Nesta quinta-feira (28), comemora-se o Dia Internacional da Proteção de Dados, data que reforça a importância da proteção de direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais. Este é o primeiro ano em que o Brasil comemora a data com a plena vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) e com a atuação da Autoridade Nacional de Proteção de Dados (ANPD).
Essa estrutura pretende colocar o Brasil no mesmo patamar dos países mais avançados nesse contexto.
Atuação
Criada no fim do ano passado, a ANPD tem, entre as suas incumbências, zelar pelos dados pessoas da população brasileira e pela aplicabilidade da LGPD. A Autoridade possui autonomia técnica e decisória para fiscalizar e elaborar diretrizes e normas relacionadas à proteção, coleta, uso, armazenamento e distribuição de dados pessoais dos cidadãos brasileiros.
Segundo Waldemar Gonçalves, a Autoridade desempenhará um forte papel educativo neste início de atuação: “O nosso objetivo é promover a comunicação com a sociedade para a educação e disseminação de informações, de forma que todos possam entender os requisitos da Lei e os seus direitos individuais, promovendo a conscientização sobre a proteção de dados de indivíduos pelas organizações”.
De acordo com a legislação, a aplicação de sanções e multas previstas na LGPD só poderá ocorrer por parte da ANPD a partir de agosto de 2021. Entretanto, segundo Gonçalves, a Autoridade já atua de maneira cooperativa com outros órgãos competentes para a aplicação de sanções nos casos em que há previsão legal. O Diretor-Presidente também destaca que está em fase de constituição o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que terá a responsabilidade de atuar como um órgão consultivo para a ANPD.
LGPD
A LGPD foi criada para que o cidadão brasileiro tenha controle sobre seus dados pessoais e para estabelecer as regras quanto ao tratamento de tais dados por organizações públicas e privadas.
A Lei traz diversos benefícios e direitos para os brasileiros. Um deles é o direito que o cidadão tem de saber exatamente quais dados estão sendo coletados, o porquê e quem está compartilhando, e, de maneira mais abrangente, como esses dados estão sendo tratados. O aumento da transparência quanto ao tratamento de dados pessoais viabiliza a construção de uma relação de maior confiança entre indivíduos e agentes de tratamento de dados pessoais, proporcionando benefícios mútuos e uma vantagem competitiva para essas empresas.
A LGPD traz uma maior segurança jurídica sobre o tratamento dos dados, à medida que fornece mecanismos para que o titular tenha um maior controle sobre quais dados são coletados e como são utilizados. Dentre os direitos dos titulares previstos pela LGPD se destacam o direito de ter confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei; portabilidade dos dados; eliminação dos dados; informação das entidades públicas e privadas que realizaram o compartilhamento de dados; informação sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa; e a revogação do consentimento.
Para os agentes de tratamento, sejam eles pequenas ou grandes empresas ou o próprio poder público, a LGPD traz mais segurança jurídica e, com isso, permite que se faça uma gestão mais eficiente dos riscos, além de promover um aumento no padrão do serviço e da competitividade, dentro e fora do Brasil.
É obrigação de quem trata dados pessoais:
- Realizar o tratamento de dados pessoais em conformidade com as bases legais previstas na LGPD.
- Manter registro das operações de tratamento de dados.
- Elaborar relatório de impacto à proteção de dados quando o tratamento puder suscitar maiores riscos aos titulares.
- Informar ao titular dos dados e à ANPD as violações de segurança dos dados pessoais que venham a ocorrer, com as devidas medidas de contenção ou mitigação.
- Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular.
- Divulgar os tipos de dados coletados.
- Descrever a metodologia utilizada para a coleta e compartilhamento de dados.
- Descrever a metodologia utilizada para garantir a segurança das informações.
- Avaliar de forma permanente as salvaguardas e os mecanismos de mitigação de riscos adotados.
- Indicar o Encarregado de Dados Pessoais e divulgar seus dados de contato, conforme regulamentação.
- Aceitar reclamações, comunicações e prestar esclarecimentos aos titulares de dados.
- Orientar os funcionários e terceirizados a respeito das práticas a serem tomadas no correto tratamento dos dados.
- Executar as demais atribuições estabelecidas em normas emitidas pela ANPD.
Fonte: www.gov.br