Temos consultoria jurídica para adequação e implementação de sua empresa as novas regras da LGPD.
Entre em contato conosco!
(11) 3530-6800 / 2091-8221
E-mail: contato@maurojoseftavares.com.br
Tendo em vista a era da informação digital que vivemos o tráfego crescente e os riscos de ataques e vazamentos de dados que afetam a iniciativa pública e privada, surgiu a necessidade de criar uma lei que regulamentasse tal circulação de dados. Com isso, criou-se a LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 - Lei Geral de Proteção de Dados (LGPD), a qual entrou em vigor 15 de agosto de 2020, que tem como principal objetivo criar um cenário de segurança jurídica e transparência, entre as empresas e seus usuários, de forma a promover a proteção dos dados pessoais dos mesmos, em todo país. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Estrutura
A LGPD tem 10 capítulos e 65 artigos e foi baseada, principalmente, na GDPR, que é a Lei de Proteção de Dados da União Europeia.
O que são dados pessoais?
A Lei define dados pessoais como “informação relacionada a pessoa natural identificada ou identificável”, isto é, documentos como RG, CPF, data de nascimento, telefone, endereço etc. Válido para todos os dados tratados por pessoas jurídicas de Direito Público ou Privado, cujos titulares estejam no Território Nacional; ou a sua coleta se deu no País; ou ainda que tenha por finalidade a oferta de produtos ou serviços no Brasil, devem estar preparadas.
• Proteção à privacidade (direito fundamental);
• Transparência (regras claras sobre tratamento de dados pessoais);
• Desenvolvimento econômico e tecnológico;
• Padronização de normas (regras únicas e harmônicas;)
• Segurança jurídica;
• Favorecimento à concorrência (promover a concorrência e a livre atividade econômica).
O País contará com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) para a fiscalização e penalização. Além disso, a ANPD irá regular e orientar, preventivamente, sobre como aplicar a Lei. Cidadãos e organizações também poderão colaborar com a Autoridade. Entretanto, a ANPD ainda não foi designada e está em fase de conformação política para a escolha de membros, encaminhamentos estruturais, regulamentação e detalhamentos técnicos para seu funcionamento.
A qualquer operação de tratamento realizada em Território Nacional por pessoa natural ou por pessoa jurídica de Direito Público ou Privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. Vale ressaltar que essa Lei tem abrangência territorial, então não importa se a organização ou centro de dados estejam dentro ou fora do Brasil; também há transferência internacional, permitindo o compartilhamento com outros países que também protejam dados.
A Lei traz várias garantias ao cidadão, podendo ele solicitar que seus dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações.
Principais direitos:
• Confirmar a existência de tratamento de seus dados pessoais.
• Acessar seus dados pessoais.
• Corrigir dados pessoais incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
• Eliminação de dados tratados com o seu consentimento.
• Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
• Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa.
• Revogação do consentimento dado para o tratamento de dados pessoais.
• Portabilidade dos dados (artigo 18, inciso V, da LGPD), que, similar ao o que pode ser feito entre diferentes empresas de telefonia e bancos, permite ao titular não só requisitar uma cópia da integralidade dos seus dados, mas também que estes sejam fornecidos em um formato interoperável, que facilite a transferência destes para outros serviços, mesmo para concorrentes. Devido a sua natureza, este novo direito tem sido encarado como um forte elemento de competição entre diferentes empresas que oferecem serviços similares baseados no uso de dados pessoais.
Quando é permitido o tratamento de dados?
• Quando houver consentimento explícito do usuário.
• Quando existir uma obrigação legal para que o tratamento seja feito.
• Quando for necessário para o planejamento de alguma política pública.
• Para órgãos de pesquisa realizarem estudos (é vedado pesquisa individualizada).
• Para questões que objetivem proteger a vida ou integridade uma pessoa.
• Em casos como judiciais e administrativos.
• Para proteção de crédito (este ponto deve estar de acordo com o CDC).
• Tutelar ações feitas por profissionais das áreas da saúde ou sanitária.
OBS: O consentimento do cidadão é um elemento essencial da LGPD, pois é a base para que dados pessoais possam ser tratados; porém há exceções, como se for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.
Em caso de descumprimento da Lei
Se caso ocorrer um vazamento de dados, primeiramente a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento se sujeitam à Lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração. A Autoridade Nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
De acordo com o texto publicado, empresas que descumprirem a LGPD estão sujeitas, de acordo com o artigo 52 a:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração.
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados