3268094934
 

LGPD Essencial











A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018 é uma lei federal promulgada em 2018. Sua vigência ocorreu em setembro de 2020, mas tendo as aplicações das sanções a partir de agosto de 2021. Institui um marco regulatório da proteção de dados pessoais e privacidade no Brasil e regula o tratamento de dados pessoais (uma lei voltada somente para pessoas físicas). Por ser uma lei transversal, afeta todos os setores da economia: esferas privada e pública. Sua aplicação se dá para toda pessoa física, pessoa jurídica de direito público ou privado que realizem o tratamento de dados no território nacional, envolvendo coleta de dados pessoais, oferta de bens e serviços a indivíduos localizados no Brasil, independente do meio, ou seja, o meio pode ser físico ou virtual.

A nova lei busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, bem como o livre desenvolvimento da personalidade da pessoa natural.

A Lei apresenta diferentes regras para o tratamento de dados pessoais, que são:

A LGPD define que qualquer atividade realizada com dado pessoal é chamada de tratamento. Ou seja, ao realizar: coleta, utilização, acesso, transferência, modificação, análise, armazenamento e eliminação de dados pessoais, também se está realizando um tratamento do dado pessoal, devendo sempre considerar que não se trata de um rol taxativo, e sim exemplificativo.

Além do Ciclo de Vida dos Dados, o art. 7º elenca as hipóteses, ou seja, as bases legais no qual poderá haver o tratamento de dados pessoais, desde que enquadrado em alguma das situações dispostas no texto legal. As bases legais que legitimam o tratamento são:


Os atores envolvidos na Lei são:


Controlador: Empresa que coleta dados pessoais, como por exemplo: clientes, colaboradores ou usuários.

Operador: Empresa contratada pelo Controlador para tratar dados pessoais em seu nome.

Sub Operador: Empresa contratada pelo Operador para tratar dados pessoais.

DPO - Pessoa (Encarregado de Dados) nomeada pelo Controlador, Operador e Sub Operador.



A atividade de tratamento de dados pessoais está calcada sobre dez princípios fundamentais indicados pela legislação que, com o objetivo de proteger o titular e limitar o tratamento de dados pessoais. São eles:


Tendo em vista que os dados pessoais são direitos inerentes à personalidade do indivíduo, e resguardados através da legislação, os titulares dos dados poderão, a qualquer tempo e mediante requisição, solicitar ao Controlador:




Prazo de envio de resposta aos titulares - Em até 15 dias


Além de estarem preparadas para responderem às solicitações dos titulares, as empresas precisam criar um Plano de Comunicação de Incidentes de Segurança, onde existe o envolvimento da ANPD e também aos titulares, tendo em vista situações em que existam violação de dados que possam acarretar risco ou dano relevante aos titulares.


Prazo de resposta à ANPD em casos de violação de dados

2 dias úteis a contar da ciência do incidente.



Os agentes de tratamento (controlador e/ou operador) que violarem as normas previstas na Lei Geral de Proteção de Dados estarão sujeitos à aplicação de advertências, multas, e sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados, que podem ser: ​

  • a) Advertência, com indicação de prazo para adoção de medidas corretivas;

  • b) Multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração;

  • c) Multa diária, observado o limite previsto no item acima;

  • d) A publicização da infração;

  • e) Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;

  • f) Eliminação dos dados pessoais aos quais se refere a infração.


A ANPD tem realizado diversas parcerias com outros Órgãos para poder auxiliar na fiscalização em virtude do tratamento indevido dos dados pessoais dos titulares, que são: ​ ANPD - Autoridade Nacional de Proteção de Dados

  • SENACON - Ministério de Justiça

  • PROCON-SP - Protege o cidadão nas relações de consumo

  • Defesa do Consumidor - Protege o cidadão nas relações de consumo

  • Ministério Público DFT - Possui uma atuação muito forte na fiscalização.


Sobre o autor.


Ricardo Oliveira


Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
 
3268094934