THIS COPY IS PROVIDED AS A COURTESY ONLY AND DOES NOT CONSTITUTE LEGAL ADVICE.

Download as PDF

TABLE OF CONTENTS

Jurídico

Cumprimento da LGPD

Última atualização: 24 de setembro de 2020

IMPORTANT NOTE: The English version of this document will govern our relationship – this translated version is provided for convenience only and will not be interpreted to modify the English version. For the English version, please see the LGPD Compliance Page.

A Lei Geral de Proteção de Dados Pessoais entrou em vigor em 18 de setembro de 2020.

Aviso de isenção de responsabilidade: o conteúdo desta página da web não constitui consultoria jurídica. Ele serve apenas para fins informativos, e recomendamos que procure assessoria jurídica independente para entender as providências que a sua organização precisa tomar para cumprir a LGPD.

Visão geral da LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é a primeira lei de proteção de dados abrangente do Brasil e foi criada para aprimorar a privacidade e a proteção dos dados pessoais dos cidadãos no Brasil.

Quando a LGPD entrou em vigor?

Depois de um longo período de incertezas em relação à sua implementação, o Senado Federal brasileiro aprovou uma emenda que priorizou a data de vigência da LGPD e a definiu como sendo a data da aprovação da emenda, 27 de agosto de 2020. De acordo com o Art. 62 da Constituição da República Federativa do Brasil, a emenda foi submetida à apreciação do Presidente, e a lei entrou em vigor em 18 de setembro de 2020.

Embora as regulamentações dos dispositivos da LGPD ainda não tenha sido implementada e a aplicação das sanções administrativas tenha sido adiada até agosto de 2021, ações judiciais, individuais ou coletivas com base na LGPD já são possíveis desde que a lei entrou em vigor.

A quem se aplica a LGPD?

Com determinadas exceções, a LGPD tem alcance extraterritorial e se aplica a qualquer organização que trate dados pessoais de pessoas físicas no Brasil, independentemente de onde ela estiver localizada e independentemente de onde os dados estiverem armazenados ou forem tratados, se:

  • o tratamento for realizado no Brasil;
  • o objetivo do tratamento for oferecer bens ou prestar serviços a pessoas físicas no Brasil;
  • o objetivo do tratamento for tratar dados pessoais de pessoas físicas no Brasil; ou
  • os dados pessoais tiverem sido coletados no Brasil.

 

O que muda com a LGPD?

Observação: esta seção aborda várias alterações na legislação existente trazidas pela LGPD, mas não é exaustiva. Recomendamos que você procure assessoria jurídica independente para entender como a LGPD afeta seu negócio.

Antes da LGPD, a regulamentação de proteção de dados brasileira era baseada em dispositivos diversos, que consistiam no direito constitucional à privacidade e em várias leis e regulamentos setoriais diferentes. A LGPD simplifica essa estrutura substituindo determinados regulamentos e complementando outros, e define vários requisitos que lidam com as bases legais de tratamento, os direitos individuais, a governança e a responsabilidade, além das transferências de dados. Os requisitos mais relevantes da LGPD incluem:

 

Bases legais de tratamento

As organizações precisam ter uma das seguintes bases legais para tratar dados pessoais:

  • Com consentimento do titular dos dados;
  • Para cumprir obrigação legal ou regulatória;
  • Pela Administração Pública, para o tratamento e uso compartilhado de dados quando necessário à execução de políticas públicas;
  • Para realizar estudos de entidades de pesquisa;
  • Quando necessário à execução de um contrato celebrado com o titular dos dados;
  • Para o exercício regular de direitos em processos judiciais, administrativos ou de arbitragem;
  • Para a proteção da vida ou da segurança física do titular dos dados ou de terceiros;
  • Para proteger a saúde no caso de procedimento realizado por um profissional ou empresa do setor de saúde
  • Quando necessário para atender aos interesses legítimos da organização ou de terceiros, sem ferir direitos fundamentais e garantias do titular dos dados; ou
  • Para proteger o crédito de uma pessoa física.

 

Direitos individuais

Os titulares dos dados no Brasil têm vários direitos sobre seus dados pessoais, incluindo:

  • o de confirmar a existência do tratamento, inclusive se a organização detém determinados dados;
  • o de acessar os dados pessoais do titular dos dados;
  • o de acessar informações sobre pessoas jurídicas com quem a organização tenha compartilhado os dados pessoais do titular dos dados;
  • o de corrigir dados pessoais incompletos, inexatos ou desatualizados;
  • o de anonimizar, bloquear ou excluir dados pessoais desnecessários ou excessivos, ou dados pessoais tratados em desconformidade com a LGPD;
  • port;
  • o de transferir seus dados pessoais a outros prestadores de serviços ou produtos;
  • o de excluir dados pessoais tratados em função do consentimento
  • o de solicitar informações sobre a possibilidade de revogar o consentimento, as consequências dessa revogação e o direito de revogar o consentimento.

 

Governança e responsabilidade

De maneira geral, as organizações sujeitas à LGPD precisam:

  • nomear um encarregado de proteção de dados (somente controladores);
  • manter registros das atividades de tratamento;
  • implementar e manter avisos de privacidade;
  • relatar incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados sem demora não justificada quando esse incidente puder criar riscos ou danos aos titulares dos dados;
  • fazer avaliações de impacto da proteção de dados;
  • desenvolver produtos e serviços usando o princípio da privacidade por design; e
  • adotar medidas técnicas, administrativas e de segurança para proteger dados pessoais do acesso não autorizado e de serem destruídos, perdidos, alterados ou informados involuntariamente ou ilicitamente, ou de outro tipo de tratamento impróprio ou ilícito.

 

Transferências de dados

As organizações sujeitas à LGPD poderão exportar dados internacionalmente se:

  • a autoridade de proteção de dados emitir uma decisão de adequação para a jurisdição destinatária; ou
  • o controlador puder garantir a conformidade com os princípios e direitos do titular dos dados da seguinte forma:
    • cláusulas contratuais específicas para determinada transferência;
    • cláusulas contratuais padrão;
    • regras corporativas vinculantes;
    • selos, certificados ou códigos de conduta emitidos regularmente; ou
  • a organização tiver obtido o consentimento específico e expresso do titular dos dados para a transferência.

 

Como a ActiveCampaign se encaixa em tudo isso?

Assim como o nosso papel em outras estruturas de proteção de dados, quando a ActiveCampaign oferece a plataforma ActiveCampaign e seus serviços a você, atuamos como “operador” em relação a nossos clientes que são considerados “controladores” nos termos da LGPD. Isso significa que os dados pessoais de seus clientes permanecem sob seu controle, e tratamos apenas os dados pessoais necessários à prestação de nossos serviços a você ou de acordo com suas instruções.

 

O que a ActiveCampaign está fazendo?

A ActiveCampaign está aprimorando nosso conjunto de produtos e serviços para atender aos requisitos aplicáveis da LGPD. Considerando as várias semelhanças entre a LGPD e a legislação de proteção de dados existente, estamos utilizando nossas iniciativas de implementação do GDPR e da CCPA para podermos atualizar nossos processos, recursos e funções existentes de maneira eficiente e da forma exigida pela LGPD.

A LGPD ainda apresenta algumas incertezas significativas, quando o diretor e os membros da ANPD serão nomeados e o prazo e o conteúdo regulamentação, que ainda precisam ser aprovadas. Estamos monitorando a situação com atenção e anunciaremos as alterações relativas à LGPD quando ocorrerem. Volte a consultar esta página para ver as atualizações.