n_44842_95276ef6535840ec6e432a7fc28688cb

LGPD: tudo que você precisa saber sobre a lei e as suas penalidades .

Agora em agosto de 2021 começarão a ser aplicadas as sanções administrativas às empresas que não estiverem de acordo com os termos da Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020.  

As penalidades serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) e vão desde advertência e bloqueio de acesso à bancos de dados até aplicação de multa de até 2% do faturamento, limitada a R$ 50 milhões por infração.  

A lei foi publicada em 14 de agosto de 2018, após a entrada em vigor da General Data Protection Regulation (GDPR), ou o Regulamento Geral sobre a Proteção de Dados criado pela União Europeia e após o escândalo envolvendo a empresa Cambridge Analytica e o Facebook. 

O que é a LGPD? 

A Lei Geral de Proteção de Dados (Lei 13.709/2018) tem como objetivo proteger os dados pessoais de pessoas físicas ou jurídicas de direito público ou privado.  

A legislação busca, a partir da proteção dos dados, garantir a proteção dos direitos fundamentais de liberdade e de privacidade e a livre formação de cada indivíduo, inclusive nos meios digitais. 

Assim, a lei se aplica a qualquer operação de tratamento de dados realizada em território nacional. 

Contudo, a LGPD não se aplica a qualquer operação de tratamento de dados realizado por pessoa natural, desde que seja para fins particulares e não econômicos. 

A legislação pretende garantir o tratamento adequado e sigiloso de dados pessoais como CPF, RG, número de telefone, endereço de email e biometria. Assim como, de dados pessoais sensíveis como a origem racial ou étnica, opinião política, convicção religiosa, entre outros. 

Como minha empresa pode se adequar à lei?  

A empresa precisa realizar investimentos para a implementação de uma estrutura de compliance digital, que significa estar em conformidade com os códigos, políticas, leis e regras digitais da empresa. 

Para isso, a organização deve investir em diagnóstico e análises de impacto das novas exigências. Esse trabalho deve ser realizado por uma equipe de TI capacitada. 

A partir dos relatórios a empresa poderá compreender quais passos precisam ser seguidos para que a organização se adeque à lei de tratamento de dados. Além disso, como uma das exigências da lei, as empresas devem, obrigatoriamente, possuir no quadro de funcionários um controlador, um operador e um encarregado responsáveis pelo tratamento de dados.  

O encarregado, entre outras funções, deve atender o titular de dados, e permitir que exerça os seus direitos, seja pessoa física ou jurídica. A instituição da figura do encarregado tornou-se obrigatória em 18 de setembro de 2018. 

A legislação, garante aos cidadãos o direito de fiscalizarem e acompanharem as ações envolvendo os seus dados pessoais. A nova lei permite que o indivíduo questione o uso de dados por parte das empresas, solicite as informações que estão sendo utilizadas e até mesmo peça para que os dados sejam deletados dos sistemas e bancos de dados. 

Penalidades 

Nos casos de infrações às normas da LGPD, o texto da lei prevê que a Autoridade Nacional de Proteção de Dados poderá aplicar as seguintes sanções administrativas: 

I- advertência, com indicação de prazo para adoção de medidas corretivas; 

II- multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração;  

III- multa diária, observado o limite total de 2% do faturamento ou de R$ 50 milhões; 

IV- publicização da infração após devidamente apurada e confirmada a sua ocorrência; 

V- bloqueio dos dados pessoais a que se refere a infração até a sua regularização; 

VI- eliminação dos dados a que se refere a infração; 

VII- VETADO 

VIII- VETADO 

IX- VETADO 

X- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 

XI- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período; 

XII- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados; 

Você pode conferir mais informações sobre o assunto no 3° episódio do SdCast. Neste episódio comandado por Vinícius Neves e com participação de Isabella Ricci, Wilton Cassiano e um convidado especial foi abordado como se adequar à lei, proteção de dados por parte de usuários e empresas e soluções de TI que ajudam nesse processo. 

Add a Comment

Your email address will not be published. Required fields are marked *