ENQUADRAMENTO DE BASE LEGAL PARA O TRATAMENTO DE DADO PESSOAL – O ÓTIMO EXEMPLO DADO PELA AUTORIDADE DE PROTEÇÃO DE DADOS NO REINO UNIDO (ICO)

September 27, 2021

Um dos maiores desafios para os projetos de adequação de uma empresa à legislação de proteção de dados pessoais é o enquadramento do tratamento de determinado dado pessoal em alguma base legal disponível na lei; dependendo do país e, consequentemente, da sua lei local, não existe sequer a possibilidade de escolha de base legal para enquadramento, como ocorre, por exemplo, nos EUA. Porém, essa dificuldade atinge tanto o Brasil quanto a maior parte dos países europeus.

Como a Lei Brasileira de Proteção de Dados (LGPD) possui apenas um ano de vigência e suas penalidades começaram a vigorar há pouco mais de 30 dias, os maiores exemplos dessa dificuldade no enquadramento acabam vindo do velho mundo. É impressionante a quantidade de penalidades que são atribuídas pelas autoridades nacionais de proteção de dados, nos respectivos países europeus, a empresas que, segundo tais autoridades, enquadram inadequadamente o tratamento de tais dados pessoais e, portanto, são penalizadas por violarem a lei.

Dessa forma, a Autoridade Nacional de Proteção de Dados no Reino Unido (Information Comissioner’s Office – ICO) criou uma ferramenta on-line interativa para auxiliar aqueles que buscam orientação no enquadramento do tratamento de dados pessoais em algumas das bases legais previstas na GDPR, lei europeia de proteção de dados, da qual o Reino Unido foi signatário antes de sua separação da União Europeia.

Para poder utilizar tal serviço gratuitamente, o usuário deve acessar o website https://ico.org.uk/for-organisations/gdpr-resources/lawful-basis-interactive-guidance-tool/ .

Ao entrar, ele já encontra um questionário pré-definido com as seguintes questões, conforme abaixo definido:

PÁGINA PERGUNTA RESPOSTAS
Página 1 - Contrato Você tem ou pretende ter um contrato com o indivíduo? a) Sim, b) Não, c) Eu não sei
Página 2 - Obrigação Legal Você está tratando esses dados pessoais para cumprir com alguma lei? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 3 - Interesses Vitais Você está tratando esses dados pessoais para salvar ou proteger a vida de alguém? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 4 - Atividade Pública Você está tratando esses dados pessoais para desempenhar a sua atividade ou função pública ou outras atividades específicas de interesse público? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 5 - Consentimento Você quer dar aos indivíduos o poder de decidirem se você poderá ou não tratar os seus dados? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 6 - Interesse Legítimo Você está satisfeito em assumir totalmente a responsabilidade pelo tratamento de dados pessoais? a) Sim, b) Não, c) Eu não sei, d) De alguma forma

Após a submissão dos resultados, de acordo com a resposta, é apresentada uma justificativa para qual ou quais bases legais o usuário deveria efetuar o enquadramento do tratamento dos dados pessoais; caso o usuário tenha respondido que não sabe ou de alguma forma, a autoridade o instrui a identificar o que seria necessário para validar a sua opção pelo enquadramento.

Dessa forma, a ICO faz o usuário navegar pelas seis bases legais previstas na GDPR para o enquadramento do tratamento de dados pessoais. É uma iniciativa simples, mas muito útil, considerando que, assim como existem grandes corporações com muitos recursos para buscar uma consultoria adequada que possa indicar o caminho, existem muitas empresas que não possuem recursos adequados e têm muita dificuldade em entender e aplicar a lei. A ICO realmente merece os parabéns pela iniciativa.

Algo semelhante poderia ser feito no Brasil, guardadas as proporções quanto às diferenças previstas entre as legislações, já que aqui temos dez bases legais para o enquadramento do tratamento de dados pessoais comuns, oito bases legais para o enquadramento do tratamento de dados pessoais sensíveis e ainda um enquadramento diferenciado para o tratamento de dados pessoais de crianças e adolescentes -- neste caso, ainda com controvérsia de entendimento sobre a aplicabilidade, se somente para crianças ou se também para adolescentes, visto que o legislador não foi feliz na sua redação correspondente.

No items found.

RECENT POSTS

Você sabe o que é a No Surprises Act? Entenda sua importância

October 7, 2024

SEC Combate Retaliação de Empresas Contra Informantes

September 20, 2024

CFM Intervém na Relação do Médico com a Indústria Farmacêutica e de Produtos Médicos

September 12, 2024

Do you know what the No Surprises Act is? Understanding its importance

October 7, 2024

SEC Combats Corporate Retaliation Against Whistleblowers

September 20, 2024

The Brazilian Medical Association Intervenes in the Relationship between Physicians and the Pharmaceutical and Medical Products Industry

September 12, 2024

Contratos e inteligência artificial: considerações legais e éticas

November 13, 2024

Assinaturas Digitais em Contratos (Parte 2)

November 5, 2024

Resolução de disputas contratuais: escolhendo o mecanismo certo

October 16, 2024

LINKEDIN FEED

Newsletter

Register your email and receive our updates

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Newsletter

Register your email and receive our updates-

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Licks Attorneys' Government Affairs & International Relations Blog

Doing Business in Brazil: Political and economic landscape

Licks Attorneys' COMPLIANCE Blog

ENQUADRAMENTO DE BASE LEGAL PARA O TRATAMENTO DE DADO PESSOAL – O ÓTIMO EXEMPLO DADO PELA AUTORIDADE DE PROTEÇÃO DE DADOS NO REINO UNIDO (ICO)

September 27, 2021
No items found.

Um dos maiores desafios para os projetos de adequação de uma empresa à legislação de proteção de dados pessoais é o enquadramento do tratamento de determinado dado pessoal em alguma base legal disponível na lei; dependendo do país e, consequentemente, da sua lei local, não existe sequer a possibilidade de escolha de base legal para enquadramento, como ocorre, por exemplo, nos EUA. Porém, essa dificuldade atinge tanto o Brasil quanto a maior parte dos países europeus.

Como a Lei Brasileira de Proteção de Dados (LGPD) possui apenas um ano de vigência e suas penalidades começaram a vigorar há pouco mais de 30 dias, os maiores exemplos dessa dificuldade no enquadramento acabam vindo do velho mundo. É impressionante a quantidade de penalidades que são atribuídas pelas autoridades nacionais de proteção de dados, nos respectivos países europeus, a empresas que, segundo tais autoridades, enquadram inadequadamente o tratamento de tais dados pessoais e, portanto, são penalizadas por violarem a lei.

Dessa forma, a Autoridade Nacional de Proteção de Dados no Reino Unido (Information Comissioner’s Office – ICO) criou uma ferramenta on-line interativa para auxiliar aqueles que buscam orientação no enquadramento do tratamento de dados pessoais em algumas das bases legais previstas na GDPR, lei europeia de proteção de dados, da qual o Reino Unido foi signatário antes de sua separação da União Europeia.

Para poder utilizar tal serviço gratuitamente, o usuário deve acessar o website https://ico.org.uk/for-organisations/gdpr-resources/lawful-basis-interactive-guidance-tool/ .

Ao entrar, ele já encontra um questionário pré-definido com as seguintes questões, conforme abaixo definido:

PÁGINA PERGUNTA RESPOSTAS
Página 1 - Contrato Você tem ou pretende ter um contrato com o indivíduo? a) Sim, b) Não, c) Eu não sei
Página 2 - Obrigação Legal Você está tratando esses dados pessoais para cumprir com alguma lei? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 3 - Interesses Vitais Você está tratando esses dados pessoais para salvar ou proteger a vida de alguém? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 4 - Atividade Pública Você está tratando esses dados pessoais para desempenhar a sua atividade ou função pública ou outras atividades específicas de interesse público? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 5 - Consentimento Você quer dar aos indivíduos o poder de decidirem se você poderá ou não tratar os seus dados? a) Sim, b) Não, c) Eu não sei, d) De alguma forma
Página 6 - Interesse Legítimo Você está satisfeito em assumir totalmente a responsabilidade pelo tratamento de dados pessoais? a) Sim, b) Não, c) Eu não sei, d) De alguma forma

Após a submissão dos resultados, de acordo com a resposta, é apresentada uma justificativa para qual ou quais bases legais o usuário deveria efetuar o enquadramento do tratamento dos dados pessoais; caso o usuário tenha respondido que não sabe ou de alguma forma, a autoridade o instrui a identificar o que seria necessário para validar a sua opção pelo enquadramento.

Dessa forma, a ICO faz o usuário navegar pelas seis bases legais previstas na GDPR para o enquadramento do tratamento de dados pessoais. É uma iniciativa simples, mas muito útil, considerando que, assim como existem grandes corporações com muitos recursos para buscar uma consultoria adequada que possa indicar o caminho, existem muitas empresas que não possuem recursos adequados e têm muita dificuldade em entender e aplicar a lei. A ICO realmente merece os parabéns pela iniciativa.

Algo semelhante poderia ser feito no Brasil, guardadas as proporções quanto às diferenças previstas entre as legislações, já que aqui temos dez bases legais para o enquadramento do tratamento de dados pessoais comuns, oito bases legais para o enquadramento do tratamento de dados pessoais sensíveis e ainda um enquadramento diferenciado para o tratamento de dados pessoais de crianças e adolescentes -- neste caso, ainda com controvérsia de entendimento sobre a aplicabilidade, se somente para crianças ou se também para adolescentes, visto que o legislador não foi feliz na sua redação correspondente.

Related
No items found.

ABOUT US

Licks’ Blog provides regular and insightful updates on Brazil’s political and economic landscape. The posts are authored by our Government Affairs & International Relations group, which is composed of experienced professionals from different backgrounds with multiple policy perspectives.

Licks Attorneys is a top tier Brazilian law firm, speciallized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

ABOUT US

Licks Attorneys Compliance’s Blog provides regular and insightful updates about Ethic and Compliance. The posts are authored by Alexandre Dalmasso, our partner. Licks Attorneys is a top tier Brazilian law firm, specialized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

QUEM SOMOS

O blog Licks Attorneys Compliance fornece atualizações regulares e esclarecedoras sobre Ética e Compliance. As postagens são de autoria de Alexandre Dalmasso, sócio do escritório. O Licks Attorneys é um escritório de advocacia brasileiro renomado, especializado em Propriedade Intelectual e reconhecido por seu sucesso em lidar com grandes e estratégicos cases no país.

Follow Us on Social Media

Offices

Rio de Janeiro

Av. Oscar Niemeyer, 2000
9th floor, Aqwa Corporate
Rio de Janeiro RJ - Brazil
20220-297
Phone: +55 21 3550 3700
Fax: +55 21 3956 9444
info@lickslegal.com

Sao Paulo

Rua George Ohm, 230
Tower A CJ 112/113
Sao Paulo SP - Brazil
04576-020
Phone: +55 11 3033 3700
info@lickslegal.com

Brasilia

SH/Sul Zone 06, Unit A,
Complexo Brasil 21, Block E,
Rooms 515 and 516 – Asa Sul
Brasilia DF - Brazil
70316-902
Phone: + 55 61 3772 3700
info@lickslegal.com

Curitiba

Rua da Glória, 251, #601
Centro Cívico
Curitiba - Brazil
80030-060
Phone: + 55 41 2391 0680
info@lickslegal.com

Tokyo

Chiyoda Kaikan Bldg, 6F, 1-6-17
Kudan Minami Chiyoda-Ku
Tokyo - Japan
102-0074
Phone:+81 3 6256 8972
Fax:+81 (03) 6740 1453
japan@lickslegal.com

© Copyright 2024 Licks Attorneys

Selo COVID-19 FIRJAN e Albert Einstein
Covid-19 Safe Certified Office