logo
mobile logo
08 abril
0 Comentários

LGPD – Nova Cultura de Privacidade e Proteção de Dados

Por Marcelo Freitas
em Sem categoria

Por Rogério Lara

A Lei nº 13.709, de 14 de agosto de 2018, “Lei Geral de Proteção de Dados (LGPD)” tem suas bases centradas nos direitos à liberdade e à privacidade, como a livre iniciativa e o desenvolvimento econômico e tecnológico do país, que são considerados fundamentais pela Constituição.

A LGPD prevê que empresas e órgãos públicos mudem a maneira como coletam, armazenam, usam e compartilham os dados das pessoas, com o objetivo de garantir mais privacidade, segurança e transparência no trato de informações pessoais, permitindo que os cidadãos tenham mais controle sobre seus próprios dados.

Com a vigência da LGPD, empresas de pequeno, médio e grande porte serão impactadas, pois seu objetivo é o de evitar os principais acidentes no que diz respeito ao tratamento de dados, a utilização inadequada de determinadas informações ou vazamentos destes dados.

A adoção de boas práticas será considerada um critério atenuante das penas, que poderão chegar a milhões de reais, e a política interna da empresa precisará ser eficaz. Para tanto, deve-se considerar a organização de um comitê de segurança, padronizar fluxos de trabalho e controlar o acesso aos dados, entre outras medidas.

As organizações serão ainda mais responsáveis, pensando muito bem antes de solicitar qualquer informação do usuário e sendo transparentes quando essa ação for realmente necessária.

Em relação as sanções e penas aplicáveis, a LGPD prevê ao todo seis tipos de sanções para infrações à lei, sendo elas: (i) advertência; (ii) multa de até R$50.000.000,00 por infração; (iii) multa diária; (iv) divulgação da infração ao público; (v) bloqueio dos dados pessoais relativos à infração; e (vi) eliminação dos dados pessoais relativos à infração.

Nota-se que, apesar do alto valor da multa, entendemos que os danos financeiros oriundos de uma interrupção nas atividades em decorrência do bloqueio dos dados pessoais ou sua eliminação, e os fortes danos à imagem da empresa por conta de uma divulgação da infração podem apresentar um impacto negativo ainda mais significativo para as organizações.

Assim, somente a partir do dia 3 de maio de 2021 (e caso não haja novas alterações), a LGPD entrará em vigor no País, com a sua vigência integral concretizada até 1º de agosto de 2021.

Cabe reforçar um alerta que temos dado desde antes da entrada em vigor da LGPD: é verdade que, antes de 1º de agosto de 2021, a ANPD não poderá aplicar as sanções administrativas previstas na LGPD para casos de descumprimento da lei, inclusive incidentes envolvendo vazamento de dados.

Isso não significa que outras autoridades, como o Poder Judiciário, o Ministério Público e órgãos de proteção e defesa do consumidor – não possam atuar, desde já, para garantir o cumprimento da LGPD e a adequação das organizações às novas regras. Essa atuação pode envolver, inclusive, a imposição de penalidades previstas não na LGPD, mas em outras leis que também endereçam proteção de dados e privacidade, tais como multas e indenizações previstas no Código de Defesa do Consumidor, no Marco Civil da Internet e no Código Civil.

Embora muitas empresas estejam atentas a esta nova realidade, proceder com todos os trâmites e ações para aplicação dos controles para adequação a LGPD tornaram-se necessários e essenciais, considerando os aspectos relacionados a seguir:

  • Do direito dos titulares: Os agentes de tratamento (controladores e operadores) de dados pessoais são obrigados pela Lei a atender pedidos dos titulares em tempo razoável, ou, em alguns casos, imediatamente.
  • Da transparência no uso dos dados: As organizações serão obrigadas a declarar todas as formas de uso dos dados pessoais e esclarecer aos titulares quais dados estão sendo utilizados e com quem eles serão compartilhados, além de informar se os dados estão sendo tratados em território nacional ou não.
  • Da responsabilidade: As organizações devem implementar medidas de controles para proteger os dados pessoais.
  • Da governança: Implementar boas práticas de governança e um programa de privacidade também faz parte do processo de conformidade com a LGPD.
  • Das multas e sanções: As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração. A sanções também incluem advertências, e publicização da infração, conforme já mencionado acima.

Em resumo, a LGPD inaugurou uma nova cultura de privacidade e proteção de dados no País, o que demanda a conscientização de todos, Sociedade e Organizações, acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

De todo o exposto, colocamos a nossa equipe de profissionais à disposição para discussão e esclarecimentos deste e outros temas, contribuindo para uma eficaz adequação aos processos de tratamento e proteção dos dados determinados pela LGPD

(11) 3151 5157
tagbrazil@tagbrazil.com

Este alerta contém informações e comentários gerais sobre assuntos jurídicos de interesse de nossos clientes e contatos, não caracterizando opinião legal de nosso escritório acerca dos temas aqui tratados. Em casos concretos, os interessados devem buscar assessoria jurídica.

Curadoria feita pela TAG Brazil - Direitos reservados.