Quando falamos sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), entendemos que ainda existem muitos fatores que ão são bem compreendidos pelo grande público. Para ajudar, fizemos um artigo contendo perguntas mais frequentes, para que você consiga entender melhor como funciona essa nova legislação.
Perguntas mais frequentes sobre a LGPD
1. O que LGPD?
É a sigla da Lei Geral de Proteção de Dados que exige o correto tratamento de dados de pessoas físicas, tanto no âmbito privado quanto público, e exige a demonstração de conformidade com o respeito pela privacidade dos dados pessoais e medidas de segurança da informação.
2. O que é um dado pessoal?
Dado pessoal é toda informação que direta ou indiretamente identifica uma pessoa física de forma inequívoca, ou seja, depende do contexto na qual a informação está inserida para saber se é dado pessoal. Por exemplo: Comportamentos, hábitos, imagens, placa de veículo, CPF, RG, e-mail, entre outros.
3. O que é um dado pessoal sensível?
É todo dado que pode gerar uma discriminação ao titular dos dados e a LGPD dispõe que é todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
4. O que é uma base legal?
É um requisito que a própria LGPD exige para justificar o tratamento de dados pessoais. Não pode ter na empresa nenhum tratamento de dados pessoais sem uma base legal atrelada. Como por exemplo no âmbito das concessionárias, as bases mais comuns são:
- consentimento
- cumprimento de obrigação legal ou regulatória pelo controlador
- execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados
- exercício regular de direitos em processo judicial, administrativo ou arbitral
- para a proteção da vida ou da incolumidade física do titular ou de terceiro
- quando necessário para atender aos interesses legítimos do controlador ou de terceiro
5. Quais são as bases legais para os dados sensíveis?
- consentimento
- cumprimento de obrigação legal ou regulatória pelo controlador
- exercício regular de direitos em processo judicial, administrativo ou arbitral
- para a proteção da vida ou da incolumidade física do titular ou de terceiro
- garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos
6. Para qualquer operação da concessionária precisamos do consentimento do cliente?
Não. O consentimento será utilizado em última instância porque serve somente para aqueles processos operacionais onde o titular dos dados pode conceder e revogar o tratamento dos seus dados facilmente a qualquer momento.
O Consentimento é solicitado ANTES do tratamento dos dados, para FINALIDADES ESPECÍFICAS e exige uma MANIFESTAÇÃO LIVRE do titular, ou seja, se o titular não responder, NÃO PODE FICAR SUBENTENDIDO que concordou com o tratamento dos dados.
7. Onde a Segurança da Informação combina com privacidade?
A LGPD traz a obrigação de cumprir com os princípios de Prevenção e Segurança no tratamento dos dados pessoais. A Segurança da Informação é o meio para atingir a privacidade dos dados. É necessário garantir a confidencialidade, integridade e disponibilidade dos dados pessoais, que são os pilares da proteção dos dados.
8. O que é o Registro das Operações de Tratamento de Dados?
É o documento que consta o todo o registro de tratamento dos dados realizado pela organização com a documentação do processo operacional que envolve o tratamento dos dados e o ciclo de vida da informação (coleta, uso, compartilhamento, armazenamento, eliminação e base legal).
9. Toda concessionária é controladora de dados pessoais?
Sim. Controlador é a empresa quem decide no tratamento dos dados pessoais, quem define os meios e finalidades do tratamento dos dados.
10. Quem é o operador de dados pessoais?
Aquele que não decide no tratamento dos dados pessoais, mas faz o tratamento seguindo as ordens do controlador. Por exemplo: Se a concessionária usa um software de uma empresa prestadora de serviços, esse prestador de serviços é operador dos dados porque trata os dados pessoais para as finalidades do controlador e seguindo as ordens deste.
11. A concessionária pode atuar como operadora de dados?
Sim, pode acontecer. Por exemplo, quando faz o tratamento de dados em nome de outra empresa. Pode acontecer na situação em que a concessionária faz o tratamento de dados em nome de uma seguradora de veículos.
12. Os funcionários da concessionária são titulares de dados ou somente os clientes?
O titular de dados pessoais é toda pessoa física, independente da categoria, isto é, funcionário, cliente, potencial cliente, candidatos à vaga de emprego, ex-funcionários, etc. Titulares são os proprietários das informações nas quais se refere o tratamento.
13. O que é tratamento de dados pessoais?
É toda e qualquer operação feita com o dado pessoal como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, etc.
14. Devo mandar um e-mail para toda a base de e-mails e pedir o consentimento de todos os contatos para continuar tratando dados pessoais?
Não. Primeiro a concessionária tem que saber quais são as bases legais que justificam os processos operacionais que tratam dados pessoais. Porque o consentimento é ANTES de tratar os dados e não depois de já realizado. Se o titular não responder ou não consentir, o tratamento de dados não pode ser realizado. É por finalidade, ou seja, granular. O titular escolhe o que consente com uma ação positiva, confirmando o tratamento e pode revogar a qualquer momento.
15. Por que devemos ter uma política de privacidade no site?
Porque na Política de Privacidade pública estão as informações e orientações da empresa ao titular de que a organização possui medidas técnicas e organizacionais aplicadas aos tratamentos de dados, os direitos dos titulares, o caminho que o titular pode fazer para entrar em contato com a organização, bem como a identidade e os contatos do encarregado de dados e da organização.
16. Por que temos que ter um canal de comunicação com o titular dos dados?
A LGPD conferiu ao titular uma série de direitos, para que o titular possa fazer contato com a organização e exercê-los, o controlador tem a obrigação de fornecer o livre acesso ao titular de dados pessoais. Um dos princípios da LGPD é o princípio do livre acesso que é a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
17. Qual o papel da ANPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por zelar pelo cumprimento da LGPD no Brasil com a fiscalização e aplicação das sanções em caso de tratamento de dados realizado em descumprimento com a referida lei.
18. Quais são as sanções da ANPD?
Podem variar, cumular entre:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
19. Além da ANPD, existe algum outro órgão que possa exigir o atendimento e os direitos dos titulares dos dados?
Sim. O Ministério Público, o judiciário e os órgãos de defesa do consumidor, como
PROCON, IDEC, etc.
20. Quando a LGPD entrou em vigor?
No dia 18 de setembro de 2020 mas as penalidades da ANPD somente entraram em vigor a partir do dia 1º de agosto de 2021.
Conheça nosso trabalho com a LGPD
A Syonet também elaborou um módulo LGPD, para verificar se sua concessionária está de acordo com a legislação. Com ela você pode montar e cadastrar todos os seus processos, bem como suas permissões internas, tudo para deixar sua base legal correta.
Nós oferecemos uma solução para autogestão, para evitar erros. Estamos de acordo com a lei, e possuímos parceiros da área jurídica para que você consiga compreender tudo e se sinta mais seguro na hora de executar suas práticas.
(post desenvolvido em colaboração com a DeServ)