Web Analytics

Lei Geral de Proteção de Dados em vigor no Brasil

  • 23 Setembro 2020
  • A nova legislação

Após anos de debate em Brasília, entrou em vigor na sexta-feira passada (18.09.2020) a Lei Geral de Proteção de Dados (LGPD) do Brasil, Lei nº 13.709/2018, inspirada na legislação europeia. A LGPD formaliza o conceito de dados pessoais e regulamenta o seu armazenamento e tratamento por parte de qualquer pessoa física ou jurídica, de direito público ou privado, que realize operações de tratamento (coleta, produção, recepção, classificação, processamento, etc.) de dados pessoais em território brasileiro.

A entrada em vigor da LGPD representa uma grande vitória para o país, pois, no período anterior ao início das discussões acerca da Lei no Senado Federal, que inclusive derrubou a decisão do Congresso Nacional que intencionava adiar a entrada em vigor, não se tinha uma cultura de proteção de dados pessoais consolidada no Brasil. Embora houvesse outros dispositivos que versassem sobre o tema – como a própria Constituição Federal e o Marco Civil da Internet – havia um cenário de incerteza com as diretrizes de utilização de dados pessoais, que podia acarretar em incidentes de segurança.

A LGPD inicia sua vigência com a Autoridade Nacional de Proteção de Dados (ANPD) já aprovada através da Medida Provisória – MP 869/2018, apesar de ainda não estar operacional. A ANPD surge como órgão da administração pública direta, vinculado à Presidência da República, com a missão de fiscalizar o cumprimento da LGPD no Brasil.

Assim, aqueles que realizam operações de tratamentos de dados pessoais no Brasil, necessitam tomar uma série de medidas e cuidados para se adequar às novas determinações. Destacamos abaixo alguns exemplos de pontos que devem ser observados pelas empresas:

  • Formulários de Consentimento do uso de dados pessoais necessitam ser criado ou revistos, para registrar a manifestação livre e específica dos titulares dos dados para a finalidade pretendida pela empresa;
  • Um encarregado pelo tratamento de dados pessoais (DPO – Data Protection Officer) necessita ser formalizado, artigo 41 da LGPD, para atuar na comunicação com a ANPD e os titulares dos dados, além de se responsabilizar por adequar os procedimentos e organização interna;
  • Uma estrutura para atendimento de demandas dos titulares dos dados pessoais precisa estar em funcionamento, para que estes possam verificar se seus direitos estão sendo cumpridos;
  • As responsabilidades contratuais que cada fornecedor ou parceiro precisam estar explicitas para que se evite um passivo indesejado;
  • Ações de conscientização interna necessitam ser implementadas, para que os colaboradores estejam aptos a lidar com dados pessoais, dentro do escopo de sua função;
  • Sanções administrativas, advertências e multas podem chegar a até R$50.000.000,00 (cinquenta milhões de reais) por infração, i.e., abusos e incidentes de segurança com a utilização dos dados pessoais.

Reforçando a importância da adequação à LGPD, já nesta segunda-feira (21.09.2020) uma empresa brasileira certamente foi pega de surpresa, com a primeira ação judicial com base na LGPD movida contra ela, pelo Ministério Público do Distrito Federal, através de sua Unidade de Proteção de Dados e Inteligência Artificial – ESPEC, a referida Ação Civil Pública (Processo: 0730600-90.2020.8.07.0001 tramitando na 5ª Vara Cível de Brasília) tem como objeto condenar a empresa a eliminar todos os dados pessoais tratados de forma irregular, com base no artigo 5º da LGPD.

Com a ação proposta, é possível observar que muito embora as multas administrativas somente poderem ser cobradas a partir de agosto de 2021, há uma urgente necessidade de estar em conformidade com a LGPD, já que outras penalidades podem ser aplicadas judicialmente. No caso em comento, a ESPEC requereu liminarmente a suspensão do endereço eletrônico da empresa Ré, até a decisão final da ação, quando requer o cancelamento definitivo do registro do domínio da empresa por entender que a empresa vende através de sua página, produtos com dados pessoais.

Visando apoiar o desenho e implementação de iniciativas para adequação das empresas à LGPD, a ClarkeModet Brasil traz a experiência de dezenas de projetos implantados ao longo dos últimos anos para seus clientes na Europa. Seus profissionais habilitados na matéria estão à disposição para entender as situações específicas dos clientes e traçar planos completos de adequação, de modo a evitar futuros passivos com vigência da Lei.

Patrícia Falcão e Mauro Ferreira. ClarkeModet Brasil.

¿Te ha parecido interesante? ¡Compártelo en tus RRSS!

Start typing and press Enter to search