LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em 2020.

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Proteção à privacidade

Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.

Transparência

Estabelecer regras claras sobre tratamento de dados pessoais.

Desenvolvimento

Fomentar o desenvolvimento econômico e tecnológico.

Padronização de normas

Estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes e controladores que fazem tratamento e coleta de dados.

Segurança jurídica

Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.

Favorecimento à concorrência

Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

  • Os dados devem ser utilizados de modo adequado, relevante e limitado para cumprimento da finalidade do processamento e dentro da lei.
  • Os dados coletados devem ser limitados ao necessário para atingir o objetivo (adequados, relevantes e não excessivos)
  • Somente para as razões apresentadas aos titulares
  • Os dados devem ser precisos e atualizados
  • Os dados não podem ser guardados por período maior que necessário
  • Os dados devem ser guardados de forma segura

Impacto sobre as políticas de privacidade das empresas

A LGPD terá grande impacto nas relações comerciais e de consumo que demandam coleta de dados, sobretudo diante da crescente tendência de tratamento de dados pessoais de clientes/consumidores com a finalidade de traçar seu perfil, identificando diversas informações, em especial hábitos de consumo e condições financeiras e de crédito.

Transferência e dados

A utilização dos dados pessoais deve estar relacionada ao negócio jurídico subjacente. Salvo em caso de comprovado interesse público, fica vedada a troca de informações entre varejistas e empresas especializadas em bancos de dados.

A regulação de dados pessoais trazida pela LGPD exige adequações por parte das empresas que coletam dados dos usuários, principalmente no que tange em relação ao consentimento expresso dos usuários sobre a coleta, tratamento de dados, finalidade e eventual transferência de seus dados para terceiros.

Relações Trabalhistas

Nas relações de trabalho e emprego, como o empregador é detentor de informações pessoais de seus empregados, ele deve observar a LGPD, sob pena de responsabilização civil.

Embora a LGPD autorize as empresas a usar os dados pessoais dos seus empregados e prestadores de serviços (art. 7°, V e IX) para a legítima execução dos contratos, em benefício do próprio trabalhador, é necessário cautela e observância às regras da LGPD em todas as suas fases, nos atos praticados antes da contratação, durante a vigência do contrato, nas terceirizações e após a rescisão dos contratos.

Na terceirização de serviços, é preciso obter consentimento dos empregados por escrito para que a empresa faça o tratamento dos seus dados, sobretudo quando for transmiti-los a terceiros (tomadores de serviço), em decorrência da atividade realizada, ou mesmo por exigências legais e contratuais, especificando de maneira clara quais dados serão repassados e para qual finalidade.

Além do consentimento do empregado, é recomendável que as empresas criem obrigações específicas em seus contratos comerciais, de acordo com as exigências impostas pela LGPD no tratamento de dados.

Período de transição e adaptação da lei (vacatio legis)

Com a Medida Provisória n.º 869/2018, a LGPD entrará em vigor no dia 29/12/2020. Ou seja, entidades públicas e privadas terão esse período para se adaptar.