Capa Menu LGPD.jpg

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018 é uma lei federal promulgada em 2018. Sua vigência ocorreu em setembro de 2020, mas tendo as aplicações das sanções a partir de agosto de 2021. Institui um marco regulatório da proteção de dados pessoais e privacidade no Brasil e regula o tratamento de dados pessoais (uma lei voltada somente para pessoas físicas). Por ser uma lei transversal, afeta todos os setores da economia: esferas privada e pública. Sua aplicação se dá para toda pessoa física, pessoa jurídica de direito público ou privado que realizem o tratamento de dados no território nacional, envolvendo coleta de dados pessoais, oferta de bens e serviços a indivíduos localizados no Brasil, independente do meio, ou seja, o meio pode ser físico ou virtual.  

A nova lei busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, bem como o livre desenvolvimento da personalidade da pessoa natural.

A Lei apresenta diferentes regras para o tratamento de dados pessoais, que são:

Dados Pessoais

Dados Sensíveis

Dados de Crianças e Adolescentes

A LGPD define que qualquer atividade realizada com dado pessoal é chamada de tratamento. Ou seja, ao realizar: coleta, utilização, acesso, transferência, modificação, análise, armazenamento e eliminação de dados pessoais, também se está realizando um tratamento do dado pessoal, devendo sempre considerar que não se trata de um rol taxativo, e sim exemplificativo. 

Além do Ciclo de Vida dos Dados, o art. 7º elenca as hipóteses, ou seja, as bases legais no qual poderá haver o tratamento de dados pessoais, desde que enquadrado em alguma das situações dispostas no texto legal. As bases legais que legitimam o tratamento são: 

Consentimento

Exercício Regular de Direitos

Cumprimento da Obrig. Legal

Proteção à Vida

Execução de Políticas Públicas

Tutela da Saúde

Estudos por Órgãos Pesquisa

Interesses Legítimos

Execução de Contrato

Proteção ao Crédito

Os atores envolvidos na Lei são:

Controlador: Empresa que coleta dados pessoais, como por exemplo: clientes, colaboradores ou usuários.

Operador: Empresa contratada pelo Controlador para tratar dados pessoais em seu nome.

Sub Operador: Empresa contratada pelo Operador para tratar dados pessoais.

DPO - Pessoa (Encarregado de Dados) nomeada pelo Controlador, Operador e Sub Operador.

Atores LGPD.png

A atividade de tratamento de dados pessoais está calçada sobre dez princípios fundamentais indicados pela legislação que, com o objetivo de proteger o titular e limitar o tratamento de dados pessoais. São eles:

LGPD Princípios.png

Tendo em vista que os dados pessoais são direitos inerentes à personalidade do indivíduo, e resguardados através da legislação, os titulares dos dados poderão, a qualquer tempo e mediante requisição, solicitar ao Controlador:

LGPD Direitos do Titular.png

Prazo de envio de resposta aos titulares - Em até 15 dias

Além de estarem preparadas para responderem às solicitações dos titulares, as empresas precisam criar um Plano de Comunicação de Incidentes de Segurança, onde existe o envolvimento da ANPD e também aos titulares, tendo em vista situações em que existam violação de dados que possam acarretar risco ou dano relevante aos titulares.

Prazo de resposta à ANPD em casos de violação de dados - 2 dias úteis a contar da ciência do incidente.

LGPD Plano de Comunicação de Incidente.png

Os agentes de tratamento (controlador e/ou operador) que violarem as normas previstas na Lei Geral de Proteção de Dados estarão sujeitos à aplicação de advertências, multas, e sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados, que podem ser: 

  • a) Advertência, com indicação de prazo para adoção de medidas corretivas;

  • b) Multa  simples  de  até  2%  (dois  por  cento)  do  faturamento  da  empresa,  grupo  ou  conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração;

  • c) Multa diária, observado o limite previsto no item acima;

  • d) A publicização da infração;

  • e) Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;

  • f) Eliminação dos dados pessoais aos quais se refere a infração.

A ANPD tem realizado diversas parcerias com outros Órgãos para poder auxiliar na fiscalização em virtude do tratamento indevido dos dados pessoais dos titulares, que são:

  • ANPD - Autoridade Nacional de Proteção de Dados

  • SENACON - Ministério de Justiça

  • PROCON-SP - Protege o cidadão nas relações de consumo

  • Defesa do Consumidor - Protege o cidadão nas relações de consumo

  • Ministério Público DFT - Possui uma atuação muito forte na fiscalização.