

Empresas B2B
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018 é uma lei federal promulgada em 2018. Sua vigência ocorreu em setembro de 2020, mas tendo as aplicações das sanções a partir de agosto de 2021. Institui um marco regulatório da proteção de dados pessoais e privacidade no Brasil e regula o tratamento de dados pessoais (uma lei voltada somente para pessoas físicas). Por ser uma lei transversal, afeta todos os setores da economia: esferas privada e pública. Sua aplicação se dá para toda pessoa física, pessoa jurídica de direito público ou privado que realizem o tratamento de dados no território nacional, envolvendo coleta de dados pessoais, oferta de bens e serviços a indivíduos localizados no Brasil, independente do meio, ou seja, o meio pode ser físico ou virtual.
A nova lei busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, bem como o livre desenvolvimento da personalidade da pessoa natural.
A Lei apresenta diferentes regras para o tratamento de dados pessoais, que são:
Dados Pessoais
Dados Sensíveis
Dados de Crianças e Adolescentes
Nome
Endereço
Telefone
CPF
RG
Filiação a Sindicato
Atestados Saúde
Filiação Política
Origem Racial
Biométricos
Vida Sexual
Classificados como
Dados Sensíveis
A LGPD define que qualquer atividade realizada com dado pessoal é chamada de tratamento. Ou seja, ao realizar: coleta, utilização, acesso, transferência, modificação, análise, armazenamento e eliminação de dados pessoais é considerado um Tratamento de Dados e será necessário criar um Ciclo de Vida dos Dados, primeiro para facilitar a gestão e segundo, para analisar quais os riscos de segurança da informação que existem em cada etapa e com isso, aplicar medidas físicas, lógicas, técnicas e administrativas para minimizar os riscos de vazamento de dados na empresa.
Além do Ciclo de Vida dos Dados, o art. 7º elenca as hipóteses, ou seja, as bases legais no qual poderá haver o tratamento de dados pessoais, desde que enquadrado em alguma das situações dispostas no texto legal. As bases legais que legitimam o tratamento são:

Consentimento
Exercício Regular de Direitos
Cumprimento da Obrig. Legal
Proteção à Vida
Execução de Políticas Públicas
Tutela da Saúde
Estudos por Órgãos Pesquisa
Interesses Legítimos
Execução de Contrato
Proteção ao Crédito
Os atores envolvidos na Lei são:
Controlador: Empresa que coleta dados pessoais, como por exemplo: clientes, colaboradores ou usuários.
Operador: Empresa contratada pelo Controlador para tratar dados pessoais em seu nome.
Sub Operador: Empresa contratada pelo Operador para tratar dados pessoais.
DPO - Pessoa (Encarregado de Dados) nomeada pelo Controlador, Operador e Sub Operador.

A atividade de tratamento de dados pessoais está calçada sobre dez princípios fundamentais indicados pela legislação que, com o objetivo de proteger o titular e limitar o tratamento de dados pessoais. São eles:

Tendo em vista que os dados pessoais são direitos inerentes à personalidade do indivíduo, e resguardados através da legislação, os titulares dos dados poderão, a qualquer tempo e mediante requisição, solicitar ao Controlador:

Prazo de envio de resposta aos titulares - Em até 15 dias
Além de estarem preparadas para responderem às solicitações dos titulares, as empresas precisam criar um Plano de Comunicação de Incidentes de Segurança, onde existe o envolvimento da ANPD e também aos titulares, tendo em vista situações em que existam violação de dados que possam acarretar risco ou dano relevante aos titulares.
Prazo de resposta à ANPD em casos de violação de dados - 2 dias úteis a contar da ciência do incidente.

Os agentes de tratamento (controlador e/ou operador) que violarem as normas previstas na Lei Geral de Proteção de Dados estarão sujeitos à aplicação de advertências, multas, e sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados, que podem ser:
-
a) Advertência, com indicação de prazo para adoção de medidas corretivas;
-
b) Multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração;
-
c) Multa diária, observado o limite previsto no item acima;
-
d) A publicização da infração;
-
e) Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;
-
f) Eliminação dos dados pessoais aos quais se refere a infração.
A ANPD tem realizado diversas parcerias com outros Órgãos para poder auxiliar na fiscalização em virtude do tratamento indevido dos dados pessoais dos titulares, que são:
-
ANPD - Autoridade Nacional de Proteção de Dados
-
SENACON - Ministério de Justiça
-
PROCON-SP - Protege o cidadão nas relações de consumo
-
Defesa do Consumidor - Protege o cidadão nas relações de consumo
-
Ministério Público DFT - Possui uma atuação muito forte na fiscalização.
Quer saber mais?
Preencha o formulário ao lado e receba de forma gratuita nossa lâmina comercial contendo mais informações de como realizamos os projetos de adequação à LGPD.