Por: Terra Sarmento Rocha Advogados
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018) mudará completamente a forma como muitas empresas tratam dados pessoais de terceiros.
O tratamento de dados pessoais é toda operação que se refere a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração do dado.
Leia mais: Afinal, o que é a LGPD?
Dentre as novas regras trazidas pela lei, estão as relacionadas ao uso compartilhado dos dados, que deverá ser realizado de forma extremamente responsável pelas empresas.
De acordo com a LGPD, o compartilhamento de dados refere-se a:
- Comunicação, difusão, transferência internacional, interconexão de dados pessoais e;
- Tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Assim, a partir da vigência da LGPD, as regras de governança, os serviços de compartilhamento e a proteção de dados pessoais serão alvo de maior preocupação e deverão estar sob um olhar mais cuidadoso das empresas.
Veja, neste artigo, as principais dúvidas em relação a esta questão.
Quem pode realizar o compartilhamento de dados pessoais?
O tratamento de dados pessoais é realizado pelos chamados agentes de tratamento, sendo eles:
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
De acordo com a LGPD, o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano patrimonial, moral, individual ou coletivo ao terceiro, em violação à legislação, será obrigado a repará-lo.
Dessa forma, para que possam continuar realizando o compartilhamento, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Como realizar o compartilhamento de dados pessoais em conformidade com a LGPD?
As informações dos titulares de dados são de total responsabilidade da instituição que as mantêm. Sendo assim, as empresas terão que investir em soluções de segurança da informação, sejam físicas ou online, para evitar acessos não autorizados aos dados, assim como seu vazamento, alteração, perda ou compartilhamento indevido.
A LGPD determina que qualquer operação envolvendo o compartilhamento de dados pessoais só pode ser feita mediante o consentimento formal do titular ao agente de tratamento, ressalvadas as hipóteses de dispensa do consentimento previstas na lei.
Tal consentimento deve ser realizado por meio de uma manifestação livre, informada e inequívoca, na qual o titular concorda com o tratamento de seus dados pessoais para determinada finalidade.
Desta forma, os dados só poderão ser utilizados pelos agentes para os fins legítimos e especificados junto aos titulares e de acordo com o que foi previamente estipulado, ou seja, cada dado coletado terá sua utilização limitada ao objetivo preestabelecido.
Compartilhamento de dados: direitos dos titulares
Os titulares deverão ter acesso aos seus dados de maneira fácil e gratuita, com a garantia do conhecimento sobre como e por quanto tempo eles serão utilizados.
Os proprietários dos dados também têm direito de saber quem são os responsáveis por tratá-los, bem como requerer que não haja mais o compartilhamento de seus dados com operadores ou terceiros.
Consequências do compartilhamento indevido de dados pessoais
A ausência da autorização do titular para o compartilhamento de seus dados sujeita as empresas a eventuais sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que pode, por exemplo, traduzir-se em multa de até 2% (dois por cento) do faturamento da pessoa jurídica, grupo ou conglomerado no seu último exercício, para cada infração cometida, assim como aos agentes, que têm a responsabilidade e o dever de ressarcir os danos causados aos titulares afetados.
Assim, quem busca adequar os procedimentos internos de suas empresas às regras de governança e proteção de dados pessoais, deverá se deparar, cada vez mais, com a preocupação de o compartilhamento de dados de titulares coletados por uma parte (controlador) e, muitas vezes, disponibilizados para o tratamento pela outra parte (operador) e suas responsabilidades envolvidas.
Leia aqui outros artigos sobre a LGPD e saiba tudo sobre a nova legislação.
Assista à Live: Tudo o que você precisa saber sobre a LGPD até agora.
Cândida Diana Terra
Advogada e Sócia Titular do Terra Sarmento Rocha Advogados
Especialista em Direito Empresarial pela Universidade Cândido Mendes
Presidente da Comissão de Direito Digital da OAB Niterói/RJ
Membro do Comissão de Proteção de Dados e Privacidade da OAB/RJ
Conselheira Efetiva da Seccional da OAB/RJ
Membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD)
MBA em Gestão de Negócios – IBMEC
Fernanda Couzzi Velasco