Agora não tem mais jeito, foi dada a largada para a adequação… as regras da tão temida Lei Geral de Proteção de Dados (LGPD) – Lei 13.709/2018 – devem ser aplicadas imediatamente (?), por decisão do Senado Federal.
Uma questão do Regimento Interno daquela Casa impediu a análise do artigo que previa novo adiamento da Lei. As sanções administrativas previstas na legislação de proteção de dados permanecem suspensas até 1º de agosto de 2021.
Há muito sabemos que Empresas e Empresários devem se adequar à Lei Geral de Proteção de Dados – LGPD, afinal, a lei foi sancionada em 2018.
Entre idas e vindas, até hoje, dia 26/08, muita gente apostava em novo adiamento da vigência da Lei, o que não ocorreu.
Começa agora uma corrida implacável pela chamada adequação à LGPD, ou compliance à LGPD – Lei Geral de Proteção de Dados.
Em termos práticos, quem faz tratamento de dados pessoais, inclusive em meio físico (anotação de dados em cadernos, livros de controle e registro), seja pessoa natural (física) ou jurídica (empresa) deve, obrigatoriamente, respeitar as normas e os princípios estabelecidos na LGPD.
A Lei Geral de Proteção de Dados (LGPD) foi criada com a finalidade de proteger a liberdade e a privacidade dos cidadãos brasileiros, ou estrangeiros que se encontrem no Brasil, e que tenham seus dados coletados e/ou tratados (processados) por algum meio (eletrônico ou físico) e com alguma finalidade.
Podemos dizer que a LGPD é uma irmã mais nova do GDPR – Regulamento Geral de Proteção de Dados Europeu, em vigor desde 25 de maio de 2018.
O GDPR trouxe modificações significativas para o tratamento de dados pessoais no mundo, implementando o consentimento do titular dos dados pessoais como principal elemento para autorizar a coleta e o tratamento de dados. O GDPR concedeu poder de fiscalização à certas autoridades, cabendo a elas inclusive a aplicação de severas multas pecuniárias, além de sanções administrativas pelo tratamento indevido de dados pessoais. O GDPR prevê multas que variam de 4% do faturamento anual da empresa infratora, podendo chegar à 20 milhões de Euros.
Importante ressaltar que, o principal objetivo da legislação de proteção de dados, com um controle tão rígido no tratamento de dados pessoais, vem da necessidade de se evitar os abusos já praticados, principalmente por grandes players do mercado de tecnologia, tanto na infindável coleta de dados pessoais por meio da internet, quanto no tratamento das informações de seus usuários.
A LGPD – Lei Geral de Proteção de Dados brasileira, segue a mesma linha do GDPR.
Objetivo da Lei é regulamentar o tratamento de dados pessoais no Brasil (art. 1º, LGPD), uma vez que, os dados de pessoas são tidos como valiosos ativos na economia digital, por meio deles é possível fazer predições, análises profundas de perfis de consumo, opinião pública, posicionamento político, religioso, entre outros.
Em poucas linhas, podemos dizer que a LGPD tem como principais objetivos (art. 2º, LGPD):
A LGPD é baseada em princípios gerais que devem ser obedecidos pelos agentes de tratamento de dados pessoais (art. 6º, LGPD), são eles:
i. Finalidade
ii. Adequação
iii. Necessidade
iv. Livre Acesso
v. Qualidade dos Dados
vi. Transparência
vii. Segurança
viii. Prevenção
ix. Não Discriminação
x. Responsabilização e Prestação de Contas
Além disso, a Lei Geral de Proteção de Dados (LGPD) prevê em quais situações o tratamento de dados pode ser realizado (art. 7º, LGPD), vejamos:
Importante, o consentimento do titular de dados pessoais, deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular (art. 8º, LGPD).
A LGPD prevê ainda que o titular dos dados pessoais (Você, por exemplo) tem o direito de obter de quem trata os dados (um App, uma Startup), em relação aos seus dados pessoais (art. 18, LGPD): (i) o acesso irrestrito aos dados; (ii) confirmação da existência de dados pessoais; (iii) correção dos dados; (iv) a anonimização, o bloqueio ou mesmo a eliminação de dados; (v) portabilidade de seus dados; (vi) informações sobre o compartilhamento de dados; (vii) ou mesmo se opor ou revogar o consentimento dado ao tratamento de seus dados.
Segundo a Lei Geral de Proteção de Dados, o tratamento de dados pessoais será considerado irregular quando deixar de observar a legislação ou ainda, quando não fornecer a segurança que o titular dos dados pode esperar, consideradas ainda as seguintes circunstâncias (Art. 44, LGPD):
I – o modo pelo qual é realizado o tratamento;
II – o resultado e os riscos que razoavelmente se esperam do tratamento;
III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado o tratamento
Por fim, visto que esse artigo não tem o objetivo de esgotar o tema, a Lei Geral de Proteção de Dados, prevê sanções e pesadas multas aos agentes de tratamento de dados pessoais que descumprirem todas as regras estabelecidas na Lei.
A LGPD prevê multas até 2% do faturamento anual da empresa ou grupo econômico, excluídos os tributos, chegando até R$ 50.000.000,00 (cinquenta milhões de reais) POR INFRAÇÃO!
Depois de todas essas informações eu te pergunto: E agora, José?
Sua empresa está preparada para a LGPD – Lei Geral de Proteção de Dados?
Se a sua resposta for não, entre em contato com a Equipe do Melo Moreira Advogados.