LGPD Essencial
A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018 é uma lei federal promulgada em 2018. Sua vigência ocorreu em setembro de 2020, mas tendo as aplicações das sanções a partir de agosto de 2021. Institui um marco regulatório da proteção de dados pessoais e privacidade no Brasil e regula o tratamento de dados pessoais (uma lei voltada somente para pessoas físicas). Por ser uma lei transversal, afeta todos os setores da economia: esferas privada e pública. Sua aplicação se dá para toda pessoa física, pessoa jurídica de direito público ou privado que realizem o tratamento de dados no território nacional, envolvendo coleta de dados pessoais, oferta de bens e serviços a indivíduos localizados no Brasil, independente do meio, ou seja, o meio pode ser físico ou virtual.
A nova lei busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, bem como o livre desenvolvimento da personalidade da pessoa natural.
A Lei apresenta diferentes regras para o tratamento de dados pessoais, que são:
A LGPD define que qualquer atividade realizada com dado pessoal é chamada de tratamento. Ou seja, ao realizar: coleta, utilização, acesso, transferência, modificação, análise, armazenamento e eliminação de dados pessoais, também se está realizando um tratamento do dado pessoal, devendo sempre considerar que não se trata de um rol taxativo, e sim exemplificativo.
Além do Ciclo de Vida dos Dados, o art. 7º elenca as hipóteses, ou seja, as bases legais no qual poderá haver o tratamento de dados pessoais, desde que enquadrado em alguma das situações dispostas no texto legal. As bases legais que legitimam o tratamento são:
Os atores envolvidos na Lei são:
Controlador: Empresa que coleta dados pessoais, como por exemplo: clientes, colaboradores ou usuários.
Operador: Empresa contratada pelo Controlador para tratar dados pessoais em seu nome.
Sub Operador: Empresa contratada pelo Operador para tratar dados pessoais.
DPO - Pessoa (Encarregado de Dados) nomeada pelo Controlador, Operador e Sub Operador.
A atividade de tratamento de dados pessoais está calcada sobre dez princípios fundamentais indicados pela legislação que, com o objetivo de proteger o titular e limitar o tratamento de dados pessoais. São eles:
Tendo em vista que os dados pessoais são direitos inerentes à personalidade do indivíduo, e resguardados através da legislação, os titulares dos dados poderão, a qualquer tempo e mediante requisição, solicitar ao Controlador:
Prazo de envio de resposta aos titulares - Em até 15 dias
Além de estarem preparadas para responderem às solicitações dos titulares, as empresas precisam criar um Plano de Comunicação de Incidentes de Segurança, onde existe o envolvimento da ANPD e também aos titulares, tendo em vista situações em que existam violação de dados que possam acarretar risco ou dano relevante aos titulares.
Prazo de resposta à ANPD em casos de violação de dados
2 dias úteis a contar da ciência do incidente.
Os agentes de tratamento (controlador e/ou operador) que violarem as normas previstas na Lei Geral de Proteção de Dados estarão sujeitos à aplicação de advertências, multas, e sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados, que podem ser:
a) Advertência, com indicação de prazo para adoção de medidas corretivas;
b) Multa simples de até 2% (dois por cento) do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, e limitada no total de R$50.000.000,00 (cinquenta milhões de reais) por infração;
c) Multa diária, observado o limite previsto no item acima;
d) A publicização da infração;
e) Bloqueio dos dados pessoais aos quais se refere a infração até a sua regularização;
f) Eliminação dos dados pessoais aos quais se refere a infração.
A ANPD tem realizado diversas parcerias com outros Órgãos para poder auxiliar na fiscalização em virtude do tratamento indevido dos dados pessoais dos titulares, que são: ANPD - Autoridade Nacional de Proteção de Dados
SENACON - Ministério de Justiça
PROCON-SP - Protege o cidadão nas relações de consumo
Defesa do Consumidor - Protege o cidadão nas relações de consumo
Ministério Público DFT - Possui uma atuação muito forte na fiscalização.
Sobre o autor.
Comments