Saiba como adequar sua empresa.

Lei Geral de Proteção de Dados (LGPD)

Áreas de atuação

A Lei Geral de Proteção de Dados entrou em vigor dia 18 de setembro de 2020, e todas as pessoas físicas e jurídicas que coletam, utilizam e tratam dados pessoais, no território brasileiro, devem se adaptar aos termos da Lei 13.709/2018.

 

Em resumo, a LGPD disciplina a utilização de dados pessoais, define categorias de dados, delimita as hipóteses de coleta e tratamento de dados, caracteriza os direitos dos titulares de dados, estabelece condições especiais para dados pessoais de crianças, cria a espécie de dados sensíveis (orientação sobre religião, etnia, política, sexual e de saúde), estabelece obrigações às empresas e aplica sanções em caso de violação às regras da Lei, e cria a Autoridade Nacional de Proteção de Dados.

 

Dados pessoais são informações que podem identificar alguém.
Dados sensíveis são informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Estes dados passam a ter maior proteção para evitar formas de discriminação.

 

Todas as atividades de coleta e tratamento de dados pessoais por pessoas físicas ou jurídicas que estão no Brasil, devem ser reguladas pela LGPD. A Lei vale para coletas operadas em outro país, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros, ou que tenham sido realizadas no Brasil.

 

Tratamento de dados é caracterizado na LGPD como toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

A principal forma para coletar e tratar dados pessoais é através da obtenção do consentimento do titular, mas não é a única. A obtenção do consentimento pode ser por escrito ou por outro meio que mostre claramente a vontade do titular, e deve estar relacionado a uma finalidade determinada, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado como ela será utilizada.

 

A LGPD elenca os “Atores da Lei”, quais sejam: Titular, Controlador, Operador e Encarregado.

As empresas devem adotar medidas para manter a segurança das informações e a notificação do titular em caso de um incidente nesta área.

As empresas deverão trabalhar com a adoção de procedimentos que tenham a privacidade por padrão, o que pode alterar a forma de coleta dos dados de algumas empresas.

 

A LGPD estabelece um conjunto de sanções para o caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento. A fiscalização estará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), órgão criado com vinculação à Presidência da República, que será em breve instituída.