No mundo atual, a tecnologia desempenha um papel fundamental no cotidiano das pessoas e das empresas, notadamente, com relação ao enorme crescimento e compartilhamento de dados.
Diante de tantos avanços tecnológicos, também surgiu a necessidade de novas regulamentações, principalmente no que se refere à tutela da proteção de dados pessoais.
Nesse sentido, ocorreu uma grande mudança de paradigma na forma de como os dados pessoais eram tratados dentro do território brasileiro.
Isso se deu com a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, em vigor desde 18 de setembro de 2020.
A LGPD é um grande marco na regulamentação da privacidade e proteção de dados pessoais, estabelecendo regras mais claras e transparentes no tratamento dos dados, com a finalidade de proteger os direitos fundamentais e dar mais privacidade e participação do titular no tratamento dos seus dados.
O que é a LGPD
A lei brasileira é baseada na General Data Protection Regulation (GDPR), norma que regulamenta a privacidade dados pessoais na União Europeia.
Ambas estabelecem padrões normativos sobre a proteção e a forma de se realizar o tratamento de dados.
A LGPD se aplica a toda a pessoa física e jurídica, pequenas empresas, empresas globais e órgãos da Administração Pública, que façam o tratamento de dados pessoais coletados em território nacional, seja por meio físico ou digital.
Nos termos da legislação, o conceito de dado pessoal é bastante abrangente, sendo conceituado como toda a informação relacionada a pessoa natural identificada ou identificável.
Um dado é considerado pessoal quando possibilita por uma informação (RG, CPF, endereço, e-mail, cookies, endereço de IP) ou cruzamento de informações, identificar uma pessoa natural.
Além disso, a lei também define uma categoria especial de dados pessoais, os dados sensíveis, que são aqueles que se referem a:
- origem racial ou étnica,
- convicção religiosa,
- opinião política,
- filiação a sindicato ou a organização de caráter religioso, filosófico ou político,
- dado referente à saúde ou à vida sexual,
- dado genético ou biométrico, quando vinculado a uma pessoa natural.
Os direitos garantidos pela LGPD
A LGPD garante aos titulares dos dados o direito de confirmar a existência de tratamento de dados, acessar dados, corrigir dados incompletos, inexatos ou desatualizados e anonimiza-los.
Também garante a possibilidade de bloqueio ou eliminação de dados, desde que sejam considerados desnecessários.
A portabilidade de dados pessoais a outro fornecedor de serviço, eliminação dos dados pessoais quando retirado o consentimento, entre outros, são direitos hoje respaldados pela lei.
Além disso, as empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador.
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os 10 princípios elencados na lei:
1) finalidade,
2) adequação,
3) necessidade,
4) livre acesso,
5) qualidade dos dados,
6) transparência,
7) segurança,
8) prevenção,
9) não discriminação,
10) responsabilização.
As sanções impostas pela LGPD
As empresas que violarem a lei estarão sujeitas a uma série de sanções administrativas, como:
- advertência,
- multas,
- suspensão parcial ou total e
- eliminação do tratamento de dados a que se refere a infração.
As multas podem ser de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Como a TNS está se adequando à LGPD
Com o advento da LGPD, a TNS Brasil vem tomando iniciativas para entrar em conformidade com as exigências legais.
A empresa implementou uma série de medidas técnicas, administrativas e organizacionais para proteger dados pessoais que são coletados e tratados pela empresa e seus parceiros.
Isso inclui o mapeamento dos dados pessoais, ajustes nos documentos jurídicos e política de privacidade, bem como o controle rígido de acesso aos sistemas de tecnologia da informação.
Além disso, todos os nossos funcionários passaram por um treinamento sobre a lei para garantir as boas práticas e a segurança da informação.
Também foram adotadas pela empresa medidas para a implantação do modelo de governança organizacional e adequação à lei, como:
- revisões de processos internos,
- reuniões mensais para avaliação da conformidade com a lei,
- abertura de canal de comunicação e
- indicação do Encarregado de Dados para atuar como canal de comunicação entre a TNS, os titulares de dados e a Autoridade Nacional de Proteção de Dados
A TNS Brasil assume o compromisso de tratar de forma adequada e ética todos os dados a que tem acesso.
Continuaremos trabalhando de forma constante para o cumprimento e responsabilidade com as legislações em vigor, bem como melhores práticas internacionais para o contínuo desenvolvimento dos seus negócios.
Alessandra Nóbrega Guimarães – Gerente Jurídica da TNS Brasil.
