O surgimento da lgpd no brasil se deve ao fato do enorme cenário de avanço tecnológico e globalização que temos hoje ao redor do mundo, com adventos de inteligência artificial, Big Data, realizando tratamentos automatizados de vigilância e de conhecimento do perfis de bilhões de pessoas, para aplicar medidas que acabam influenciando o comportamento das pessoas, como foi o caso da famosa Cambrigde Analytica, por meio de mineração de dados acabaram trançando perfis e estratégias que tiveram uma grande participação na vitória de Donald Trump nos Estados Unidos e da mesma forma a mesma estratégia é repetida para desestabilizar governos do mundo inteiro. E como veremos o surgimento da lgpd no Brasil foi mais que necessário.
A GDPR (General Data Protection Regulation) Regulamentação Geral de Proteção de Dados, possui uma forte influência no surgimento da lgpd no brasil, tendo em vista que a legislação brasileira se assemelha aproximadamente 90% com a legislação europeia, em seus conceitos, em suas definições, nos deveres, na forma de punir, na estrutura e organização, incluindo a criação de uma autoridade nacional de proteção de dados. Dessa forma, O surgimento da lgpd no brasil reflete ao um novo cenário mundial, onde em fração de segundos trilhões de informações partem de um lado do planeta e alcançam o lado oposto do planeta, gerando uma necessidade de regulamentar esse tipo de prática que está associada a todas as nossas tarefas diárias.
Contents
LGPD Brasil
A lgpd brasil foi nomeada de Lei Geral de Proteção de Dados, essa legislação é destinada a proteção de dados do cidadão, visando proteger sua privacidade e intimidade. A lgpd brasil incide, via de regra, quando uma pessoa física ou jurídica, seja privada ou pública realiza qualquer tipo de manuseio com dados, sejam dados digitais (arquivos de computador por exemplo) ou físicos (formulários de cadastro em papel), que possam identificar uma pessoa natural. Desta forma, há uma infinidade de dados que podem levar a uma pessoa natural, até mesmo a matrícula de um servidor, ou aluno, é um dado pessoal, pois com essa informação associada a outra informação é possível chegar a uma pessoa natural.
Desta forma, de uma forma mais simples podemos dizer que a lgpd brasil é uma lei que regulamenta as regras, incluindo deveres e sanções em caso de descumprimento, para pessoas, empresas ou órgãos públicos, que manuseiam dados pessoais no brasil, ou em qualquer lugar do mundo desde que a coleta ou uma parte do tratamento do dado pessoal tenha sido realizada no brasil e quando serviços e produtos forem oferecidos ao público brasileiro. É possível constatar a importância da lgpd brasil para a nação, tendo em vista que todas as empresas atualmente, sejam nacionais ou internacionais, trabalham com dados pessoais e era uma demanda necessária a regulamentação dessa operação de tratamento de dados pessoais.
LGPD Brasil Vigência
A lgpd brasil vigência iniciou sua vigência no Brasil em 18 de setembro de 2020, após diversas modificações legislativas que acabaram por adiar por reiterados momentos a entrada da lgpd brasil vigência no Brasil. No entanto, há alguns artigos da legislação que acabaram sendo adiados para agosto de 2021, por conta da lei nº 14.058, de 2020). Dessa forma os arts. Nº 52, 53 e 54 da lgdp brasil vigência, os quais versam acerca das sanções em caso de descumprimento das diretrizes da Lei, somente entraram em vigor em agosto de 2021, até lá as empresas não podem receber punições administrativas da ANPD.
Porém, mesmo sem as punições administrativas da lgpd brasil vigência, há a responsabilidade civil, inclusive, prevista no art. 42 da referida lei que confere a possibilidade de os titulares dos dados ajuizarem ações judiciais para assegurar que seu direito seja respeitado ou para receber indenizações sobre violações do seu direito. De outra ótica há outras legislações que se coadunam com a lgpd brasil vigência, como a Constituição Federal e o Código de Defesa do Consumidor que fornecem amparo legal para atuação de entidades como Procon, Codecon, Associações de Consumidores, Ministério Público Federal, Ministério Público Estadual, ocasionando outras punições administrativas e indenizações judiciais.
Lgpd brasil e exterior
A Lgpd brasil e exterior é uma comparação bastante utilizada, tendo em vista que a lei brasileira se deriva significativamente da GDPR (General Data Protection Regulation), a lei da união europeia que também trata de dados pessoais e entrou em vigência na europa em 2018, a lei brasileira possui uma semelhança de aproximadamente noventa porcento com a legislação europeia. A lgpd e exterior é uma comparação em que a lei brasileira acaba sendo bem mais branda, oportunizando determinados tipos de conduta onde é expressamente proibida pela GDPR.
Se compararmos a lgpd brasil e exterior no quesito de autoridade de proteção de dados, podemos visualizar facilmente que a lei geral de proteção de dados brasileira, acaba deixando diversas brechas para a ANPD (Autoridade Nacional de Proteção de Dados) complementar ou definir determinado tipo de conduta, como por exemplo, determinados tipos de prazos ou de condutas, ou até mesmo pacificação de determinado tema que não restou claro na legislação. Na GDPR utilizando uma comparação na lgpd brasil e exterior, isto também ocorre, todavia, a lei europeia, buscou ser o mais transparente possível, introduzindo inclusive o chamado considerandos, que se trata justamente de um comentário de cada artigo, interpretando de forma oficial aquele artigo.
LGPD Planalto
A lgpd planalto, trata-se de um site governamental que disponibiliza a versão mais atual e oficial da lei, em formato de texto, via html, de forma leve, pública e de fácil acesso. O lgpd planalto oferece a opção de visualizar a lei com a fonte normativa de cada artigo, ou seja, qual lei ensejou a introdução ou modificação daquele artigo, assim como, quais artigos foram vetados (ato do presidente da república que proibi determinado artigo da lei), revogados (ato de anular artigos ou lei pelo congresso nacional) e quando foram vetados ou revogados.
Todavia, o lgpd planalto também disponibiliza a opção de somente verificar todas as normas mais atuais da lei, sem visualizar os artigos vetados, revogados, facilitando dessa forma, a leitura e compreensão da lei, pois tal ato resta uma visibilidade mais limpa da lei. O LGPD planalto é a fonte mais confiável para visualizar as modificações da lei, ou até mesmo para a própria consulta de artigos, vez que conforme dito antes, se trata de uma fonte oficial do governo, a qual possui o objetivo de fornecer o acesso dos seus cidadãos às legislações do país.
LGPD Brasil Senado
A LGPD Brasil Senado, foi proposta em 2013 no Senado Federal, por meio do projeto de lei n° 330, que versava sobre a proteção, o tratamento e o uso de dados pessoais. Em 2015 foi aprovado na comissão de ciência e tecnologia do senado a lgpd brasil senado, em 2017 houve a tramitação no congresso do projeto de lei da lei geral de proteção de dados 330/2013. Em 2018 a lei geral de proteção de dados foi sancionada, após a junção com textos da câmara dos deputados e do senado federal no Projeto de Lei Complementar n° 53. Todavia, a lei sancionada possuía um grande vacation legis (tempo que a lei demora para começar a “valer para todos) 12 meses.
A lgpd (Lei Geral de Proteção de Dados) trouxe em sua regulamentação a figura do encarregado de proteção de dados, conhecido na europa como DPO (Data Protection Officer). O DPO ou Encarregado de Proteção de Dados é a função responsável por intermediar a comunicação entre a Autoridade Nacional de Proteção de dados, os titulares dos dados e a instituição (controlador) em que ele trabalha.
A lgpd foi sancionada pelo presidente da República Michel Temer em agosto de 2018 e teve a participação de Torquato Jardim, Aloysio Nunes Ferreira Filho, Eduardo Refinetti Guardia, Esteves Pedro Colnago Junior, Gilberto Magalhães Occhi, Gilberto Kassab, Wagner de Campos Rosário, Gustavo do Vale Rocha, Ilan Goldfajn, Raul Jungmann e Eliseu Padilha.
A lgpd (Lei Geral de proteção de Dados) denominou que a figura do controlador como uma pessoa física (pessoa natural) ou pessoa jurídica privada ou pública (instituições) que possui o poder decisório do tratamento de dados pessoais. A figura do controlador que decidirá por exemplo qual dado será tratado, com qual finalidade, de que forma será tratado e até quando.
A lgpd (Lei Geral de Proteção de Dados) foi aprovada pelo Senado em 10/07/2020 e sancionada pelo Presidente Michel Temer em 14/08/2018.
O objetivo da lgpd (Lei Geral de Proteção de Dados) é proteger assegurar o direito constitucional de proteção à privacidade do cidadão.
Tal prazo superior ao normalmente utilizado, fora escolhido para que a sociedade e empresas se preparassem para a LGPD Brasil senado, todavia em 2019, próximo a alcançar os 12 meses de vacation legis, o congresso nacional alterando a lei, incluindo um prazo novo de 24 meses para a lei entrar em vigor. Dessa forma, a LGPD Brasil senado, deveria entrar em vigor em agosto de 2020, porém por conta de uma medida provisória, a sua vigência iniciou a partir de 18 de setembro de 2020, tendo mais uma alteração da lei, que modificou mais uma vez o tempo de entrada de determinados artigos para 36 meses, devido a este fato, as sanções, da lei geral de proteção de dados, somente começaram a valer em agosto de 2021.
LGPD na área de TI
A LGPD na área de TI, a TI, assim como o jurídico, é uma área essencial para a lei geral de proteção de dados, sem segurança da informação, não há privacidade de dados, por isso é extremamente ter um profissional de TI, que atue com Privacidade, Gestão de Riscos, Segurança da Informação, Governança e Projetos para colaborar na jornada de implementação e continuidade à LGPD. LGPD na área de TI, abriu muitas portas para profissionais e para empresas que desenvolvem softwares, pois acabaram desenvolvendo soluções que automatizam e apoiam, as diretrizes da lei geral de proteção de dados com seus clientes.
A LGPD na área de TI, prepara profissionais para garantir a disponibilidade (a disponibilidade dos dados perante os titulares), integridade (os dados se mantêm integro, completos, com clareza, evitando acidentes ou incidentes que ocasionem a perda desses dados), confidencialidade (a segurança dos dados, para que não haja vazamentos, sabotagem e pessoas mesmo que sejam da empresa, mas que não possuem a permissão de visualizar aqueles dados não vejam). Ademais, a LGPD na área de TI, prepara profissionais para identificar os dados pessoais e muitas vezes sequer tem conhecimento, para que assim enquadre nos ditames da lei geral de proteção de dados pessoais.
LGPD na área médica
A LGPD na área médica é um fator de imenso impacto tanto na legislação, como nos direitos dos titulares, pelo motivo de dados relacionados a saúde serem considerados dados sensíveis, devido os altos prejuízos que podem ocasionar para o titular do dado, como por exemplo, em casos de vazamentos de determinado tipo de patologia deste paciente. Por conta disso, a LGPD na área médica, deve observar além da Lei Geral de Proteção de Dados, diversas outras regulamentações, como resoluções do CFM, leis específicas, as quais informam os dados necessários para coletas de pacientes, sempre deve somente coletar o necessário e armazenar pelo tempo necessário.
Há diversos casos ao redor do mundo que envolvem situações que podem ocorrer se não seguir a lgpd na área médica, como por exemplo, vazamentos de prontuário médico de famosos, levando ao conhecimento público determinado de patologia que aquela celebridade está enfrentando naquele momento, uma vez que este sigilo é quebrado, de uma patologia gerada normalmente por drogas lícitas ou ilícitas, isto acaba prejudicando significativamente a imagem do titular do dado, pois estes dados sensíveis, podem ser utilizados para preconceitos e discriminações. Este é um exemplo de diversos outros, que demonstra o impacto que a lgpd na área médica possui, uma vez que no exemplo o tratamento de dados inadequado foi com uma pessoa, todavia, em alguns casos, todo o banco de dados de determinados hospitais acaba sendo publicizado.
LGPD na área trabalhista
A LGPD na área trabalhista é algo que deve se atentar com bastante cuidado, tendo em vista, que a empresa a partir da vigência da lei, possui diversos deveres perante os seus funcionários que acabam alterando a relação empregatícia entre empregado e empregador. Após a vigência da lei funcionários passaram a ter mais direitos e a empresa mais devido a incidência da LGPD na área trabalhista, os funcionários como titulares de dados, gozaram dos direitos de acessar, corrigir, requerer explicações do porque a instituição está requerendo determinado dado pessoal e por quanto tempo reter esse dado pessoal.
Com a atuação da LGPD na área trabalhista a empresa deverá tomar cuidado com os dados que coleta de seus funcionários para não acabar violando as regulamentações da legislação e consequentemente sendo penalizada. Também deve se atentar bastante ao momento da contratação, e as destinações das informações relacionadas aos currículos, principalmente aqueles de candidatos que não se tornaram colaboradores. Há alguns casos mundiais que transparecem a importância da LGPD na área trabalhista, como o caso da empresa X que armazenava uma grande quantidade de informações de funcionários para traçar perfis de seus colaboradores e discrimina-los de acordo com os atos registrados em seu histórico, o que gerou uma multa de X milhões pela autoridade nacional Europeia.
LGPD Base Legal
A LGPD (Lei Geral de Proteção de Dados Pessoais), possui 10 bases legais, que servem para embasar o tratamento de dados pessoais e consequentemente manter a conformidade com a lei. Dessa forma, para que a pessoa jurídica ou física venha desenvolver a atividade de tratamento de dados pessoais, coletar e armazenar o CPF por exemplo, é necessário que este tratamento se adeque à algumas das 10 bases, caso contrário o tratamento de dados pessoais é considerado ilícito.
LGPD Brasil Consultoria
A LGPD Brasil Consultoria é muito importante para as empresas e órgãos públicos, uma vez que com os profissionais especializados em privacidade de dados, as empresas conseguirão atingir um nível de conformidade da lei que é necessário para uma segurança jurídica, evitando ilicitudes e consequentemente multas e indenizações judiciais. Além de gerar uma segurança da informação na empresa, uma melhor governança de dados e de pessoas, resultando em uma melhor organização e transparência na empresa, melhorando muitas vezes até a própria produtividade da empresa, por preservar o quesito de continuidade dos serviços. A LGPD brasil consultoria é necessária para realizar o tratamento de dados de forma adequado, é importante ressaltar que a lei geral de proteção de dados necessita de um trabalho multidisciplinar entre a área jurídica e a área de Tecnologia da Informação.
Com a crescente demanda para a LGPD brasil consultoria, é importante ressaltar que há muitos profissionais percebendo essa ascensão de demanda para oferecer o serviço de lgpd brasil consultoria, todavia, não possuem o devido domínio da respectiva metodologia da lei, em que pese a lei seja pequena, o trabalho para implantação e manutenção é árduo, exigindo o trabalho em equipe de equipes multidisciplinares e comprometimento da alta direção da empresa e da consultoria. Em caso de necessidade de lgpd brasil consultoria procure profissionais com formação acadêmica envolvendo a área de privacidade e LGPD, assim como, certificações nacionais de entidades como ENAPE, Data Privacy, Opice Blum e Internacionais como IAPP, EXIN, IT Certs.
Importancia da lgpd no Brasil
A importância da lgpd no brasil é extrema, a legislação complementa um direito da constituição para que os cidadãos possam ter a sua privacidade e intimidade protegida, contra abusos e indústrias que lucram com a vigilância dos cidadãos.
LGPD Brasil Curso
Há muitos LGPD Brasil curso, todavia, é necessário escolher com cautela, analisar se a formação acadêmica dos professores é do nicho específico de direito digital e/ou privacidade, ou se eles possuem certificações que atestam o conhecimento do docente na área específica do LGPD Brasil curso. No mundo há diversas de entidades internacionais que fornecem certificados atestando o conhecimento do profissional para determinada área, todavia, na área de privacidade temos uma entidade chamada IAPP (International Association of Privacy Professionals), a qual é a mais respeitada para certificações envolvendo a privacidade.
As principais certificações desta instituição são a CIPP (Certified Information Privacy Professional), em tradução literal significa Profissional certificado de privacidade de informações, CIPM (Certified Information Privacy Manager), em tradução literal significa Profissional Certificado em Gestão de Privacidade) e CIPT (Certified Information Privacy Technologist), em tradução literal significa Tecnólogo certificado em privacidade de informações. No brasil o lgpd brasil curso, é bem procurado para a metodologia da instituição internacional chamada EXIN, a qual possui diversas certificações de Privacidade que possuem níveis que são dividos pelas categorias Essentials, foundation, practioner, todavia, para conquistar a certificação de Data Protection Officer da exin, que é algo importante no mercado do lgpd brasil curso, é necessário obter a certificação do nível foundation, practioner e Foundation ISO 27001.
De outra nota, é necessário destacar o curso de lead implementer de gestão da privacidade da ABNT (Associação Brasileira de Normas e Técnicas), um curso intensivo e muito requisitado, uma vez que é esta entidade que regula padrões de formato de documentos a padrões de construções, da mesma forma, acontece com a tecnologia e privacidade.
Críticas à LGPD
Críticas à LGPD, são no que concerne a flexibilidade que é concedida para os órgãos públicos, onde a lei trata de forma diferenciada e são órgãos que constantemente infringem a lei, principalmente vazando os dados dos cidadãos, se houvesse uma maior penalidade, em vez de um alivio, talvez esse cenário se modificasse. Há também outros aspectos, que a lei em que pese tenha semelhança de 90% da legislação europeia, em diversos momentos visualizamos que a lei brasileira sempre que pode ela deixa a norma mais branda e com mais brechas, ao contrário da GDPR.