107ONE UNIT

A Lei Geral de Proteção de Dados (LGPD) vai afetar todas as empresas que possuem guarda de dados de Clientes.

De escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, dos hospitais aos bancos, das compras on-line às redes sociais: a LGPD afeta a todos nós, seja individual, seja coletivamente (em empresas e no governo).

Como a LGPD afeta sua empresa

A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 – é a legislação brasileira que regula as atividades de tratamento de dados pessoais.

Com vigência inicialmente prevista para agosto deste ano, a legislação já passou pela Câmara e Senado e a informação mais atual é de que a LGPD – também conhecida como Lei da Confidencialidade de Dados – entrará em vigor após sanção ou veto pelo Presidente da República.
De qualquer maneira, as punições à transgressão à nova lei acontecerão até setembro de 2021 para Multas pela Agencia Nacional de Proteção de Dados (ANPD). Indenização a usuários já ocorreram na Justiça Brasileira depois da entrada em vigor da Lei. Inclusive empresas que negociavam dados foram obrigadas a retirar os serviços do ar.

O Brasil contará com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. O Presidente da republica Nomeou no ultimo 16 de outubro o Conselho Diretor da Autoridade Nacional de Proteção de Dados

O que é a Lei Geral de Proteção de Dados Pessoais

A LGPD quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, a fim de promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil.
A lei define, portanto, o que são dados pessoais, determinando também que crianças e adolescentes recebem cuidados específicos.
A nova norma define ainda que os dados tratados tanto nos meios físicos, quanto nos digitais, estão sujeitos à regulação.
Aprovada em 2018, a LGPD entrou em vigor em 19 de setembro deste ano.

LGPD: o que muda

Segundo o Serviço Federal de Processamento de Dados (Serpro), na tentativa de trazer mais segurança jurídica aos cidadãos que estejam no Brasil, a LGPD estabelece:
 

• Cumprimento obrigatório em território brasileiro:

Não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida

• Compartilhamento internacional de dados com órgãos:

           É permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para             cumprir exigências legais

• Consentimento:

          O consentimento do cidadão é a base para que dados pessoais possam ser tratados. Há, no entanto, algumas exceções.

• É possível tratar dados sem consentimento se isso for indispensável para:
• Cumprir uma obrigação legal;
• Executar política pública prevista em lei;
• Realizar estudos via órgão de pesquisa;
• Executar contratos;
• Defender direitos em processo;
• Preservar a vida e a integridade física de uma pessoa;
• Tutelar ações feitas por profissionais das áreas da saúde ou sanitária;
• Prevenir fraudes contra o titular;
• Proteger o crédito;
• Ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão. Automatização com autorização.

A lei traz diversas garantias aos cidadãos, que podem, por exemplo, solicitar que dados sejam deletados, revogar um consentimento e transferir dados para outro fornecedor de serviços. O tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Cabe destacar que, a partir da análise dos dados, algumas mudanças serão necessárias. São elas:

• Correção de dados pessoais incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade de dados pessoais a outro fornecedor de produto ou serviço;
• Eliminação de dados tratados com o seu consentimento, dentre outros que dependerão da área de atuação de cada empresa.

 Riscos para as empresas:

A LGPD prevê 6 penalidades ou multas. São elas:

1. Advertência. Essa advertência virá com um prazo para que a empresa se adeque à legislação. Se não se corrigir no prazo estipulado, haverá penalidade;
2. Multa simples em cima do faturamento. Essa multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração;
3. Multa diária. Essa multa também será limitada a 50 milhões de reais;
4. Publicização da infração. A infração se tornará pública e os prejuízos à imagem da empresa poderão ser enormes;
5. Bloqueio dos dados pessoais. Essa sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar;
6. Eliminação dos dados pessoais. A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.