22 jul 2021
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) entrou em vigor em agosto de 2020, trazendo significativas mudanças no tratamento de dados pessoais, exigindo de pessoas físicas e jurídicas, diversas adequações. Agora, após um ano da entrada de sua vigência, as sanções começarão a serem aplicadas e por este motivo é muito importante que a sua empresa esteja adequada a LGPD.
Vale lembrar que a LGPD dispõe sobre o tratamento que deve ser dispendido aos dados pessoais, isto é, dados que identifiquem ou possam identificar uma pessoa física, por meio físico ou digital, tais como, nome, números de documentos pessoais, endereço, data de nascimento, até mesmo a imagem fotográfica da pessoa, dados biométricos, entre outros.
Para que a empresa se adeque a LGPD, deve atender requisitos que não dizem respeito apenas à uma questão jurídica, mas sim, uma questão multidisciplinar, que envolve o jurídico, os recursos humanos (RH) e a tecnologia da informação (TI).
Para que as empresas não sofram com a aplicação das sanções previstas na LGPD que passarão a serem aplicadas a partir de 1º de agosto de 2021, devem estar adequadas de acordo com o previsto em lei, atendendo os requisitos, dentre os quais a maioria será exposta a seguir.
A lei exige que toda empresa nomeie três agentes que atuarão na questão do tratamento de dados, sendo eles:
Ainda a lei exige que o titular possa ter acesso claro, facilitado, às informações sobre o tratamento de seus dados, possa saber a finalidade, forma e duração do tratamento, identificar quem é o controlador da empresa e seus dados de contato, bem como, prevê uma série de outros direitos aos titulares, dentre eles, de obter do controlador a qualquer momento: correção, anonimização, bloqueio ou eliminação de dados, portabilidade dos dados, revogação do consentimento dado, entre outros, o que exige das empresas a criação de canais para atendimento e ferramentas para exercício desses direitos.
Outro ponto relevante trazido pela Lei Geral de Proteção de Dados é a necessidade de obtenção do consentimento do titular dos dados para o tratamento, quando não decorrer da lei ou do contrato. Trata-se de um “consentimento informado”, vez que precisa ser específico e cumprir determinar formalidades expressas na Lei, em especial, ser claro quanto aos dados e como serão tratados, qual a finalidade e o prazo de tratamento.
Ainda, será necessário que as empresas prepararem relatórios de impacto à proteção de dados, registrando atividades de tratamento despendido aos dados, trazendo maior segurança ao tratamento.
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.
Caso a secretária-geral de fiscalização entenda que se configurou violação à LGPD, deve aplicar sanção administrativa, cuja decisão estará sujeita a recurso para o conselho diretor.
As sanções administrativas estão previstas no artigo 52 da LGPD, que poderão ser: advertência; multa simples, de até 2% (dois por cento) do faturamento (limitado 50 milhões reais); multa diária; publicização da infração apurada e comprovada; bloqueio dos dados pessoais até regularizar; e eliminação dos dados pessoais.
É importante que as empresas estejam preparadas para atender os requisitos da LGPD e os direitos dos titulares dos dados pessoais. Investir na prevenção é o segredo, para atender a lei e evitar a aplicação das sanções previstas.
Fontes: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
https://www.migalhas.com.br/depeso/347669/lgpd-e-suas-sancoes-administrativas
https://www.crivelaripadoveze.adv.br/compliance-empresarial-e-lgpd/
Piracicaba/SP, 22 de julho de 2021.
CRIVELARI & PADOVEZE ADVOCACIA EMPRESARIAL
KAROLINE A. DA COSTA DOMINGUES
OAB/SP 410.836
NÚCLEO JURÍDICO CÍVEL