A Lei Geral de Proteção de Dados – LGPD (lei n. 13.709, de 2018), dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
A lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O tratamento de dados pessoais poderá ser realizado em qualquer uma das Seguintes hipóteses, previstas no art. 7º da LGPD:
- Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Para a execução de políticas públicas, pela administração pública;
- Para a realização de estudos por órgão de pesquisa;
- Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
- Para a proteção do crédito.
As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11º da LGPD. QUAIS DADOS USAMOS E POR QUE UTILIZAMOS?
A utilização das suas informações pessoais nos permite melhorar o serviço que prestamos, dar seguimento aos seus pedidos mais rapidamente e otimizar a nossa relação. Estas são algumas formas de como podemos utilizar as suas informações:
- Assegurar que o seu concessionário entre em contato facilmente
- Fornecer informações que você possa ter solicitado
- Enviar informações relevantes sobre veículos e serviços
- Medir a performance dos nossos anúncios
- Medir a performance das nossas vendas e serviços de pós-venda
- Melhorar os nossos produtos e serviços
- Realizar relatórios de satisfação dos clientes
- Sujeito ao seu consentimento prévio, também podemos utilizar os seus dados pessoais para:
- Enviar anúncios personalizados sobre veículos, produtos e serviços
- Proporcionar experiências personalizadas
QUEM SÃO OS ATORES DA LEI:
1. CONTROLADOR
O Controlador é a empresa* responsável por tomar as decisões referentes ao tratamento de Dados Pessoais, definir as finalidades, bem como fornece aos Operadores as instruções para tratar dados pessoais em seu nome.
A LGPD prevê algumas atividades exclusivas do Controlador, como: elaborar Relatório de Impacto à Proteção de Dados Pessoais (art. 38º); comprovar que o consentimento obtido do titular atende às exigências legais (art. 8º, § 2º); e, comunicar à ANPD a ocorrência de incidentes de segurança (art. 48º).
2. OPERADOR
O Operador é o agente responsável por realizar o tratamento de Dados Pessoais em nome do Controlador e conforme suas orientações, ou seja, o Operador só pode agir dentro dos limites e finalidades impostas pelo Controlador, que é quem toma as decisões sobre o tratamento.
Em caso de descumprimento da LGPD, o Operador também poderá ser responsabilizado nos termos da lei, podendo inclusive responder solidariamente com o Controlador.
Se autorizado, o Operador poderá contratar outros prestadores de serviços, que ficarão sob sua responsabilidade frente ao Controlador. Estes novos agentes tomarão a posição de Suboperadores.
3. ENCARREGADO DOS DADOS
É a pessoa indicada pelos agentes de tratamento para ser o canal de comunicação entre o Controlador, o Titular dos Dados Pessoais e a ANPD e o responsável por atuar como “tutor” da lei dentro da empresa. O Encarregado poderá orientar de maneira técnica e embasar as decisões corporativas para que estejam de acordo com a LGPD.
O Encarregado também é chamado de DPO (Data Protection Officer), por influência da lei europeia.
Dentre suas funções estão: receber solicitações e prestar esclarecimentos dos Titulares de Dados e adotar providências; receber comunicações da ANPD e adotar providências; e, orientar os colaboradores da entidade no desenvolvimento de suas atividades de acordo com a LGPD.
4. TITULAR DE DADOS PESSOAIS
O Titular dos Dados Pessoais é qualquer pessoa que possa ser identificada ou identificável a partir dos Dados Pessoais, que poderá exercer seus direitos perante o Controlador de dados, nos termos do art. 18º da LGPD.
Alguns dos direitos são: solicitar a confirmação de existência dos Dados Pessoais; a correção de dados incompletos, inexatos e desatualizados; informação sobre as entidades com as quais os seus Dados foram compartilhados; e a revogação do consentimento para uso dos seus Dados Pessoais.
*A lei é direcionada às pessoas naturais ou jurídicas de direito público ou privado, mas, nessa série de artigos, simplificaremos chamando-as de “empresas”.
5. ANPD: AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Órgão da administração pública, vinculado à Presidência da República, responsável por cuidar, regulamentar e fiscalizar a implementação da LGPD em todo território nacional.
A ANPD irá emitir opiniões técnicas e recomendações para a regulamentação da lei e poderá solicitar a qualquer tempo as empresas a apresentação do Relatórios de Impacto à Proteção de Dados Pessoais para certificar-se de que o tratamento de Dados Pessoais está ocorrendo de acordo com a LGPD.
6. FALE COM O ENCARREGADO DOS DADOS (DPO – Data Protection Office)
Nome: Renata Luz
E-mail: lgpd@bennesby.com.br
