LGPD
O que é?
A Lei Geral de Proteção de Dados (Lei nº 13.709/18) dispõe acerca do tratamento de dados pessoais.
Inspirada na GDPR, que regula a proteção de dados dos membros da união européia, a LGPD surge na premissa de proteger e garantir a observância dos direitos de liberdade e de privacidade, estabelecendo regras sobre o tratamento de dados pessoais, desde sua coleta até sua eliminação, bem como casos de compartilhamento.
O seu objetivo é garantir a proteção dos dados das pessoas físicas, sob pena de multas pelo descumprimento.
A quem se aplica?
A Lei Geral de Proteção de Dados aplica-se às pessoas físicas ou jurídicas, de direito público ou privado, que tratem dados pessoais no Brasil ou que coletem dados no Brasil ou, ainda, quando o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do país-sede ou do país onde estejam localizados os dados.
Quando entra em vigor?
A Lei Geral de Proteção de Dados entrará em vigor em 16 de Agosto de 2020, até lá terão transcorrido dois anos desde sua aprovação, e todas as empresas que realizam o tratamento de dados pessoais terão que estar em conformidade com a nova legislação.
Em nossa página inicial você encontra uma contagem regressiva para entrada em vigor da LGPD. Sua empresa está preparada?
Qual o risco?
O art. 52 da LGPD prevê que em caso de infração, serão possíveis as aplicações das seguintes sanções:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração;
- Multa diária;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais envolvidos na infração até a sua regularização;
- Eliminação dos dados pessoais envolvidos na infração.
Quem vai fiscalizar o cumprimento desta lei?
Recentemente sancionada, a Lei nº 13.853/19 criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que vai editar normas e fiscalizar procedimentos sobre proteção de dados pessoais.
A ANPD será responsável por criar as diretrizes quanto a política nacional de proteção de dados e privacidade, além de ter o poder de aplicar as multas previstas no art. 52 da LGPD.
Quais são as bases legais para o tratamento de dados pessoais?
- Mediante fornecimento de consentimento do titular;
- Para cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, para tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
- Para estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para execução de contrato ou procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para proteção da vida ou da incolumidade física do titular ou terceiro;
- Para tutela da saúde, em procedimento realizado por profissionais da área de saúde ou entidades sanitárias;
- Quando necessário atender interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam proteção dos dados pessoais;
- Para proteção do crédito.