidade deste; clareza, por sua vez, associa-se à forma como é transmitido aos titulares dos dados, as informações a eles pertinentes, de forma simples, clara e transparente. Já a relevância indica que o tratamento somente será realizado, com o objetivo de atingir a finalidade antes estabelecida e, previamente, consentido pelo titular dos dados; Atualização é o elemento que enfatiza o aspecto temporal e dinâmico dos dados, com o objetivo de promover sua constante atualização.
VI – PRINCÍPIO DA TRANSPARÊNCIA
O enfoque na transparência deseja destacar a importância que a LGPD dá à clareza de informações para o titular dos dados tratados, afinal, ele, titular, juntamente com os seus dados, constituem os elementos mais importantes de todo o processo de tratamento, sendo necessário que o controlador desenvolva medidas técnicas e administrativas para garantir a transparência do processo de tratamento.
Insta salientar, que não deve ser utilizada uma linguagem excessivamente técnica com o objetivo de dificultar o entendimento por parte do titular. A observância do princípio da transparência é alicerce da LGPD e, em eventual desconformidade com esta, acarretará em sanções pela Autoridade Nacional.
Sendo assim, é de extrema importância que a relação entre controlador e titular seja pautada na transparência de informações, quanto ao tratamento de dados pessoais. Respeitados, obviamente, os segredos industriais e comerciais.
VII – PRINCÍPIO DA SEGURANÇA
Durante e após o tratamento dos dados pessoais, os agentes de tratamento (operador/controlador) deverão utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
O principal ponto deste princípio é o de preservar, em ambiente seguro, os dados pessoais objeto do tratamento. Com este fim, deverão sempre ser utilizadas técnicas atuais, contemporâneas, de segurança, em conjunto com a elaboração de procedimentos, que visem atualizar medidas de proteção, a fim de garantir a manutenção da segurança.
VIII – PRINCÍPIO DA PREVENÇÃO
Embora este princípio esteja presente no princípio da segurança, foi decisão do legislador, por assim entender importante, inserir expressamente, o princípio da prevenção, determinando que, no processo de tratamento, sejam adotadas as medidas necessárias para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
IX – PRINCÍPIO DA NÃO DISCRIMINAÇÃO
A LGPD reafirmou, expressamente, a impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos. Ou seja, trata-se do princípio que protege o titular dos dados contra um possível mal uso destes, para que não sejam usados de forma ilegal ou que sejam abusivos, transbordando a finalidade e necessidade anteriormente atribuída a eles.
X – PRINCÍPIO DA RESPONSABILIZAÇÃO E DA PRESTAÇÃO DE CONTAS
O inciso X do artigo 6º da LGPD encerra com a atribuição de responsabilização e prestação de contas, que consiste na demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Sendo assim, se faz necessária a adoção de posturas sérias, técnicas e respeitosas em relação aos dados do tratamento. Fica a encargo do agente de tratamento comprovar ter adotado os medidas e respeitado as regras e princípios constantes nesta lei, como, também, a eficácia efetiva destas medidas.
O que é o Metaverso?
O conceito de Metaverso, apesar de não muito bem definido, seria a ideia de um universo virtual, onde as pessoas poderiam interagir entre si de inúmeras formas, seja nas relações de trabalho, estudos, entretenimento, arte, cultura, games, entre muitas outras funcionalidades.
Será criado a partir do desenvolvimento de várias bases tecnológicas, que darão suporte a essa infinidade de possibilidades que a ideia do Metaverso traz consigo.
“Meta” foi o nome escolhido por Mark Zuckerberg quando da mudança do nome de sua companhia, que antes chamava-se “Facebook”. Sua ideia de Metaverso parte do pressuposto da criação de um ambiente virtual em que as pessoas possam, através de tecnologia de inserção, realidade virtual e aumentada, interagir, trabalhar, estudar e se divertir.
Contudo, isso é apenas o começo.
Por que o Metaverso é um desafio para as empresas?
O Metaverso não é um desafio apenas para as empresas, mas para todos, num sentido amplo.
Para as empresas, o desafio é grande, pois paremos para pensarmos: no Brasil, milhares de empresas nem sequer aderiram ao trabalho híbrido ou ao home office, continuam engessadas no passado de cartões de ponto e monitoramento quase infantil de seus funcionários, e no trabalho desempenhado por eles.
O caminho do Metaverso sonhado por Mark perpassa pelas tecnologias que já temos hoje. As empresas que, hoje, não são tecnológicas, estão muito distantes do Metaverso e, se quiserem acompanhar a direção que o mundo irá seguir, precisam se mover rápido.
O plano de Mark é que o Metaverso esteja “open and running”, funcionando de vento em poupa, nos próximos 5 a 10 anos. Grande parte dessa atenção voltada ao Metaverso ocorre, não pelo simples desejo de desenvolvimento tecnológico que Mark Zuckerberg almeja, mas pelo desenvolvimento feroz de seus grandes concorrentes, como a Google, Apple, SpaceX, Microsoft, entre outras gigantes da tecnologia.
Então, empresas, corram porque ainda dá tempo!
Blockchain no metaverso.
O sistema Blockchain é parte estrutural do Metaverso e de toda a revolução tecnológica que traz consigo.
Mas afinal, o que é blockchain?
Blockchain significa, em português, “bloco de correntes”. Para facilitar o entendimento da tecnologia, precisamos imaginar o seguinte:
Se tem uma informação X, a cada momento que essa informação é passada adiante, um novo elo da corrente é adicionado. Contudo, não importam quantos elos essa corrente tenha, sempre será possível identificar todo o processo de transferência dessa informação desde sua origem.
Pensando a partir disso, Blockchain, nada mais é, que um sistema de rastreio de informações do meio digital de forma segura, verídica e comprovável. O termo surgiu em 2008 (sim, se você está sabendo disso só em 2022, você está atrasado!!), com o Bitcoin, que foi a maneira que o criador desta criptomoeda desenvolveu para que fosse segura a compra e venda desta, de forma que pudesse ser cautelosa a sua comercialização.
Open Source no Metaverso.
O software Open Source é chave para a viabilização do Metaverso, uma vez que os sistemas utilizados pelas criptomoedas não são transparentes, pois não identificam os proprietários destas.
O Sistema Open Source trata-se de um software de código aberto, que, por sua vez, traz essa transparência e viabiliza o uso comercial do sistema Blockchain por empresas, mas que pode ser facilmente acessado pelo público em geral. É descentralizado, colaborativo e pode ser revisado e produzido pela comunidade. É uma opção mais barata, dispensa a necessidade de proprietários e tende a ser mais duradouro, justamente por não ser produzido por uma única empresa ou autor.
Apesar da Meta de Mark ser a principal desenvolvedora de sistemas de código aberto, existem outras empresas que desenvolvem softwares Open Source, como Linux, Ansible e Kubernetes, Epic Games, Microsoft e Roblox.
O que é compliance?
Para responder a essa pergunta precisamos fazer uma análise sobre a dinâmica das organizações: sejam elas públicas, privadas ou sem fins lucrativos, existem para o alcance de certos objetivos, econômicos ou sociais.
O alcance desses objetivos é possível através da alocação de recursos e elaboração de processos que os viabilizem. Contudo, além disso, todas as organizações precisam se adequar a normas e regulamentos pertinentes a sua atividade.
O compliance, a nível estratégico, ajuda a organização a compreender o necessário para estar em conformidade com a lei e regulamentos, prevenindo assim ações judiciais, multas e até a interrupção de suas atividades.
A nível tático, o compliance serve para monitorar o comportamento ético de sócios, colaboradores e parceiros, evitando problemas para a organização, fraudes e mau uso de recursos.
A nível operacional, o Compliance contribui para a otimização de processos, eliminando burocracias, desenvolvendo métodos de controle de forma prática, diminuindo riscos e custos.
Qual a relação do compliance com a LGPD?
Compliance e a LGPD estão intimamente ligados, pois o processo de adequação à Lei Geral de Proteção de Dados, por parte das organizações, é essencial para a manutenção das boas práticas e observância da legalidade das suas atividades.
Desenvolver métodos e projetos de Compliance, a nível estratégico, tático e operacional para adequação a LGPD é promover, em conjunto com diversas áreas, um ambiente de trabalho mais seguro para os colaboradores, sócios, gestores e clientes.
Como implantar a LGPD na minha empresa?
A implementação da LGPD deve ser feita por profissionais capacitados, uma vez que a lei é rigorosa quanto ao tratamento de dados pessoais.
Portanto, é necessário que seja desenvolvido um projeto de adequação onde: sejam identificados os processos que fazem parte da empresa/organização; quais os tipos de dados tratados; seja desenvolvido um sistema de fluxo de dados; demonstrem como são armazenados os dados; como são eliminados; por quem e com qual objetivo são tratados; por quanto tempo; sejam estabelecidos meios de comunicação com o titular de dados, bem como com a Autoridade Nacional (ANPD); entre muitos outros pontos necessários para que a implementação da LGPD na organização seja realizada de forma correta.
Por isso, busque ajuda profissional.
Quais as penalidades pelo descumprimento da LGPD?
Os agentes de tratamento de dados podem sofrer sanções administrativas quando do cometimento de infrações. Ficam estes, então, sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total de cinquenta milhões de reais;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência, ou seja, a exposição ampla à sociedade e aos meios de comunicação sobre o cometimento da infração, o que prejudica em muito a imagem da empresa frente ao mercado e aos clientes;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções deverão ser aplicadas após processo administrativo que possibilite a ampla defesa e o contraditório, de forma isolada ou cumulativa, de acordo com as características do caso concreto e considerados alguns parâmetros e critérios.
Gostou do conteúdo ou tem alguma dúvida? Deixe seu comentário!