O QUE É LGPD?

LGPD é a sigla para Lei Geral de Dados Pessoais (Lei 13.709), sancionada em 2018, e que passou a ter aplicabilidade parcial a partir de 18 de setembro de 2020, estabelecendo regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção aos dados pessoais e prevendo a aplicação de penalidades para o não cumprimento da Lei. Ao mesmo tempo, a LGPD descreve uma série de princípios aplicáveis às operações de tratamento de dados pessoais, e também determina os direitos aplicáveis aos respectivos titulares. Por conta dessa nova legislação, as empresas privadas e entidades do setor público em geral deverão desenvolver sua política de proteção de dados bem como possuir regras de governança claras e transparentes aplicáveis aos seus negócios.

A eficácia plena da LPGD começa em 1 de agosto de 2021, quando então as multas previstas na Lei poderão ser aplicadas pela ANPD.

QUAL É A IMPORTÂNCIA DA LGPD?

A LGPD representa um importante marco legislativo colocando o Brasil em posicionamento e patamar de igualdade com outros países que possuem o seu marco legal bem definido sobre esse tema. A LGPD torna o ambiente de negócios mais seguro em tempos de grande desenvolvimento da economia digital, além de ampliar a segurança jurídica a titulares de dados e empresas do setor privado.

O QUE DIZ A LGPD?

ICON-cadeado-1
A LGPD é uma Lei bastante abrangente e como tal tem várias aspectos de importância para a nova dinâmica das empresas em relação ao tratamento dos dados pessoais.
icon--2
Foi definido como tratamento de dados pessoais: operações relativas à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, contemplando assim praticamente qualquer operação que envolva dados das pessoas físicas (que são os titulares dos dados pessoais).
ICON3-PC
A LGPD exige um tratamento mais rigoroso quanto a informações consideradas sensíveis, como crenças religiosas, posicionamento político, origem racial ou étnica, religioso, opinião política, filiação a sindicato ou organização religiosa, política, saúde ou orientação sexual, dado genético ou biométrico, bem como aos dados pessoais de crianças e adolescentes.
iCON-4
Além disso, os dados pessoais somente poderão ser utilizados em conformidade com as 10 hipóteses (bases legais) permitidas pela nova lei, sendo de suma importância verificar se as operações de tratamento estão em conformidade com a legislação e adequar o que for necessário e quando a empresa deverá obter o consentimento do titular.
ICON-5
A LGPD traz uma serie de novos conceitos jurídicos, determina as condições para realização das operações de tratamento de dados pessoais, cria obrigações específicas para as situações em que a empresa atua como controladora ou operadora dos dados e ainda disciplina a problemática da responsabilidade solidária entre as empresas.
ICON6
A empresa deverá também nomear o encarregado de dados pessoais (figura equivalente ao DPO na legislação estrangeira), que será responsável pela disseminação da política e cultura interna, pelo relacionamento com os titulares dos dados pessoais e com as autoridades envolvidas, em especial, a ANPD.

EXISTEM PENALIDADES POR DESCUMPRIMENTO DA LGPD?

A LGPD elenca o rol de penalidades que podem ser aplicadas àqueles que descumprirem as regras relativas à proteção de dados pessoais:

1. Advertências.

2. Multas de até 2% do faturamento, limitado
a R$50 milhões por infração.

3. Multa diária.

4. Publicização da infração.

5. Bloqueio dos dados pessoais até a regularização.

6. Eliminação dos dados pessoais.

Um ponto importante é que a multas poderão ser graduadas conforme o nível de aderência da empresa às regras de proteção de dados pessoais, ou seja, quanto melhor a empresa estiver estruturada para atender à legislação, havendo política de tratamento dos dados pessoais em conformidade com a Lei, mais apta estará para eximir ou atenuar suas responsabilidades em caso de eventual vazamento ou mesmo em eventual denúncia ou litígio.

A LGPD PODE SER FISCALIZADA?

A LGPD trouxe a criação da ANPD – Autoridade Nacional de Proteção de Dados (ANPD), órgão vinculado ao Poder Executivo que será responsável por regulamentar certos aspectos da Lei, desenvolver as atividades de caráter educativo junto à sociedade bem como aplicar, quando necessário, as penalidades previstas para o caso de descumprimento da LGPD. A estrutura operacional da ANPD já foi criada, tendo sido nomeada toda a diretoria, estando agora em fase de estruturação de suas atividades. A partir de agosto de 2021 a ANPD terá competência para aplicar as multas previstas em Lei.

Além da ANPD, outros órgãos possuem competência para monitorar e pleitear a aplicação de sanções em temas ligados ao tratamento de dados pessoais, os quais inclusive já vem atuando, como é o caso dos Procons Estaduais, do Ministério Público e do próprio Poder Judiciário, que em ações cíveis e inclusive trabalhistas tem sido acionado.

COMO SE ADEQUAR À LGPD?

Para estar em conformidade com a nova legislação é importante ter em mente que todo aquele que realizar qualquer atividade envolvendo dados pessoais para fins de oferta de bens ou serviços terá que se adequar tanto sob aspecto técnico quanto jurídico/legal. Além disso, na medida em que este novo cenário afeta toda uma cultura até hoje baseada em uma coleta indiscriminada de dados, todos os departamentos e colaboradores da empresa deverão ser envolvidos na implantação de um programa de adequação à LGPD, por exemplo:

ASPECTO TÉCNICO

É sempre recomendável um diagnóstico da empresa no aspecto de sua infraestrutura de TI/SI, abrangendo: mapeamento dos dados pessoais, dos locais em que estão armazenados, os sistemas de segurança adotados para guarda e proteção, aplicação de ferramentas e soluções disponíveis no mercado para gestão dos dados pessoais, das atividades envolvendo tratamento de dados pessoais, dos direitos dos titulares, políticas de acesso e segurança de rede, uso de equipamentos BYOD, sistemas de controle de acesso, dados biométricos, acessos e armazenagem em nuvem, acessos e operações nos apps da empresa, etc.

ASPECTOS JURÍDICO/LEGAL

É importante que a empresa mapeie a adeque seu fluxo operacional, tanto no relacionamento externo quando nas atividades orgânicas (data life circle), elaborando uma política de governança de dados pessoais que permita o mapeamento de riscos, buscar a identificação das bases legais que autorizam o tratamento de dados pessoais, revisar e/ou elaborar avisos e políticas de privacidade em relação aos dados pessoais coletados e/ou fornecidos pelo titular, o uso de cookies, a revisão e/ou elaboração de contratos que envolvam o fornecimento, uso e/ou compartilhamento de dados pessoais, bem como manter o suporte em demandas judiciais e/ou extrajudiciais envolvendo o exercício dos direitos dos titulares bem como em caso de incidentes de vazamento e/ou acesso não autorizado de dados pessoais.

COMO PODEMOS AJUDAR NAS
QUESTÕES DA LGPD

Emerenciano, Baggio e Associados – Advogados assessora seus clientes em todos os assuntos envolvendo a aplicação da LGPD (e quando aplicável, GDPR e legislações estrangeiras sobre proteção de dados), desenvolvendo todas as etapas necessárias para a implantação do Programa de Governança em Proteção de Dados Pessoais.

Através de etapas bem definidas e com metodologia desenvolvida a partir de diversos estudos e projetos já realizados, caminhamos juntamente com a empresa, implementando nosso programa para que as disposições da LGPD sejam implementadas, respeitando sempre as características e peculiaridades de cada negócio.

Além disso, provemos assessoria permanente para as questões subsequentes bem como todos os novos temas que levem à necessidade de um apoio especializado na questão de tratamento de dados pessoais.

Nossas atividades incluem ainda:

Site_LGPD_02_11

Assessoria jurídica para diagnóstico de necessidades LGPD/GDPR

Site_LGPD_44

Revisão, implantação e estruturação de políticas

Site_LGPD_47

Nomeação/Contratação/Capacitação do Encarregado de Dados Pessoais (DPO)

MARTELO

Auditorias legais nas políticas de proteção de dados

ICON-

Consultorias pontuais

ICON-10

Formação de Comitê de Segurança de Dados

ICON11

Atuação integrada com equipe técnica interna/externa

ICON12

Apoio ao time de tecnologia e segurança

Dessa forma, estamos aptos a apoiar a empresa em todas as etapas de seu negócio em relação ao tema de tratamento de dados pessoais e seus desdobramentos.

Em caso de dúvidas, não hesite em entrar em contato conosco pelo formulário abaixo.

Prepare a sua empresa para LGPD 

Lei Geral de Proteção de Dados, preencha o formulário,  e nossos especialistas entrarão em  contato para auxiliá-lo.



(Visited 152 times, 1 visits today)
Open chat