BLOG DO IFSC Data de Publicação: 19 mai 2021 11:17 Data de Atualização: 24 jan 2023 09:39
Você já percebeu que, há algum tempo, quando você fornece um dado para uma empresa, como e-mail ou telefone, tem que autorizá-la a ter acesso a essa informação? Isso tem uma explicação que se resume em quatro letras que formam uma sigla muito falada por aí: LGPD. Traduzindo: Lei Geral de Proteção de Dados Pessoais ou Lei nº 13.709 de 14 de agosto de 2018.
Essa lei é de 2018, mas entrou em vigor em 2020, para que as empresas tivessem tempo de se adaptar às mudanças. E agora está todo mundo na correria porque empresas e instituições que não cumprirem as regras podem ser penalizadas a partir de agosto deste ano.
Aqui no IFSC, publicamos nesta semana uma Instrução Normativa para regulamentar o uso de dados pessoais de forma institucional de acordo com a LGPD.
Mas e você com isso?
Você tem tudo a ver porque nós somos dados e o direito ao tratamento de dados adequado é um direito fundamental que todos nós temos previsto na nossa Constituição Brasileira.
Por isso, no post de hoje, vamos explicar o que você precisa saber da LGPD. Para isso, usaremos, além da própria legislação, as informações da live que promovemos nesta semana sobre esta lei com a Andrea Willemin, oficial de Proteção de Dados da Comunidade Européia e assessora da comissão e do grupo de trabalho de Proteção de Dados do Conselho Nacional do Ministério Público (CNMP).
Se você quiser assistir à gravação da live na íntegra, veja abaixo:
O que são dados?
Quando falamos em dado, é algo tão abstrato, não? A palestrante convidada para a live do IFSC, Andrea Willemin, fez uma analogia comparando um dado a um átomo. Assim como os átomos, os dados são invisíveis, porém seu papel é fundamental para nosso organismo. Os dados são vitais para a nossa vida e nós mesmos somos dados.
Para que servem os dados?
O uso dos dados influencia não apenas o modo como cada um de nós se comporta, mas também a vida de toda a nossa sociedade. Esta influência pode ser tanto para a melhoria da qualidade de vida de alguém quanto para piorar ou destruir a vida de outra pessoa.
Todas as atividades que fazemos hoje geram dados. Os aplicativos que abrimos no nosso celular, os cliques que damos no computador, o que assistimos no YouTube ou na Netflix, o que lemos nas mídias sociais, por onde andamos com o serviço de localização ativado, o que escutamos no Spotify…
Quando você entra na farmácia e o atendente pede o número do seu CPF para ver se há descontos, você está fornecendo seus dados. Quando você deixa seu e-mail para receber um e-book gratuito, você está fornecendo seus dados.
Hoje os dados fazem parte de tudo e a nova economia é baseada nisso. Por isso, falamos que somos uma sociedade da informação.
Mas isso não significa que cada um faz o que bem entende com qualquer dado. Na nossa live, a Andrea, inclusive, alertou que a preocupação com os dados vai além de uma questão de privacidade, pois trata do seu direito de poder existir ou não na sociedade da informação. Segundo ela, o dado vai além da privacidade porque ele está ligado à nossa personalidade, aquilo que nós somos e queremos mostrar.
Alguém assistiu o episódio de Black Mirror da imagem acima? Dados tem tudo a ver com isso!
E foi nesse sentido de nos proteger que foi criada a LGPD.
O que é LGPD?
É a sigla para Lei Geral de Proteção de Dados Pessoais, criada em 2018. Conforme consta no seu artigo 1º:
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Traduzindo, a LGPD estabelece regras para a coleta, a utilização,o armazenamento e o compartilhamento dos dados de pessoas por empresas - públicas ou privadas.
Para que serve a LGPD?
A Lei Geral de Proteção de Dados Pessoais estabelece um framework único de proteção de dados para todo o País, ou seja, regras como transparência, governança de dados e os direitos dos titulares. O titular é a pessoa a quem se referem os dados pessoais que são objeto de tratamento. Se você se inscreve no processo seletivo do IFSC, por exemplo, e preenche o nosso formulário de inscrição, você é o titular dos dados.
Além disso, a lei indica quem é responsável pelo tratamento dos dados, estabelece novos parâmetros para transferência internacional de dados pessoais, além de multas e punições para quem não cumprir a legislação.
Por que está se falando tanto da LGPD?
Porque a partir de agosto deste ano as instituições que não cumprirem a LGPD estarão sujeitas às punições previstas na legislação. A Autoridade Nacional de Proteção de Dados (ANPD) será responsável por fiscalizar e aplicar sanções em caso de descumprimento à legislação.
Tipos de dados
A LGPD traz alguns conceitos explicando a diferença entre os dados. São eles:
- dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Entre os dados pessoais mais comuns, temos CPF, RG, endereço, e-mail e número de telefone. Já os dados sensíveis são os que definem mais as pessoas, podendo gerar discriminação.
Tratamento dos dados: quem faz o quê?
Além do titular, a LGPD estabelece outros papéis relacionados ao tratamento de dados:
- controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;
- agentes de tratamento: o controlador e o operador;
-> Acesse a página da LGPD do IFSC e veja quem é nosso encarregado
Quando falamos em tratamento de dados, nos referimos a toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ufa! 😅
O que muda com a LGPD?
Todos os dados que antes eram da instituição agora passam a ser do titular do dado e a instituição não pode tratar o dado sem a sua autorização. É aí que entram as mensagens das empresas pedindo o seu consentimento. Quando você assinala que está de acordo, você concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Aí entra outra diferença da LGPD. Agora as empresas não podem pedir todos os dados das pessoas só para ter caso um dia precisem. A instituição só pode trabalhar com um dado pessoal se tiver uma finalidade para o tratamento desse dado e não pode desvirtuar seu uso. Ou seja, se você autorizou a empresa a ter seu endereço de e-mail para te enviar uma newsletter, ele não pode ser utilizado para outra coisa que não o envio desta newsletter e também não pode compartilhar seu endereço de e-mail com outras empresas para que elas o utilizem.
Isso vai exigir que a gente trabalhe com minimização de dados, ou seja, antes de fazer um formulário precisamos refletir sobre quais dados são necessários para a finalidade da coleta de dados. Não devemos mais fazer um questionário gigante só para aproveitar que a pessoa já está respondendo mesmo.
Quais os seus direitos?
Quando você fornece seu dado a alguma empresa, você é o titular dos dados e por isso tem direitos previstos na LGPD. São eles:
- Confirmação de que existe um ou mais tratamento de dados sendo realizados
- Acesso aos dados pessoais conservados que lhe digam respeito
- Correção de dados pessoais incompletos, inexatos ou desatualizados
- Eliminação de dados pessoais desnecessários, excessivos ou caso o seu tratamento seja ilícito
- Portabilidade de dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial
- Eliminação de dados (exceto quando o tratamento é legal mesmo que sem o consentimento do titular)
- Informações sobre compartilhamento de seus dados com entes públicos e privados, caso isso exista
- Informações sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa
- Revogação dos consentimentos nos termos da lei
- Reclamação contra o controlador dos dados junto à autoridade nacional
- Oposição caso discorde de um tratamento feito sem o seu consentimento e o considere irregular
Quais as punições para quem desrespeitar a LGPD?
O capítulo VIII da LGPD trata exclusivamente das sanções administrativas que quem desrespeitar as normas pode sofrer. Entre as punições, estão: advertência, multa simples, multa diária, publicização da infração, suspensão parcial do funcionamento do banco de dados a que se refere a infração e até proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Será que meus dados vazaram?
Em janeiro deste ano, 220 milhões de brasileiros tiveram seus CPFs vazados. Mas, afinal, tem como saber se os seus dados vazaram?
A LGPD determina que cabe ao controlador comunicar à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Portanto, caso ocorra algum vazamento de dados, a empresa ou a instituição deverá entrar em contato com você.
Caso você tome conhecimento da fonte dos dados vazados, pode entrar em contato direto com as organizações controladoras dos dados para indagar se suas informações estão entre as que foram supostamente expostas, bem como quais dados, especificamente, foram atingidos.
A ANPD - Autoridade Nacional de Proteção de Dados - recomenda que você não responda a e-mails que declarem que seus dados foram expostos nem utilize sites suspeitos para realizar essa verificação. Esses mecanismos geralmente requerem que o cidadão compartilhe alguns de seus dados pessoais para realizar a suposta verificação e isso pode aumentar a sua exposição.
Outra dica da ANPD é trocar as senhas e demais informações de acesso aos serviços e às plataformas que foram afetadas por vazamento de dados. Também é recomendável que se utilize autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados.
Se você verificar que seus dados foram utilizados de maneira fraudulenta – por exemplo, para abrir uma conta ou para adquirir algum bem – procure os provedores do serviço, além de reportar a ocorrência à autoridade policial, para viabilizar a apuração e resguardar-se.
E aí, entendeu melhor a LGPD? Fique tranquilo(a) que aqui no IFSC já estamos trabalhando faz tempo para nos ajustar à legislaçãoe fornecer a segurança para seus dados. 😉
Se tiver alguma dúvida sobre os dados que o IFSC coleta, entre em contato com o nosso encarregado pelo e-mail encarregado.lgpd@ifsc.edu.br.
Para mais informações sobre a LGPD, entre em contato com a ANPD.
Receba nossos posts
Se quiser ver tudo o que já publicamos no Blog do IFSC, clique aqui.
Você também pode receber nossos posts no seu e-mail sempre que forem publicados fazendo seu cadastro aqui.