THIS COPY IS PROVIDED AS A COURTESY ONLY AND DOES NOT CONSTITUTE LEGAL ADVICE.
TABLE OF CONTENTS
Jurídico
Cumprimento da LGPD
IMPORTANT NOTE: The English version of this document will govern our relationship – this translated version is provided for convenience only and will not be interpreted to modify the English version. For the English version, please see the LGPD Compliance Page.
A Lei Geral de Proteção de Dados Pessoais entrou em vigor em 18 de setembro de 2020.
Aviso de isenção de responsabilidade: o conteúdo desta página da web não constitui consultoria jurídica. Ele serve apenas para fins informativos, e recomendamos que procure assessoria jurídica independente para entender as providências que a sua organização precisa tomar para cumprir a LGPD.
Visão geral da LGPD
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a primeira lei de proteção de dados abrangente do Brasil e foi criada para aprimorar a privacidade e a proteção dos dados pessoais dos cidadãos no Brasil.
Quando a LGPD entrou em vigor?
Depois de um longo período de incertezas em relação à sua implementação, o Senado Federal brasileiro aprovou uma emenda que priorizou a data de vigência da LGPD e a definiu como sendo a data da aprovação da emenda, 27 de agosto de 2020. De acordo com o Art. 62 da Constituição da República Federativa do Brasil, a emenda foi submetida à apreciação do Presidente, e a lei entrou em vigor em 18 de setembro de 2020.
Embora as regulamentações dos dispositivos da LGPD ainda não tenha sido implementada e a aplicação das sanções administrativas tenha sido adiada até agosto de 2021, ações judiciais, individuais ou coletivas com base na LGPD já são possíveis desde que a lei entrou em vigor.
A quem se aplica a LGPD?
Com determinadas exceções, a LGPD tem alcance extraterritorial e se aplica a qualquer organização que trate dados pessoais de pessoas físicas no Brasil, independentemente de onde ela estiver localizada e independentemente de onde os dados estiverem armazenados ou forem tratados, se:
- o tratamento for realizado no Brasil;
- o objetivo do tratamento for oferecer bens ou prestar serviços a pessoas físicas no Brasil;
- o objetivo do tratamento for tratar dados pessoais de pessoas físicas no Brasil; ou
- os dados pessoais tiverem sido coletados no Brasil.
O que muda com a LGPD?
Observação: esta seção aborda várias alterações na legislação existente trazidas pela LGPD, mas não é exaustiva. Recomendamos que você procure assessoria jurídica independente para entender como a LGPD afeta seu negócio.
Antes da LGPD, a regulamentação de proteção de dados brasileira era baseada em dispositivos diversos, que consistiam no direito constitucional à privacidade e em várias leis e regulamentos setoriais diferentes. A LGPD simplifica essa estrutura substituindo determinados regulamentos e complementando outros, e define vários requisitos que lidam com as bases legais de tratamento, os direitos individuais, a governança e a responsabilidade, além das transferências de dados. Os requisitos mais relevantes da LGPD incluem:
Bases legais de tratamento
As organizações precisam ter uma das seguintes bases legais para tratar dados pessoais:
- Com consentimento do titular dos dados;
- Para cumprir obrigação legal ou regulatória;
- Pela Administração Pública, para o tratamento e uso compartilhado de dados quando necessário à execução de políticas públicas;
- Para realizar estudos de entidades de pesquisa;
- Quando necessário à execução de um contrato celebrado com o titular dos dados;
- Para o exercício regular de direitos em processos judiciais, administrativos ou de arbitragem;
- Para a proteção da vida ou da segurança física do titular dos dados ou de terceiros;
- Para proteger a saúde no caso de procedimento realizado por um profissional ou empresa do setor de saúde
- Quando necessário para atender aos interesses legítimos da organização ou de terceiros, sem ferir direitos fundamentais e garantias do titular dos dados; ou
- Para proteger o crédito de uma pessoa física.
Direitos individuais
Os titulares dos dados no Brasil têm vários direitos sobre seus dados pessoais, incluindo:
- o de confirmar a existência do tratamento, inclusive se a organização detém determinados dados;
- o de acessar os dados pessoais do titular dos dados;
- o de acessar informações sobre pessoas jurídicas com quem a organização tenha compartilhado os dados pessoais do titular dos dados;
- o de corrigir dados pessoais incompletos, inexatos ou desatualizados;
- o de anonimizar, bloquear ou excluir dados pessoais desnecessários ou excessivos, ou dados pessoais tratados em desconformidade com a LGPD;
- port;
- o de transferir seus dados pessoais a outros prestadores de serviços ou produtos;
- o de excluir dados pessoais tratados em função do consentimento
- o de solicitar informações sobre a possibilidade de revogar o consentimento, as consequências dessa revogação e o direito de revogar o consentimento.
Governança e responsabilidade
De maneira geral, as organizações sujeitas à LGPD precisam:
- nomear um encarregado de proteção de dados (somente controladores);
- manter registros das atividades de tratamento;
- implementar e manter avisos de privacidade;
- relatar incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados sem demora não justificada quando esse incidente puder criar riscos ou danos aos titulares dos dados;
- fazer avaliações de impacto da proteção de dados;
- desenvolver produtos e serviços usando o princípio da privacidade por design; e
- adotar medidas técnicas, administrativas e de segurança para proteger dados pessoais do acesso não autorizado e de serem destruídos, perdidos, alterados ou informados involuntariamente ou ilicitamente, ou de outro tipo de tratamento impróprio ou ilícito.
Transferências de dados
As organizações sujeitas à LGPD poderão exportar dados internacionalmente se:
- a autoridade de proteção de dados emitir uma decisão de adequação para a jurisdição destinatária; ou
- o controlador puder garantir a conformidade com os princípios e direitos do titular dos dados da seguinte forma:
- cláusulas contratuais específicas para determinada transferência;
- cláusulas contratuais padrão;
- regras corporativas vinculantes;
- selos, certificados ou códigos de conduta emitidos regularmente; ou
- a organização tiver obtido o consentimento específico e expresso do titular dos dados para a transferência.
Como a ActiveCampaign se encaixa em tudo isso?
Assim como o nosso papel em outras estruturas de proteção de dados, quando a ActiveCampaign oferece a plataforma ActiveCampaign e seus serviços a você, atuamos como “operador” em relação a nossos clientes que são considerados “controladores” nos termos da LGPD. Isso significa que os dados pessoais de seus clientes permanecem sob seu controle, e tratamos apenas os dados pessoais necessários à prestação de nossos serviços a você ou de acordo com suas instruções.
O que a ActiveCampaign está fazendo?
A ActiveCampaign está aprimorando nosso conjunto de produtos e serviços para atender aos requisitos aplicáveis da LGPD. Considerando as várias semelhanças entre a LGPD e a legislação de proteção de dados existente, estamos utilizando nossas iniciativas de implementação do GDPR e da CCPA para podermos atualizar nossos processos, recursos e funções existentes de maneira eficiente e da forma exigida pela LGPD.
A LGPD ainda apresenta algumas incertezas significativas, quando o diretor e os membros da ANPD serão nomeados e o prazo e o conteúdo regulamentação, que ainda precisam ser aprovadas. Estamos monitorando a situação com atenção e anunciaremos as alterações relativas à LGPD quando ocorrerem. Volte a consultar esta página para ver as atualizações.