Desde 2018 no Brasil, a Lei Geral de Proteção de Dados (LGPD) prevê que empresas estejam comprometidas com a proteção da privacidade e segurança no tratamento de dados pessoais de pessoas físicas.
Mesmo com algumas indefinições por parte do governo, a PIZZATTOLOG já está adequada para garantir maior transparência em relação ao tratamento dos seus dados pessoais.
Neste artigo vamos explicar para você um pouco mais sobre a Lei Geral de Proteção de Dados e porque tratamos dos seus dados.
Mas afinal, o que é a LGPD?
A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) tem por objetivo proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural, com base nestes fundamentos:
I – Respeito à privacidade;
II – A autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – A inviolabilidade da intimidade, da honra e da imagem;
V – O desenvolvimento econômico e tecnológico e a inovação;
VI – A livre iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
O art. 3º da Lei elenca taxativamente a quem se aplica a nova Lei Geral de Proteção de Dados, ela é destinada a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio (digital ou físico), do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – A operação de tratamento seja realizada no território nacional;
II – A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
III – Os dados pessoais objeto do tratamento tenham sidos coletados no território nacional.
Contudo, não haverá a aplicação legal quando:
I – Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – Realizado para fins exclusivamente: a) jornalístico e artísticos; ou b) acadêmicos;
III – realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais.
Vale dizer que a nova legislação não proíbe o tratamento de dados, desde que o titular deste autorize de maneira livre, informada, inequívoca, expressa e com a finalidade específica e determinada, com a observância de alguns requisitos, quais sejam:
I – Mediante o fornecimento de consentimento pelo titular;
II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimidade dos dados pessoais;
V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII – Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
IX – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Penalidade
Caso seja constatada alguma infração dos agentes de tratamento de dados de maneira irregular, ficarão sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – Advertência, com indicação de prazo para adoção de medidas corretivas;
II – Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – Eliminação dos dados pessoais a que se refere a infração.
Portanto, para evitar ilegalidades e punições com multas a melhor atitude é a prevenção. Prevenir incidentes com a instituição de um regime de proteção de dados, composto por: diagnóstico do cenário da empresa, análise dos resultados, programa de compliance, adequação dos contratos, termos de uso e políticas de privacidade em consonância com a nova legislação, a fim de garantir segurança aos titulares dos dados.
Como tratamos os seus dados?
Você está no controle e seus dados podem ser tratados conforme nossa política.
Você pode conferir nossa Política de Privacidade na íntegra clicando aqui.
Dividindo Responsabilidades
A LGPD detalha dois principais agentes e seus papeis:
Controlador: É a empresa que controla os dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.
Operador: É a empresa que o controlador utiliza para armazenar e processar os dados pessoais do controlador (por exemplo: serviços de armazenamento em nuvem).
Atualmente utilizamos os dados em diversos formatos de contatos com clientes, fornecedores, parceiros, prestadores de serviços e colaboradores para que seja possível realizar nossas atividades, por isso em algum momento é necessário coletar alguns dados específicos durante o processo.
Se por algum motivo você acredita que seus Dados Pessoais foram usados de maneira incompatível com nossa Política de Privacidade, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco através do e mail dpo@pizzattolog.com.br.