A lei definiu uma série de obrigações para as empresas nos casos de coleta e tratamento de dados pessoais

Entrou em vigor nesta sexta-feira, 18/09, a Lei Geral de Proteção de Dados. Aprovada em 2018 depois de uma batalha de anos, a LGPD coloca o Brasil ao lado de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais.

A LGPD disciplina um conjunto de aspectos: define categorias de dados, circunscreve para quem vale seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.

Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada a categoria “dado sensível”, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.

QUEM FICA SUJEITO À LEI?

Todas as atividades realizadas ou pessoas que estão no Brasil. A norma vale para coletas operadas em outro país, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros, ou que tenham sido realizadas no país.

Mas há exceções. É o caso da obtenção de informações pelo Estado para segurança pública, defesa nacional e investigação e repressão de infrações penais. Essa temática deverá ser objeto de uma legislação específica. A lei também não se aplica a coletas para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos e acadêmicos.

TRATAMENTO DE DADOS

O tratamento de dados é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Esse só pode ocorrer em determinadas hipóteses. A principal é por meio da obtenção do consentimento do titular, mas não é a única.

A ação é autorizada na lei para cumprimento de obrigação legal, estudos por órgão de pesquisa, proteção da vida do titular ou de terceiro, tutela da saúde por profissionais ou autoridades da área.

A administração pública pode coletar e tratar dados para a consecução de políticas públicas previstas em leis e regulamentos ou respaldadas em convênios.

Também fica desobrigado do consentimento a prática de “proteção do crédito”, como o cadastro positivo.

A obtenção do consentimento envolve um conjunto de requisitos, como ocorrer por escrito ou por outro meio que mostre claramente a vontade do titular e ser ofertado em uma cláusula destacada.

O consentimento deve ser relacionado a uma finalidade determinada. Ou seja, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado para que ela será utilizada.

Contudo, a lei garante a possibilidade de um uso distinto daquele informado na coleta, situação denominada de “legítimo interesse”. É um caso muito usado pelas empresas, no qual a norma exige a adoção de medidas de transparência e que nessa finalidade adicional sejam utilizados os dados estritamente necessários.

Os dados sensíveis têm regras específicas de tratamento. A Autoridade Nacional pode regulamentar ou vetar o emprego destes para vantagem econômica. No caso da saúde, tal finalidade é proibida, mas com diversas exceções, como prestação de serviços, assistência farmacêutica e assistência à saúde.

DIREITOS

A LGPD lista os direitos dos titulares. É possível, por exemplo, revogar a qualquer momento o consentimento fornecido.

Quando há uso dos dados para uma nova finalidade (na situação de “legítimo interesse”), o controlador deve informar o titular sobre esse novo tratamento, podendo o titular revogar o consentimento.

Também é previsto a este acesso facilitado a informações sobre o tratamento, como finalidade, duração, identificação do controlador (incluindo informações de contato) e responsabilidade de cada agente na cadeia de tratamento.

A pessoa pode requisitar da empresa a confirmação da existência do tratamento, o acesso aos dados (saber o que uma companhia tem sobre ela), correção de registros errados ou incompletos, eliminação de dados desnecessários, portabilidade de dados a outro fornecedor, informação sobre com qual entidade pública aquela firma compartilhou as informações (com um ente governamental, polícia, ou Ministério Público, por exemplo).

“As plataformas de serviços na internet terão que solicitar o consentimento dos usuários e informar o que é feito com eles: por exemplo, o rastreio para publicidade direcionada, como funciona, quais dados são coletados, como e com quem são compartilhados para esta finalidade”, explica a presidente do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.Rec) e integrante da Coalizão Direitos na Rede, Raquel Saraiva.

A coleta e o tratamento de dados de crianças têm garantias e normas próprias. Nesse caso, é preciso obter o consentimento de um dos pais.

A única exceção é quando a coleta tem o intuito de contatar os pais.

Os controladores precisam dar transparência ao que fazem com as informações. A obtenção de dados além do necessário não poderá ser condicionada ao uso de jogos ou aplicações de Internet.

O titular dos dados pode também solicitar a revisão de uma decisão com base em tratamento automatizado. Estas podem ser a concessão de crédito, a autorização para contratação de um serviço (como um pacote de telefonia), a escolha em um processo seletivo ou a disponibilização de conteúdos em redes sociais.

O controlador deve, neste caso, indicar os critérios e procedimentos adotados.

PAPEIS

A LGPD elenca o papel dos agentes das cadeias de tratamento de dados.

O titular é aquele a quem o dado está relacionado, o controlador é o agente a quem competem as decisões sobre o tratamento, e o operador, o que realiza o tratamento.

Por exemplo, uma cadeia de supermercados pode coletar e analisar dados de seus clientes (controladora), mas pode contratar uma empresa para fazer isso (o operador).

OBRIGAÇÕES DAS EMPRESAS

Ao coletar dados, as empresas devem informar a finalidade. A lei previu uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional.

Quando receberem um requerimento do titular, a resposta às demandas tem de ser dada em até 15 dias.

Cabe aos controladores indicar um encarregado pelo tratamento. As informações sobre este deverão ser disponibilizadas de forma clara, como nos sites das companhias. Caso a Autoridade determine, a controladora deve elaborar relatório de impacto à proteção de dados pessoais das suas atividades de tratamento.

Esses entes devem adotar medidas para assegurar a segurança das informações e a notificação do titular em caso de um incidente de segurança. Tal exigência vale para todos os agentes da cadeia de tratamento.

Se um controlador causar dano a alguém por causa de uma atividade de tratamento, poderá ser responsabilizado e deverá reparar o prejuízo.

“As empresas deverão trabalhar com a adoção de procedimentos que tenham a privacidade por padrão, o que pode alterar a forma de coleta dos dados de algumas empresas. Antes da vigência da LGPD era comum que serviços de Internet, por exemplo, coletassem dados indiscriminadamente, para, posteriormente, tratá-los, sem finalidade específica. Agora, o objetivo deve estar bem claro e ser previamente informado ao titular dos dados pessoais, que pode concordar, ou não, em submeter ao procedimento”, destaca Raquel Saraiva.

FISCALIZAÇÃO

A LGPD lista um conjunto de sanções para o caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.

A fiscalização fica a cargo do Autoridade Nacional de Proteção de Dados (ANPD), órgão criado com vinculação à Presidência da República, com indicação no texto da lei de um estudo para um formato mais autônomo dois anos depois.

Somente segurados agendados serão atendidos, por meio de marcações feitas pelo Meu INSS ou Central 135

Fonte: Governo do BrasilLink: https://www.gov.br/pt-br/noticias/assistencia-social/2020/09/governo-federal-faz-vistorias-em-agencias-do-inss-para-garantir-retorno-seguro

O Instituto Nacional do Seguro Social (INSS) iniciou, nesta quarta-feira (16), as inspeções nas salas de atendimento de perícia médica das agências para garantir o retorno rápido dos médicos peritos e, assim, atender a população que necessita dos serviços. A medida tem como objetivo verificar se os locais estão adequados para a volta das atividades, cumprindo as solicitações feitas pela Perícia Médica Federal.

O secretário Especial de Previdência e Trabalho do Ministério da Economia, Bruno Bianco, o secretário de Previdência, Narlon Gutierre, e o presidente do INSS, Leonardo Rolim, acompanharam, pessoalmente, uma inspeção na Unidade de Atendimento Na Hora da Perícia Médica Federal, localizada no Setor Comercial Sul, em Brasília (DF), e constataram que todos os requisitos estão adequados para o imediato funcionamento.

“A ideia é fazer com que nós possamos, o quanto antes, voltar ao trabalho. Esse é um trabalho essencial para pessoas desguarnecidas, mas é hora de retomada, obviamente atentando a todos os protocolos de segurança tanto para com os servidos do INSS, da Perícia Médica Federal, do Na Hora, e também especialmente com aquelas pessoas que virão às agências”, ressaltou Bianco.

O secretário Especial reforçou que o momento de retorno foi estudado e busca atender à população que precisa dos serviços. “Nosso objetivo é muito claro: o interesse público. Preservando vidas, mas nós vamos prestar o atendimento”, afirmou. “Agora é o momento de voltar”.

Outras agências serão inspecionadas em todo o País. Durante a vistoria, os relatórios de adequação e cumprimento de itens serão devidamente preenchidos pelas equipes para reforçar a segurança do trabalho feito pelo INSS. Segundo Gutierre, todas as inspeções serão realizadas conjuntamente pelos profissionais da perícia médica e os servidores do INSS para que qualquer item de dúvida possa ser esclarecido.

Gutierre destacou que há dois tipos de checklist: o primeiro relacionado a medidas de proteção da Covid-19 e o segundo que trata de itens estruturais. “Nesse primeiro checklist, se um item não estiver cumprido, aquela agência não abre. Já no segundo, alguns itens estruturais são indispensáveis para a abertura, outros não são indispensáveis, mas serão adequados brevemente”, comentou.

Atendimento Presencial: agendamento

Devido às medidas de segurança adotadas por causa do coronavírus, as agências do INSS ficaram fechadas por mais de cinco meses. A reabertura das atividades está sendo gradual e segura; por isso, é importante destacar que não adianta ir às agências sem marcação, ou seja, o atendimento é exclusivo para quem fizer agendamento. Os segurados sem horário na agenda não serão atendidos para evitar aglomerações dentro e fora das agências.

Uma vez feito o agendamento, o segurado será orientado em relação à agência onde será atendido. Na data marcada, deve comparecer com o comprovante de agendamento e documento de identificação em mãos. Recomenda-se que o comparecimento ao local sem acompanhantes ou crianças, visto que as agências deverão respeitar um limite de pessoas no atendimento. Caso necessite de acompanhante ou não tenha com quem deixar a criança, poderão, ainda assim, acessar as agências.

O uso de máscara é obrigatório. É preciso manter distanciamento seguro entre as pessoas, percebendo a demarcação no solo e nas cadeiras. A aferição da temperatura corporal será feita pelo agente de segurança, obrigatoriamente, antes da entrada na agência. A orientação é higienizar as mãos com álcool em gel 70%, disponíveis na agência e levar uma água de casa, preferencialmente, em garrafa transparente. Evitar tocar olhos, nariz e boca com as mãos não higienizadas.

Caso o segurado apresente algum sintoma da Covid-19, mesmo estando agendado, a orientação é não comparecer à agência do INSS. Procure imediatamente um atendimento médico. Sendo assim, será necessário reagendar o serviço para depois do período de repouso ou isolamento recomendado pelas autoridades sanitárias.

Para marcar hora, basta acessar o site ou aplicativo Meu INSS ou aplicativo ou ligar na Central 135.

O INSS tem enviado notificações para segurados e beneficiários por meio do aplicativo Meu INSS, SMS e e-mail. São informações sobre a reabertura gradual das agências, os serviços disponíveis e os procedimentos necessários para o atendimento presencial. A intenção é sempre manter informada a população sobre as novas medidas que estão sendo implantadas para que o cidadão consiga um melhor atendimento.

Para saber se uma agência em sua cidade está aberta e os serviços disponíveis, acesse o portal covid.inss.gov.br.

Serviços disponíveis

Os serviços, como avaliação social, cumprimento de exigências, justificação administrativa e reabilitação profissional, estão disponíveis para atendimento presencial e com agendamento prévio. Já os outros serviços não oferecidos presencialmente, nessa primeira etapa da retomada, continuam funcionando nos canais remotos – o Meu INSS e o telefone 135. Além disso, o regime de plantão para sanar dúvidas continua, enquanto o atendimento presencial não for totalmente retomado.

CLIQUE AQUI para baixar o aplicativo em sistema Android

CLIQUE AQUI para baixar o aplicativo em sistema iOS (Apple)

O presidente do INSS, Leonardo Rolim, lembrou que 169 agências que possuem atendimento de perícia médica estão aptas para o retorno, mas que está sendo realizada uma rechecagem para início das atividades de perícia médica. “A partir de hoje (17), aquelas que foram feitas as inspeções hoje já retomam o trabalho, o que é um alento para a população”.

Com relação às remarcações de perícia, Rolim explicou que “aqueles que o afastamento se encerrou até 2 de julho, a conversão será automática e pago a eventual diferença que tenha a ser feita. As posteriores, caso a incapacidade continue, vão ter de agendar uma perícia”.

Protocolos de segurança

Nessa fase de retomada gradual, as agências realizam atendimentos abaixo da capacidade habitual e em horário reduzido, visando à segurança dos segurados e servidores. A reabertura leva em conta as especificidades das unidades da Previdência Social no País, por isso, cada uma deverá avaliar o perfil do quadro de servidores e contratados, o volume de atendimentos realizados, a organização do espaço físico, as medidas de limpeza e os equipamentos de proteção individual e coletiva.

Providências realizadas pelo INSS para que os servidores estejam em segurança para realizar o atendimento:

– Equipamentos de Proteção Individual (EPIs): álcool em gel, máscaras, luvas, avental e toucas, além da face shield (máscara de acrílico);

– Instalação de barreiras de acrílico nas mesas de atendimento para evitar contato direto entre o servidor e o segurado;

– Cadeiras interditadas e devidamente sinalizadas para que não sejam usadas nas salas de espera;

– Bebedouros de uso coletivo ou filtros de água desativados;

– Lixeiras, obrigatoriamente, com tampa e pedal;

– Adoção de protocolos rígidos de higienização das instalações.

Segundo o secretário Especial de Previdência e Trabalho do Ministério da Economia, Bruno Bianco, todas as medidas de segurança adotadas foram baseadas em normas internacionais. “A gente pegou tudo de melhor que tinha para a proteção da saúde. Nós consultamos o Ministério da Saúde, eu consultei a Secretaria de Inspeção do Trabalho. Nós estamos conversando há muitos dias, eu digo, meses, para que chegássemos aqui. O trabalho que foi feito aqui foi olhando, e reolhando, e rechecando”, disse.

Agências em São Paulo

O INSS derrubou a liminar que impedia a reabertura das agências em São Paulo. Agora, o órgão retorna gradualmente o atendimento presencial a partir desta quinta-feira (17). São 128 agências no estado e elas poderão ser consultadas no site covid.inss.gov.br.

Na decisão, o Tribunal Regional Federal da 3ª Região reconheceu que o INSS adotou medidas para garantir a segurança tanto dos segurados quanto dos servidores. Entre elas, por exemplo, a publicação de normativos estabelecendo regras sobre o retorno dos servidores ao trabalho presencial e definindo quais grupos poderiam permanecer em teletrabalho por medida de segurança.