PARA QUE SERVE A LEI GERAL DE PROTEÇÃO DE DADOS?

Helena Munoz Ott
Helena Ott Sócio
01/09/2021 7 minutos de leitura
PARA QUE SERVE A LEI GERAL DE PROTEÇÃO DE DADOS?
PARA QUE SERVE A LEI GERAL DE PROTEÇÃO DE DADOS?
Imagem: Unsplash

PARA QUE SERVE A LEI GERAL DE PROTEÇÃO DE DADOS?

A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados de pessoas naturais visando à proteção de direitos fundamentais como privacidade, liberdade e personalidade.

Destinatários: qualquer pessoa física ou jurídica que realize a atividade de tratamento de dados pessoais, seja em relação aos dados internos da empresa, seja em relação a dados externos de clientes e parceiros, por exemplo.

Âmbito de aplicação: qualquer operação de tratamento de dados pessoais realizada por pessoa física ou jurídica, independentemente do seu país de sede ou de residência ou do país em que os dados estejam armazenados.

IMPORTANTE DISTINÇÃO:

Não se aplica a LGPD ao tratamento de dados realizado por pessoa física para finalidade exclusivamente particular e não econômica, para fins jornalísticos, artísticos, acadêmicos, de segurança pública, de defesa nacional, de segurança do estado, de atividade de investigação ou de repressão penal.

Importante destacar, também, ser necessária a obtenção de consentimento explícito para o tratamento dos dados pelo titular destes, ou seja, este deve ser informado e optar livremente se deseja engajar ou não.

Ainda, ressaltar que outra hipótese em que se autoriza o uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

AGENTES DE TRATAMENTO NA LGPD

A LGPD prevê a figura do Encarregado, que é o canal de comunicação entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).

Existe ainda as figuras do Controlador, que toma as decisões sobre o tratamento dos dados e do Operador, que realiza o tratamento em nome do controlador.Importante destacar que esses sujeitos devem estar publicamente indentificados nos termos de adequação da empresa às regras da LGPD. É necessário, também, que seja disponibilizado no Termo de Privacidade da Empresa o canal de denúncias da empresa que faz o tratamento dos dados, bem como a indicação do canal de denúncias da ANPD, a qual ainda não foi instaurada.

CONSENTIMENTO, NECESSIDADE E FINALIDADE

O armazenamento e o tratamento dos dados deve se nortear por alguns princípios básicos previstos na própria LGPD, em especial, no Consentimento e nos Princípios da Finalidade e da Necessidade.

O consentimento é a base da LGPD. Ele implica na necessidade de clareza na solicitação de autorização de uso e tratamento dos dados do titular, os quais devem anteceder a utilização, bem como na autorização expressa e inequívoca para tratamento dos dados. A ausência de consentimento para o tratamento de dados é exceção à regra, aplicando-se a organizações públicas ou privadas que podem tratar dados tornados públicos manifestamente pelo cidadão em tempo anterior à vigência da LGPD. O consentimento do titular deve estar previsto em cláusula contratual independente, podendo ser revogado a qualquer tempo pelo titular mediante solicitação ao controlador.

O princípio da finalidade, por sua vez, pressupõe que o tratamento dos dados deve servir a uma finalidade específica, que deve respeitar os pressupostos norteadores do princípio da necessidade (mínimo necessário) e de livre acesso do titular aos seus dados.

Alcançada a finalidade do tratamento de dados, estes devem ser eliminados, exceto para uso de pesquisa ou acesso exclusivo do controlador, desde que sejam anonimizados os dados.

DAS DETERMINAÇÕES E PUNIÇÕES

A ANPD pode determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais.

Cabe destacar que a empresa que gera base de dados pessoais terá que redigir normas de governança e adotar postura interna assertiva no sentido do cuidado no manejo desses dados; adotar medidas preventivas de segurança utilizando ferramentas tecnológicas que dificultem o vazamento dos dados e replicar boas práticas e certificações existentes no mercado investindo em treinamento e atualizações onstantes de seus colaboradores.

Ainda, além das providências elencadas acima, é fundamental que elabore planos de contingência; realize auditorias contínuas e resolva incidentes com agilidade e efetividade, uma vez que, em ocorrendo um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados.

Cumpre salientar que a responsabilidade dos agentes de tratamento é solidária, isto é, todos os agentes responsáveis pelo tratamento dos dados respondem conjuntamente pelo vazamento, podendo o detentor dos dados recorrer a um ou a todos, conforme julgar adequado.

As sanções administrativas aplicadas pela ANPD pela inobservância da LGPD podem ser advertência indicando prazo para adoção de medidas corretivas; multa de até 2% sobre o faturamento da empresa, no limite de 50 milhões por infração; multa diária no limite de 50 milhões; publicização da infração; eliminação dos dados pessoais; suspensão da atividade de tratamento de dados pelo período máximo de 6 meses, prorrogáveis por mais 6 meses.

Os controladores devem adotar medidas de segurança aptas a proteger os dados pessoais, podendo a ANPD dispor sobre padrões mínimos.

ATENTE PARA O INÍCIO DAS PUNIÇÕES

Como salientado, as punições previstas na LGPD são altas e podem levar a bancarrota de uma empresa que não esteja com suas contas muito bem estruturadas e saudáveis.

Ademais disso, os avanços tecnológicos tornam cada vez mais viável o ingresso de hackers nos sistemas de armazenagem de dados, mas em contrapartida oferecem também mais ferramentas de controle e segurança aos arquivos de armazenamento de dados.

Em vigor desde 2020, a informação que se tem é que a Lei Geral de Proteção de Dados (LGPD) deve começar a aplicar sanções às empresas que não estiverem em conformidade a partir de agosto deste ano.O prazo inicial era fevereiro de 2020, mas a data foi adiada três vezes. Entre as punições previstas, a que mais preocupa empresas é a aplicação de multas, que podem chegar a R$ 50 milhões.

Portanto, a prevenção e a adequação das empresas às exigências da LGPD é medida necessária e eficaz para evitar incidentes de vazamento de dados, bem como a eventual incidência das pesadas multas trazidas pela nova lei. Assim, a sugestão para adequação é contatar um jurídico responsável e capacitado para elaborar o plano empresaria de adequação à Lei Geral de Proteção de Dados.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD

A Autoridade Nacional de Proteção de Dados já foi criada em maio deste ano e está apta a fazer cumprir e fiscalizar o atendimento às regras da LGPD.

Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 09 de julho de 2021 a Portaria nº 16, de 08 de julho de 2021, que dispõe sobre o processo de regulamentação no âmbito da Autoridade.

Além de incumbências precípuas, a Portaria estabelece procedimentos para a elaboração da agenda regulatória e de atos normativos editados pela ANPD, incluindo regras aplicáveis à realização de consultas à sociedade, à elaboração de Análise de Impacto Regulatório (AIR) e à Avaliação do Resultado Regulatório (ARR).

CONTATO

Havendo dúvidas sobre a implementação da LGPD em sua empresa, contate-nos em um dos nossos canais de atendimento para orientação!

Advocacia Online e Digital
Acessível de todo o Brasil, onde quer que você esteja.

Enviar consulta

A qualquer hora, em qualquer lugar: nossa equipe está pronta para atender você com excelência.

Continue lendo: artigos relacionados

Fique por dentro das nossas novidades.

Acompanhe nosso blog e nossas redes sociais.

1
Atendimento via Whatsapp
Olá, qual seu problema jurídico?
Garrastazu Advogados
Garrastazu Advogados
Respondemos em alguns minutos.
Atendimento via Whatsapp
Sucesso!
Lorem ipsum dolor sit amet

Pensamos na sua privacidade

Usamos cookies para que sua experiência seja melhor. Ao continuar navegando você de acordo com os termos.

Aceito
Garrastazu

Aguarde

Estamos enviando sua solicitação...