Após muitas idas e vindas, bem como discussões diversas sobre o tema, a LGPD está prevista para entrar em vigor em um futuro próximo. Dessa forma, a partir dessa data, as empresas precisam estar adequadas às regras e deveres trazidos pela LGPD. Em síntese, a LGPD: • Regula o tratamento de dados relacionados a pessoas físicas apenas (sejam empregados, candidatos a vagas de trabalho, clientes, parceiros, prestadores de serviços, fornecedores, etc.); • Aplica-se independentemente do meio e/ou forma de tratamento dos dados, ou seja, impõe regras ao tratamento de dados realizado dentro ou fora da internet, utilizando ou não meios digitais; • Aplica-se a operações de tratamento que ocorram no território brasileiro, mas também a operações de tratamento que ocorram fora do País, quando: 1.
Os dados pessoais forem coletados no Brasil; 2. Os dados estejam relacionados a indivíduos localizados no território brasileiro; 3. Tiver por objetivo a oferta de produtos e/ou serviços ao público brasileiro.
Basicamente, o tratamento de dados pessoais pode ocorrer: • Mediante consentimento; • Para cumprimento de obrigação legal ou regulatória; • Pela administração pública; • Para a realização de estudos por órgãos de pesquisa; • Quando necessário para a execução de contrato; • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; • Para a proteção da vida ou da incolumidade física do titular ou de terceiro; • Para a tutela da saúde; • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro; • Para a proteção do crédito. Dessa maneira, a empresa deve implantar práticas e rotinas de compliance à LGPD, a fim de evitar o vazamento de dados e a aplicação de sanções/penalidades pela não observância da lei. Trata-se de um tema bastante complexo e delicado, mas que precisa ser integralmente compreendido para que a sua implantação e observância sejam adequados.
Fonte: Ana Lúcia Pinke Ribeiro de PaivaFlavia Sulzer Augusto DaineseMarília Chrysostomo Chessa