Síndrome de “Burnout” é classificada como doença ocupacional pela OMS
4 de janeiro de 2022
O que é preciso saber para organizar um sorteio, concurso ou distribuição de vale-brindes
14 de janeiro de 2022
Há alguns meses, temos percebido uma avalanche de avisos sobre a atualização dos avisos, termos e políticas de privacidade por organizações, principalmente no meio digital, saltando a partir das páginas de internet ou através do envio de e-mails em massa.
Esse movimento tem relação direta com o atendimento de obrigações previstas na Lei 13.709/18 – Lei Geral de Proteção de Dados ou LGPD, que estabelece princípios, direitos e obrigações em relação ao uso de dados pessoais dos indivíduos localizados no território nacional.
De um modo geral, os avisos de privacidade consistem em um documento pelo qual as organizações que realizam atividades envolvendo dados pessoais, devem comunicar, de forma clara e transparente aos seus titulares, de que modo são realizadas essas atividades.
Neste sentido, os avisos de privacidade devem informar que tipos de dados são coletados (incluindo dados coletados através de cookies) e para quais finalidades, se haverá ou não compartilhamento, bem como transferência internacional destes dados com terceiros e com qual objetivo, por quanto tempo deverão ser utilizados, de que modo serão armazenados, dentre outros.
Além disso, os avisos de privacidade devem relacionar de maneira acessível para o titular, quais são os seus direitos em relação ao tratamento de dados pela organização, bem como os meios para o exercício de tais direitos.
Conforme o tipo de dado e/ou a finalidade para a qual o mesmo será utilizado, o titular deverá consentir expressamente com a utilização ou revogar tal consentimento de maneira facilitada e gratuita.
Na medida em que os avisos de privacidade devem ser de fácil entendimento por todo e qualquer titular, eles poderão ser disponibilizados em vários idiomas para escolha do titular, seja por meio de vídeos, animações, gráficos etc., devendo se evitar ao máximo o uso de linguagem jurídica ou rebuscada.
No mês de junho de 2021, a Associação Brasileira de Normas Técnicas (ABNT) lançou a norma ABNT NBR ISO/IEC 29184:2021 para definir o conteúdo e a estrutura que deverão conter os avisos de privacidade on-line, bem como o processo de solicitação de consentimento para tratar dados pessoais.
Lembramos que a LGPD se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que o tratamento seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
O descumprimento das obrigações previstas na LGPD pelos agentes de tratamento é passível de penalidades que poderão incluir desde advertências ou multas calculadas sobre o faturamento das organizações até a divulgação da infração após apurada e confirmada, além do bloqueio do uso dos dados, suspensão ou proibição definitiva das atividades que envolva os dados pessoais, o que fatalmente poderá representar um prejuízo financeiro e moral muito maior do que eventuais multas financeiras.
O escritório EMERENCIANO, BAGGIO & ASSOCIADOS – ADVOGADOS se coloca à disposição para dirimir quaisquer dúvidas relativas ao tema, bem como para assessorar empresas na elaboração dos avisos de privacidade e também na adequação à legislação de proteção de dados vigente.
Este conteúdo possui caráter meramente informativo, não consistindo em qualquer tipo de consultoria, recomendação ou orientação técnica e/ou legal para casos concretos a respeito dos temas aqui abordados.
