lei geral de proteção de dados

LGPD

SOKOLOWSKI ADVOGADOS é um escritório de advocacia estabelecido na cidade de Londrina, no Estado do Paraná, desde o ano de 1963 e, desde então, sempre esteve comprometido para com seus clientes e para com a sociedade na busca pelo direito e pela justiça.

Pautado sob o manto da ética e estimando os mais altos valores humanos, o escritório SOKOLOWSKI ADVOGADOS, em estrita observância a legislação brasileira sobre o assunto, compromete-se com a privacidade e a proteção dos dados pessoais e, por isso, estabelece em sua POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS as informações pertinentes sobre as medidas utilizadas para a coleta por esta organização.

1. SOBRE A POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS.

Esta POLÍTICA define os detalhes essenciais e pertinentes sobre as medidas utilizadas pelo SOKOLOWSKI ADVOGADOS no tratamento dos dados pessoais, não só referente as suas mídias digitais e website, mas também em qualquer forma de comunicação e na própria prestação de serviços, tais como: a coleta dos dados pessoais, o armazenamento, a utilização ou qualquer outra operação de tratamento a ser realizada, sempre com a ciência do TITULAR em relação à finalidade a que se destinam as informações.

Essa POLÍTICA se aplica a todos os serviços prestados pelo escritório, à todas as suas áreas, colaboradores, estagiários e advogados pertencentes ao seu quadro, bem como aos clientes, prestadores de serviços e agentes externos.

O objetivo dessa POLÍTICA é garantir publicidade e transparência acerca das razões pelas quais o escritório SOKOLOWSKI ADVOGADOS coleta e utiliza os dados pessoais e de que forma são compartilhados, bem como esclarecer os direitos e opções dos TITULARES referentes aos dados coletados, destacando, por fim, o compromisso dessa empresa em preservar o direito à PRIVACIDADE.

2. COLETA E TRATAMENTO DE DADOS PESSOAIS.

Quando fornecidos por seus respectivos TITULARES, através de qualquer meio e/ou forma, sempre mediante autorização e com o pleno consentimento, os dados pessoais serão tratados com fim específico por SOKOLOWSKI ADVOGADOS, observados o fiel cumprimento aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

A coleta de dados pessoais por esta organização se dará sempre que possível mediante o fornecimento de consentimento pelo titular, que terá plena ciência da finalidade à que se destina, ainda que o fornecimento tenha ocorrido de maneira virtual por algum cadastramento no website da companhia, pelo envio de mensagens através da página de contato do escritório, por meio de aplicativos de troca de mensagens, ou pelo envio de currículo através do site ou e-mail institucional.

Os dados coletados por esta empresa incluem, mas não se limitam a:

  • – Nomes;
  • – Dados de documentos pessoais,
  • – Endereço de e-mails;
  • – Endereços residencial e/ou comercial;
  • – Número de telefones;
  • – Profissão;
  • – Instituição e/ou empresa vinculada;
  • – Dados bancários e financeiros;
  • – E.t.c.;

O website do escritório SOKOLOWSKI ADVOGADOS não utiliza “cookies” para coletar informações pessoais ou de navegação. Os provedores do escritório poderão, entretanto, coletar dados com finalidade estatística.

Os TITULARES são responsáveis pela veracidade dos dados informados.

SOKOLOWSKI ADVOGADOS não coleta dados de maneira genérica, sem que seja designado um fim específico e que seja dada plena ciência ao TITULAR.

SOKOLOWSKI ADVOGADOS não coleta dados pessoais sensíveis através de seu site. Caso os TITULARES decidam voluntariamente informar seus dados pessoais sensíveis, os TITULARES expressamente consentem com o tratamento desses dados em concordância com o descrito nesta Política.

Dados pessoais sensíveis eventualmente coletados, através de outros meios, por SOKOLOWSKI ADVOGADOS serão tratados para a finalidade específica informada e autorizada pelos TITULARES.

Durante a utilização do site de SOKOLOWSKI ADVOGADOS, caso os TITULARES sejam conduzidos, via link, a outro site terceiro, que sem relação ao domínio virtual desta companhia, os TITULARES deverão se certificar da política de privacidade do site que estão visitando. SOKOLOWSKI ADVOGADOS não controla ou se responsabiliza pelas práticas de privacidade e conteúdo de terceiros. Assim, se você clicar em link de terceiros, estará saindo do site de SOKOLOWSKI ADVOGADOS, e quaisquer de seus dados pessoais não serão cobertos pela presente POLÍTICA.

3. FINALIDADES DE USO DOS DADOS PESSOAIS.

SOKOLOWSKI ADVOGADOS se compromete a utilizar os dados pessoais coletados dos TITULARES para propósitos legítimos, específicos, explícitos, adequados, necessários e informados ao titular, tais como:

  • – Prestação dos serviços jurídicos contratados.
  • – Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • – Quando necessário, para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • – Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  • – Realização de estatísticas acerca das atividades e comportamento dos TITULARES;
  • – Agregar conteúdo ao website e às atividades da empresa;
  • – Atender às solicitações e dúvidas acerca dos serviços oferecidos;
  • – Divulgação de conteúdos jurídicos, bem como de eventos organizados e/ou promovidos pela companhia;
  • – Administração de inscrições de eventos organizados e/ou promovidos pela empresa;
  • – Cadastro dos TITULARES no mailing list;
  • – Envio de comunicados institucionais e informativos jurídicos;
  • – Recrutamento de profissionais e/ou estagiários;
  • – Resguardar direitos e obrigações relacionados ao legítimo interesse de SOKOLOWSKI ADVOGADOS;

O consentimento para a coleta, o armazenamento e o tratamento dos dados pessoais dos TITULARES, para atender às finalidades propostas por SOKOLOWSKI ADVOGADOS, é voluntário e de livre arbítrio pelos próprios TITULARES. Caso os TITULARES decidam por não consentir com a coleta dos dados, os quais sejam necessários para a prestação de serviços solicitados, a SOKOLOWSKI ADVOGADOS se resguarda em seu direito de não lhe prestar o serviço, sem que responsabilidade alguma possa lhe ser atribuída.

Em conformidade com a Lei 13.709/2018, a SOKOLOWSKI ADVOGADOS não realizará o tratamento dos dados pessoais de seus TITULARES sem o seu consentimento, exceto nas hipóteses legais permitidas, em que for necessário ou obrigatório, incluindo:

  • – O cumprimento de obrigação legal ou regulatória;
  • – A execução de contrato;
  • – O exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • – A atenção a legítimos interesses de SOKOLOWSKI ADVOGADOS.

Os dados pessoais dos TITULARES poderão ser compartilhados com agentes externos, contratados pela companhia para a realização de serviços técnicos e/ou de suporte às atividades do escritório, exclusivamente para atingir os fins aqui estipulados, esclarecendo, desde já, que os agentes externos possuem e fazem cumprir com seus próprios parâmetros de confidencialidade e segurança, em consonância com a presente POLÍTICA.

SOKOLOWSKI ADVOGADOS garante que não comercializa os dados pessoais dos TITULARES.

4. DIREITOS DOS USUÁRIOS.

Em consonância com a Lei 13.709/2018, os TITULARES possuem o direito de revogar o consentimento a qualquer momento mediante manifestação expressa, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob o amparo do consentimento anteriormente manifestando enquanto não houve requerimento de eliminação.

Os TITULARES também podem fazer objeção ao tratamento dos dados por razões legítimas, assim como solicitar a anonimização, bloqueio ou eliminação de dados que entender desnecessários e/ou excessivos, desde que não sejam informações importantes para a prestação dos serviços jurídicos ou que se enquadrem na hipótese em que dispensado o consentimento.

Os TITULARES possuem o direito de solicitar, a qualquer momento, o acesso aos dados e a portabilidade dos mesmos, bem como de modificar, corrigir e atualizar as informações já fornecidas.

Caso desejem, os TITULARES podem solicitar a sua exclusão do mailing list do site da companhia, deixando de receber qualquer e-mail informativo.

Para exercer seus direitos, os TITULARES devem enviar e-mail ou carta com a sua solicitação expressa para os endereços informados abaixo.

5. ARMAZENAMENTO DOS DADOS.

SOKOLOWSKI ADVOGADOS realiza o armazenamento dos dados pessoais dos TITULARES coletados de forma segura, pelo período de tempo necessário para realizar as operações aqui estabelecidas, estando em conformidade com a legislação brasileira, incluindo o Marco Civil da Internet.

Dados relacionados a clientes são armazenados por período intrinsicamente relacionado à duração do contrato de prestação de serviços e/ou conforme o estabelecido nas Condições Gerais de Contratação do escritório de acordo com o art. 7º, II, V, VI e IX da Lei 13.709/2018.

O armazenamento dos dados respeitará a legislação a respeito em vigor, aos regramentos estabelecidos nessa política e em eventuais instrumentos celebrados com os TITULARES, esclarecendo, no entanto, que os dados podem ser armazenados por período de tempo superior ao estipulado, por razões legais ou por ordem judicial.

SOKOLOWSKI ADVOGADOS armazena seus dados em servidores próprios e/ou de parceiros contratados, localizados no Brasil e/ou no exterior, e também em servidores na nuvem (cloud computing), de forma que pode ocorrer transferência e tratamento de dados pessoais dos TITULARES fora do território brasileiro.

6. SEGURANÇA.

Essa empresa possui compromisso com a segurança do tratamento dos dados pessoais dos usuários e clientes através da implementação de mecanismos avançados de tecnologia da informação, que adotam procedimentos técnicos, físicos e lógicos de segurança normalmente utilizados pelo mercado. Esses procedimentos almejam a proteção dos dados pessoais contra a perda, mau uso, alteração, destruição ou vazamento.

Qualquer membro dessa empresa que tem acesso às informações coletadas detém treinamentos específicos sobre a sua natureza confidencial, além de manter compromisso de agir em conformidade com esta Política.

Os TITULARES deverão adotar as medidas preventivas necessárias ao uso da internet, incluindo o uso de antivírus, senha de acesso pessoal e outras medidas técnicas e gerenciais, com vista a evitar falhas, invasões ou outros inconvenientes no acesso às ferramentas disponibilizadas pelo escritório.

SOKOLOWSKI ADVOGADOS não será responsável por eventuais danos decorrentes de culpa exclusiva dos TITULARES e/ou de terceiros.

7. REDES SOCIAIS.

SOKOLOWSKI ADVOGADOS possui canais no Faceboook, Linkedin e Instagram, a fim de divulgar e se comunicar com seus clientes, sendo que não será realizada qualquer atitude ou ação imprópria por esse meio, podendo o SOKOLOWSKI ADVOGADOS fazer uso de dados que indicam a interação do visitante para fins estatísticos e publicitários.

Ainda, o SOKOLOWSKI ADVOGADOS, por meio desta interação, poderá realizar o compartilhamento de dados ali postados por aqueles que acessam e interagem.

8. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS.

A identidade e as informações do Encarregado pelo Tratamento de Dados Pessoais de SOKOLOWSKI ADVOGADOS seguem abaixo discriminadas:

DURVAL SGARIONI

durval@sokolowski.adv.br
Telefone: (43) 3377-0304

Rua Piauí, 864, Londrina, Paraná, Brasil, CEP 86.020-390

Qualquer reclamação ou comunicação dos TITULARES deverá ser dirigida a Encarregada acima identificada. A Encarregada se encontra devidamente autorizada por essa empresa para prestar esclarecimentos e/ou adotar providências referentes ao tratamento de dados pessoais pelo escritório, bem como receber comunicações da Autoridade Nacional de Proteção de Dados e adotar providências.

9. ALTERAÇÕES A ESTA POLÍTICA.

Esta POLÍTICA poderá ser modificada a qualquer tempo, mediante prévia comunicação através do website de SOKOLOWSKI ADVOGADOS (www.sokolowski.adv.br) e/ou de correspondência eletrônica dirigida aos TITULARES, a ser enviada ao e-mail informado ao escritório, desde que solicitado expressamente.

Esta Política de Privacidade e Proteção de Dados entra em vigor em 18 de setembro de 2020.

Última atualização realizada em 18 de fevereiro de 2021.

A Lei Geral de Proteção de Dados – LGPD foi aprovado em agosto de 2018 e entrou em vigor no dia 18 de setembro 2020. A LGPD contém 65 artigos com 10 capítulos que regulam a coleta, tratamento e armazenamento de dados no Brasil.

Na prática, essa legislação se aplica a qualquer operação de tratamento de dados pessoais, como coleta, processamento, visualização, compartilhamento e armazenamento de informações de natureza pessoal, que seja realizada em território brasileiro.

A Lei Geral de Proteção de Dados (LGPD) se aplica a pessoas físicas e jurídicas de direito público e privado, que realizam o tratamento de dados, bem como às pessoas físicas que tem seus dados coletados, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.

Quaisquer informações que possam levar a identificação de uma pessoa natural, de maneira direta ou indireta (identificada ou identificável), por referência a um nome, a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

São exemplos de dados pessoais: nome, endereço, e-mail, identidade, CPF, dados de localização (função de dados de localização em telefones ou GPS), endereço de IP (protocolo de internet); testemunhos de conexão (cookies), etc.

São dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida ou orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

São aqueles que, se expostos ou compartilhados, podem causar impacto para a vida pessoal e/ou profissional, como por exemplo os dados registrados por um hospital ou médico.

Dados anônimos são os dados pessoais cujo Titular não pode ser identificado.

Dados pseudonimizados são aqueles dados que, submetidos a tratamento, não oferecem a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Os dados anonimizados são aqueles identificados que, a partir da utilização de meios técnicos pelos agentes de tratamento de dados, passam a ser anônimos, ou seja, não passíveis de associação a um indivíduo, direta ou indiretamente.

Por não permitirem a identificação do seu respectivo Titular, os dados anonimizados não ficam sujeitos à aplicação da LGPD, exceto quando houver reversão do processo de anonimização ao qual tais dados foram submetidos.

Não.

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

Dados pessoais coletados offline são obtidos sem a utilização de ferramentas informatizadas, como por exemplo, a lista de presença em eventos.

Os dados pessoais coletados online são os que utilizam ferramentas informatizadas e/ou automatizados para serem obtidos, tais como os cadastros de candidatos para vagas de emprego.

É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. O consentimento e sua finalidade devem estar claros e destacados.

Sim.

A lei define consentimento como a “manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

O termo de consentimento, como consta no Art. 8, pode ser adquirido por escrito ou por outro meio que demonstre a manifestação inequívoca de vontade do titular.

Sim, a LGPD estabelece que o titular dos dados poderá, a qualquer momento, revogar seu consentimento.

Não. O consentimento para dados sensíveis deve sempre explicitar a finalidade de seu uso, de forma destacada. Se houver alteração na finalidade, é preciso renovar o consentimento de forma expressa.

São os casos em que o tratamento de dados pessoais for feito:

  • a) Por uma pessoa física, para fins particulares, e não comerciais, p.ex., coleta de dados pessoais dos integrantes da família para a montagem de uma árvore genealógica;
  • b) Para fins exclusivamente jornalísticos, artísticos e acadêmicos;
  • c) Pelo Poder Público – no caso de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.

Os principais atores são o Titular, o Controlador, o operador e o encarregado.

  • TITULAR: Pessoa Física, a quem se referem os dados pessoais.
  • CONTROLADOR: Pessoa Física ou Jurídica que toma todas as decisões em relação a forma e finalidade do tratamento de dados pessoais. O controlador deve orientar e monitorar os procedimentos e condições para o tratamento por parte do operador.
  • OPERADOR/PROCESSADOR: Pessoa Física ou Jurídica que realiza o tratamento de dados pessoais sob as ordens do Controlador.
  • ENCARREGADO (DPO): Pessoa Física indicada pelo Controlador para ser o canal de comunicação entre o Controlador, os Titulares e a ANPD.

Sim.

Constitui direito de o Titular exigir a anonimização de seus dados, quando coletados de forma desnecessária, excessiva ou em desconformidade com a LGPD.

Sim.

A eliminação dos dados pessoais pode ser solicitada a qualquer tempo, mediante requisição formal do Titular, mesmo com relação aos dados que tenham sido tratados com consentimento prévio.

O Titular pode ainda exigir a eliminação quando houver coleta de dados desnecessários, excessivos ou que tenham sido tratados em desconformidade com as diretrizes da LGPD.

O Controlador do dado pessoal deverá acolher o pedido, exceto quando a LGPD autorizar a sua conservação, tais como para cumprimento de obrigação legal ou regulatória pelo Controlador, estudo por órgão de pesquisa ou para transferência a terceiros e uso exclusivo do Controlador, desde que anonimizados.

Não.

A oposição ao tratamento de dados não poderá ser imotivada, já que só poderá ser exercida em caso de descumprimento ao determinado na LGPD.

Além disso a LGPD determina a continuação do tratamento quando necessária a proteção do interesse público, mesmo após o recebimento de comunicação expressa do Titular.

O recomendável é que seja implantado um programa para proteção de dados e coletadas autorizações/consentimentos específicos para o uso destes dados anteriormente armazenados, em conformidade com a LGPD.

Nos casos em que seja requerido o consentimento, podem ocorrer as seguintes situações:

  • a) Os dados poderão ser utilizados, desde que previamente consentido o seu uso, e se utilizados para a mesma finalidade para a qual foram coletados;
  • b) No caso de alteração da finalidade, o tratamento somente poderá ser efetuado se houver novo consentimento ou se a finalidade for compatível com o consentimento original;
  • c) Havendo mudança de finalidade e esta não seja compatível com o consentimento original, o Controlador deverá informar previamente o Titular sobre as mudanças de finalidade, podendo o Titular revogar o consentimento, caso discorde das alterações

Nos casos em que o tratamento de dados pessoais for baseado no interesse legítimo, o Controlador deve adotar medidas para garantir a transparência de tal tratamento.

A LGPD estabelece que a Autoridade Nacional de Proteção de Dados – ANPD será o órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados regulando a atuação de empresas e do setor público.

A ANPD, órgão vinculado a Presidência da República, é formada por um Conselho Diretor, responsável pela direção da ANPD e cujos integrantes são escolhidos pelo presidente do país; um Conselho Nacional, responsável por estudos, análises e sugestões ao Conselho Diretor, constituído de autoridades e membros da sociedade civil; uma Corregedoria, e unidades administrativas para a aplicação da lei.

A ANPD tem, entre outras atribuições, elaborar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade; fiscalizar e aplicar sanções; promover entre a população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e as medidas de segurança; e promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transacional.

Ainda não, mas já existe decreto do Governo Federal estabelecendo a estrutura regimental da Autoridade Nacional de Proteção de Dados (ANPD). Isso significa que a ANPD está tomando forma e os cargos serão ocupados.

O recomendável é que seja implantado um programa para proteção de dados e coletadas autorizações/consentimentos específicos para o uso destes dados anteriormente armazenados, em conformidade com a LGPD.

Nos casos em que seja requerido o consentimento, podem ocorrer as seguintes situações:

  • a) Mediante o consentimento do Titular;
  • b) Para o cumprimento de obrigação legal ou regulatória pelo Controlador dos dados;
  • c) Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;
  • d) Para a realização de estudos por órgão de pesquisa, garantido, sempre que possível, que os dados pessoais permaneçam anônimos;
  • e) Quando necessário para a execução de contrato ou de procedimentos contratuais preliminares;
  • f) Para a proteção da vida ou da incolumidade física do Titular ou de terceiro;
  • g) Para o exercício regular de direito em processo judicial, administrativo ou arbitral;
  • h) Para atendimento de interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados pessoais;
  • i) Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades/autoridades sanitárias;
  • j) Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Se a empresa precisa de um dado pessoal já coletado com o consentimento do titular para outra finalidade de uso, é necessário informá-lo sobre este novo intuito. Importante ressaltar que, além de informar é preciso atualizar o consentimento do titular.

Os dados pessoais sensíveis podem ser objeto de tratamento quando o Titular ou seu representante legal autorizá-lo, mediante a formalização de consentimento para finalidades específicas.

Caso não haja consentimento do Titular, o tratamento dos dados pessoais sensíveis somente poderá ocorrer quando for indispensável para:

  • a) Cumprimento de obrigação legal ou regulatória pelo controlador;
  • b) Tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;
  • c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, que os dados pessoais permaneçam anônimos;
  • d) Exercício regular de direitos;
  • e) Proteção da vida ou da incolumidade física do Titular ou de terceiros;
  • f) Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; e
  • g) Garantia da prevenção à fraude e à segurança do Titular.

A LGPD não permite o tratamento de dados pessoais sensíveis para atender ao interesse legítimo do Controlador ou de terceiros ou mesmo para proteção do crédito, tal como ocorre com os dados pessoais em geral, não qualificados como sensíveis.

A Lei veda às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

A Lei também veda expressamente a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:

  • a) A portabilidade de dados quando solicitada pelo titular; ou
  • b) As transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.

O tratamento de dados pessoais de crianças e adolescentes deve ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. A única hipótese em que a LGPD permite a coleta de dados pessoais sem o consentimento de pais ou responsável legal é no caso da coleta necessária para realizar contato com os pais ou responsável legal.

Sim.

Entretanto, o uso compartilhado de dados pessoais pelo Poder Público deve atender as finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, como por exemplo informações ao INSS, e-social, fiscalizações, etc.

A LGPD veda a transferência de dados entre o Poder Público e as empresas e instituições privadas, exceto nos seguintes casos:

  • a) Em que os dados forem acessíveis publicamente;
  • b) Na execução descentralizada de atividade pública que exija essa transferência, exclusivamente para esse fim específico;
  • c) Quando houver previsão legal e a transferência for respaldada em contratos, convênios ou acordos; e
  • d) Se o objetivo for a prevenção de fraudes e de proteção dos titulares dos dados.

A transferência internacional de dados pessoais somente será permitida para os casos em que o país ou organismo internacional proporcionarem um grau de proteção de dados adequado ao previsto na LGPD, ou quando forem oferecidas pelo Controlador garantias de cumprimento dos princípios, dos direitos e do regime da proteção da LGPD.

A transferência de dados também poderá ocorrer em outras hipóteses:

  • a) Para fins de cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução;
  • b) Para os casos em que for necessária para proteger a vida ou a integridade física do Titular dos dados pessoais ou de terceiros;
  • c) Quando a autoridade nacional autorizar a transferência;
  • d) Quando a transferência decorrer de acordo de cooperação internacional;
  • e) Quando for necessária para a execução de política pública ou atribuição legal do serviço público;
  • f) Quando o Titular tiver fornecido seu consentimento específico e em destaque para a transferência internacional;
  • g) Quando servir para o cumprimento de obrigação legal ou regulatória pelo Controlador;
  • h) Quando necessário para a execução de contrato;
  • i) Quando servir para o exercício regular de direitos em processo judicial, administrativo ou arbitral

Caso a empresa ofereça bens ou serviços para pessoas localizadas no Brasil e, portanto, coletar dados de usuários, a LGPD também se aplica e com isso a empresa deve se adequar.

O Titular tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, inclusive de decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Além disso, o Controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

Se, ainda assim, não forem fornecidas as informações por motivo de segredo industrial ou comercial, a ANPD poderá realizar auditoria para verificação de aspectos discriminatórios exercida em juízo, no tratamento automatizado.

A defesa dos interesses dos Titulares poderá ser exercida em juízo, individual ou coletivamente.

A LGPD determina que o Controlador deverá comunicar tanto ao Titular quanto a ANPD sobre a ocorrência de algum incidente de segurança, que venha a resultar em um risco ao Titular. Assim, caberá ao Controlador implementar procedimentos ou práticas para gerir incidentes materializados e notificar brechas de segurança e vazamentos de dados.

Essa comunicação será devida nos casos em que dados pessoais tenham vazado acidental ou ilicitamente a destinatários não autorizados, que fiquem temporária ou permanentemente indisponíveis, ou ainda sejam alterados.

A notificação ao titular dos dados deve ocorrer sem demora injustificada, tendo a norma estipulado o prazo de 72 horas para a comunicação do ocorrido à Autoridade Nacional de Proteção de Dados.

Vazamentos e acessos não autorizados a dados pessoais podem ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o Controlador estará sujeito à aplicação das penalidades da LGPD.

O Controlador ou o Operador respondem por danos decorrentes de violação a LGPD.

O Operador responderá conjuntamente com o Controlador quando descumprir a LGPD ou quando não tiver seguido as instruções dadas previamente pelo Controlador.

A Autoridade Nacional poderá enviar ao responsável informe com medidas cabíveis para fazer cessá-la.

São as seguintes sanções administrativas, previstas na nova lei:

  • a) Advertência, com a indicação de prazo para adoção de medidas corretivas;
  • b) Multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, no último exercício, excluídos os tributos e limitada a R$ 50.000.000,00, por infração;
  • c) Multa diária, observado o limite total a que se refere o inciso anterior;
  • d) Publicização da infração, após apuração e confirmação;
  • e) Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • f) Eliminação dos dados pessoais a que se refere a infração.

As sanções serão aplicadas de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerando sua gravidade e a natureza.

Além das sanções administrativas, o infrator poderá responder judicialmente por repercussões decorrentes do descumprimento da LGPD, individual ou coletivamente.

As sanções da lei, aplicáveis pela ANPD, somente podem ser aplicadas a partir do dia 1º de agosto de 2021.

No entanto, não há na LGPD nada que impeça, por exemplo, condenações judiciais decorrentes de questionamento de titulares, sindicatos, associações, ou do Ministério Público.

Será necessária revisão dos contratos e procedimentos, com a inclusão de cláusulas específicas sobre proteção de dados com clientes e fornecedores em que possa ocorrer o compartilhamento de dados pessoais de terceiros. Será necessária também a adoção de procedimentos e ferramentas capazes de certificar a segurança dos dados compartilhados.

Com a Lei Geral de Proteção de Dados, os titulares ganham mais autoridade sobre seus dados pessoais. Entre os direitos que ele ganha com a legislação estão o de acessar todos os dados pessoais que são coletados, revogar o consentimento para o tratamento dos dados a qualquer momento, saber com quem os dados foram compartilhados, entre outros.

Para exemplificar na prática: ao comprar um imóvel na planta, os dados do comprador podem ser compartilhados com empresas de móveis planejados que posteriormente entrarão em contato com o comprador para ofertar produtos e serviços. Ao fornecer os dados para efetuar a compra, o titular tem o direito de saber a finalidade e optar por compartilhar ou não as informações com terceiros.

Ficou com alguma dúvida?

Entre em contato com os nossos Canais de Atendimento ao Cliente: