LGPD

 

O que é? 

A Lei Geral de Proteção de Dados (Lei nº 13.709/18) dispõe acerca do tratamento de dados pessoais.

Inspirada na GDPR, que regula a proteção de dados dos membros da união européia, a LGPD surge na premissa de proteger e garantir a observância dos direitos de liberdade e de privacidade, estabelecendo regras sobre o tratamento de dados pessoais, desde sua coleta até sua eliminação, bem como casos de compartilhamento.

O seu objetivo é garantir a proteção dos dados das pessoas físicas, sob pena de multas pelo descumprimento.

 

A quem se aplica? 

A Lei Geral de Proteção de Dados aplica-se às pessoas físicas ou jurídicas, de direito público ou privado, que tratem dados pessoais no Brasil ou que coletem dados no Brasil ou, ainda, quando o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do país-sede ou do país onde estejam localizados os dados.

 

Quando entra em vigor? 

A Lei Geral de Proteção de Dados entrará em vigor em 16 de Agosto de 2020, até lá terão transcorrido dois anos desde sua aprovação, e todas as empresas que realizam o tratamento de dados pessoais terão que estar em conformidade com a nova legislação. 

Em nossa página inicial você encontra uma contagem regressiva para entrada em vigor da LGPD. Sua empresa está preparada? 

 

Qual o risco? 

 O art. 52 da LGPD prevê que em caso de infração, serão possíveis as aplicações das seguintes sanções: 

 - Advertência, com indicação de prazo para adoção de medidas corretivas;

 - Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração;

 - Multa diária;

 - Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

 - Bloqueio dos dados pessoais envolvidos na infração até a sua regularização;

 - Eliminação dos dados pessoais envolvidos na infração.

 

Quem vai fiscalizar o cumprimento desta lei? 

Recentemente sancionada, a Lei nº 13.853/19 criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais. 

A ANPD será responsável por criar as diretrizes quanto a política nacional de proteção de dados e privacidade, além de ter o poder de aplicar as multas previstas no art. 52 da LGPD.

 

Quais são as bases legais para o tratamento de dados pessoais? 

 - Mediante fornecimento de consentimento do titular; 

 - Para cumprimento de obrigação legal ou regulatória pelo controlador;

 - Pela administração pública, para tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

 - Para estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

 - Quando necessário para execução de contrato ou procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

 - Para exercício regular de direitos em processo judicial, administrativo ou arbitral;

 - Para proteção da vida ou da incolumidade física do titular ou terceiro;

 - Para tutela da saúde, em procedimento realizado por profissionais da área de saúde ou entidades sanitárias;

 - Quando necessário atender interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam proteção dos dados pessoais;

 - Para proteção do crédito.