Leitor, você sabe a diferença entre “Aviso de Privacidade”, “Política de Privacidade” ou até “Política de Proteção de Dados”?

Recentemente, uma crescente onda de novas políticas e central de informações vêm sendo apresentadas nos sites das empresas e até nas recepções de atendimento em estabelecimentos sob a alegação de estarem adequados às exigências dispostas na Lei Geral de Proteção de Dados Pessoais (LGPD).

Além disso, os funcionários têm sido apresentados por seus empregadores a novas políticas e boas práticas sobre o cuidado que devem ter com os dados pessoais na execução de suas atividades do dia a dia.

Mas aposto que você, leitor, já ficou confuso ao ler em algum site ou até em algum estabelecimento essas três expressões, não é?! A intenção deste artigo é auxiliar, de maneira acessível, você, caro leitor, a identificar que há de fato ferramentas com finalidades diversas na LGPD que buscam demonstrar conformidade com a Lei.

Começando pela “Política de Privacidade”, que estabelece o caminho pelo qual serão tratadas e decididas as questões relacionadas à privacidade no dentro das atividades de determinada organização, site ou estabelecimento, o que geralmente está ligado ao cumprimento de requisitos legais da Lei.

E o “Aviso de Privacidade”? O que difere a função da Política/Aviso reside justamente no público-alvo, isto é, a quem cada documento é destinado a comunicar-se. A LGPD não determina previamente que “Aviso” seja um documento formal e escrito, podendo-se optar por outras vias até mais eficazes na comunicação.

Para completar a explicação sobre as definições, partimos para algumas considerações de natureza um pouco mais jurídica-doutrinária para bem delimitar a diferença entre os termos.

Na clássica obra “Da privacidade à proteção de dados pessoais: fundamentos da Lei geral de proteção de dados”, Danilo Doneda explica que o início da privacidade, entendido como o “direito a ser deixado só”, associado ao isolamento e segredo do indivíduo, não acompanha a necessidade de proteção no contexto tecnológico atual que cada vez faz mais uso de dados pessoais.

Logo, a “Política de Proteção de Dados” foi assunto discutido na PEC nº 17, que alterou a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e fixou a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.

Assim, não é para menos que a LGPD estabelece uma série de direitos ao titular em relação aos seus dados pessoais, que vão muito além da garantia do segredo, permitindo, em verdade, que o titular tenha capacidade de controle e gerência sobre o uso que é feito de seus dados pelos agentes de tratamento.

Mas, independentemente da nomenclatura que se utilize, ao final, o que importa é a eficácia da medida que se busca implementar, se ela funcionará na prática ao que se propõe. Assim, cada estabelecimento deverá avaliar se as medidas adotadas para a adequação a LGPD estão de fato sendo eficazes.

 

Por Vitória Ribeiro

Estagiária de Direito

 

REFERÊNCIA

DONEDA, Danilo, Da privacidade à proteção dos dados pessoais, Rio de Janeiro: Renovar, 2019



SANÇÕES LGPD: TODO INCIDENTE DE SEGURANÇA DA INFORMAÇÃO GERARÁ MULTAS?

A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar as sanções administrativas previstas na LGPD (Lei Geral de Proteção de Dados) desde o dia 1º de agosto de 2021, sanções estas que incluem multas pecuniárias de até R$ 50 milhões por infração, proibição do tratamento de dados, exclusão, entre outras. Com isso, gestores e diretores de companhias têm se questionado se todo incidente de segurança (e descumprimentos em geral à legislação) gera sanções à empresa.

Mas antes de entrar especificamente nessa problemática, é importante destacar que incidente de segurança abrange não apenas aos vazamento de dados, mas também situações relacionadas a acesso indevido, alterações ou até mesmo exclusão incorreta de informações.

Posto isto, observando o disposto na Lei, devemos entender que apenas os incidentes que trazem risco ou dano relevante aos titulares afetados deverão ser obrigatoriamente comunicados à ANPD. E como será averiguado o tamanho desse incidente?

Quando houver o comprometimento de: i) dados de vulneráveis (incluindo crianças,

adolescentes ou idosos); ii) informações financeiras críticas (valor de remuneração, dados do Imposto de Renda, números de cartão de crédito e senha, entre outras); e iii) dados sensíveis (que englobam informações de saúde, biométricas, sobre a vida sexual, por exemplo).

Em tais situações, portanto, obrigatoriamente as empresas sofrerão sanções? Não. Em documento divulgado pela ANPD para Consulta Pública, há disposição de que as sanções mais gravosas serão o último recurso a ser tentado pela Autoridade, a qual buscará primeiramente mecanismos pedagógicos alternativos.

Naturalmente, quanto mais a empresa tiver capacidade de demonstrar seu esforço para adaptação à LGPD, menor a tendência de receber sanção – ou, se receber, poderá ser mais branda. 

Dessa forma, nem todo incidente deverá ser notado pela ANPD. Neste momento, portanto, entendemos que os esforços precisam estar voltados para adequar as corporações à LGPD, a fim de que a criação de governança em privacidade e proteção de dados leve tanto à diminuição de riscos aos titulares quanto à eficiência na resposta a incidentes de segurança da informação.

Por Vitória Ribeiro

Estagiária de Direito



ANPD e CADE assinam acordo de cooperação na próxima quarta-feira (02/06)

Conselho Administrativo de Defesa Econômica (CADE) é uma autarquia federal brasileira, que tem como missão fomentar e disseminar a cultura da livre concorrência.

E nesta quarta-feira (02/06), a ANPD e CADE firmarão um Acordo de Cooperação Técnica.

Este acordo representa mais um passo na articulação da Autoridade com outros órgãos para fortalecimento do ambiente de proteção de dados pessoais e da privacidade no Brasil.

Para acompanhar a assinatura que acontecerá em um evento transmitido on-line, é só acessar o site da ANPD e se inscrever: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-e-cade-assinam-acordo-de-cooperacao-na-proxima-quarta-feira-02-06



ANPD publica Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado

A ANPD publicou hoje o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”. O documento busca estabelecer diretrizes não-vinculantes aos agentes de tratamento e explicar quem pode exercer a função do controlador, do operador e do encarregado. 

Esta primeira edição está sujeita a comentários e contribuições pela sociedade civil. As contribuições podem ser enviadas para o e-mail normatizacao@anpd.gov.br. O recebimento de sugestões de aprimoramento do guia é contínuo e o presente guia será atualizado à medida que novas regulamentações e entendimentos forem publicados e estabelecidos pela ANPD.

Veja na íntegra:

https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-guia-orientativo-sobre-agentes-de-tratamento-e-encarregado