O QUE É LGPD?

LGPD é a sigla para Lei Geral de Dados Pessoais (Lei 13.709), sancionada em 2018, e que passou a ter aplicabilidade integral a partir de 1 de agosto de 2021.

De um modo geral, a LGPD estabelece regras sobre operações envolvendo o tratamento de dados pessoais por pessoas jurídicas e naturais, de direito público e privado, impondo maior proteção aos direitos dos titulares dos referidos dados pessoais e prevendo a aplicação de penalidades para os casos de descumprimento da Lei.

A LGPD foi elaborada com base na legislação de proteção de dados da União Europeia e como tal prevê uma série de princípios aplicáveis aos responsáveis pelas operações de tratamento de dados pessoais. Por conta dessa nova legislação, as organizações em geral deverão desenvolver políticas especiais visando a proteção de dados bem como regras de governança claras e transparentes aplicáveis aos seus negócios.

QUAL É A IMPORTÂNCIA DA LGPD?

A LGPD colocou o Brasil em posicionamento e patamar de igualdade com outros países que possuem o seu marco legal bem definido sobre esse tema. A LGPD torna o ambiente de negócios mais seguro em tempos de grande desenvolvimento da economia digital, além de ampliar a segurança jurídica a titulares de dados e empresas do setor privado.

O QUE DIZ A LGPD?

ICON-cadeado-1
A LGPD é uma legislação bastante abrangente, apresentandovários aspectos que devem ser levados em consideração pelas empresas em relação ao tratamento dos dados pessoais.
icon--2
De um modo geral, as regras previstas na LGPD aplicam-se às operações relativas à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, contemplando assim praticamente qualquer operação que envolva dados das pessoas físicas (que são os titulares dos dados pessoais).
ICON3-PC
A LGPD exige um tratamento mais rigoroso quanto a informações consideradas sensíveis, como crenças religiosas, posicionamento político e religioso, origem racial ou étnica, , opinião política, filiação a sindicato ou organização religiosa, política, saúde ou vida sexual, dado genético ou biométrico, bem como a dados pessoais de crianças e adolescentes.
iCON-4
Segundo a LGPD, os dados pessoais somente podem ser utilizados com base em 10 hipóteses (bases legais), sendo de suma importância verificar se as operações de tratamento estão em conformidade com a legislação e adequar o que for necessário, inclusive por meio da obtenção do respectivo consentimento do titular, quando for o caso.
ICON-5
A LGPD traz uma série de novos conceitos jurídicos, determina as condições para realização das operações de tratamento de dados pessoais, cria obrigações específicas para as situações em que a empresa atua como controladora ou operadora dos dados e ainda disciplina a problemática da responsabilidade solidária entre as empresas.

ICON6
Além disso, a legislação torna obrigatória a nomeação de um encarregado de dados pessoais (figura equivalente ao DPO na legislação estrangeira), que será responsável pela disseminação da política e cultura interna, pelo relacionamento com os titulares dos dados pessoais e com as autoridades envolvidas, em especial, a Autoridade Nacional de Proteção de Dados (“ANPD”), dentre outras atividades

EXISTEM PENALIDADES POR DESCUMPRIMENTO DA LGPD?

A LGPD elenca o rol de penalidades que podem ser aplicadas àqueles que descumprirem as regras relativas à proteção de dados pessoais:

1. Advertências.

2. Multas de até 2% do faturamento, limitado a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
a R$50 milhões por infração.

3. Multa diária.

4. Publicização da infração.

5. Bloqueio dos dados pessoais até a regularização

6. Eliminação dos dados pessoais.

7. Suspensão parcial do funcionamento do banco de dados referente a infração pelo período máximo de 6 (seis) meses.

8. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração.

9. Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Um ponto importante é que a multas poderão ser graduadas conforme o nível de aderência da empresa às regras de proteção de dados pessoais, ou seja, quanto melhor a empresa estiver estruturada para atender à legislação, havendo política de tratamento dos dados pessoais em conformidade com a Lei, mais apta estará para eximir ou atenuar suas responsabilidades em caso de eventual vazamento ou mesmo em eventual denúncia ou litígio.

A LGPD PODE SER FISCALIZADA?

A LGPD criou aAutoridade Nacional de Proteção de Dados (ANPD), fiscalizar o cumprimento da Lei pelos agentes de tratamento, bem como aplicar, quando necessário, as penalidades previstas para o caso do seu descumprimento.

Em junho a ANPD foi transformada em autarquia especial pela Medida Provisória nº 1.124 de 13 de junho de 2022, adquirindo, com isso, autonomia técnica e decisória. Até então, a ANPD era um órgão vinculado ao Poder Executivo.

Além de regulamentar determinados aspectos da LGPD, a ANPD vem desenvolvendo atividades de caráter educativo junto à sociedade, promovendo a disseminação da cultura de proteção de dados junto aos agentes de tratamento, bem como titulares dos dados pessoais.

Além da ANPD, outros órgãos possuem competência para monitorar e pleitear a aplicação de sanções em temas ligados ao tratamento de dados pessoais, os quais inclusive já vem atuando, como é o caso dos Procons Estaduais, do Ministério Público e do próprio Poder Judiciário, que em ações cíveis e inclusive trabalhistas tem sido acionado.

COMO SE ADEQUAR À LGPD?

Para estar em conformidade com a nova legislação é importante ter em mente que todo aquele que realizar qualquer atividade envolvendo dados pessoais para fins de oferta de bens ou serviços terá que se adequar tanto sob aspecto técnico quanto jurídico/legal. Além disso, na medida em que este novo cenário afeta toda uma cultura até hoje baseada em uma coleta indiscriminada de dados, todos os departamentos e colaboradores da empresa deverão ser envolvidos na implantação de um programa de adequação à LGPD, por exemplo:

ASPECTO TÉCNICO

É sempre recomendável um diagnóstico da empresa no aspecto de sua infraestrutura de TI/SI, abrangendo: mapeamento dos dados pessoais, dos locais em que estão armazenados, os sistemas de segurança adotados para guarda e proteção, aplicação de ferramentas e soluções disponíveis no mercado para gestão dos dados pessoais, das atividades envolvendo tratamento de dados pessoais, dos direitos dos titulares, políticas de acesso e segurança de rede, uso de equipamentos BYOD, sistemas de controle de acesso, dados biométricos, acessos e armazenagem em nuvem, acessos e operações nos apps da empresa, etc.

ASPECTOS JURÍDICO/LEGAL

É importante que as organizações responsáveis por tratamentos de dados pessoais tenham seu fluxo operacional mapeado e adequado, tanto no relacionamento externo quando nas atividades orgânicas (data life circle), elaborando uma política de governança de dados pessoais que permita o mapeamento de riscos, buscar a identificação das bases legais que autorizam o tratamento de dados pessoais, revisar e/ou elaborar avisos e políticas de privacidade em relação aos dados pessoais coletados e/ou fornecidos pelo titular, o uso de cookies, a revisão e/ou elaboração de contratos que envolvam o fornecimento, uso e/ou compartilhamento de dados pessoais, bem como manter o suporte em demandas judiciais e/ou extrajudiciais envolvendo o exercício dos direitos dos titulares bem como em caso de incidentes de vazamento e/ou acesso não autorizado de dados pessoais.

COMO PODEMOS AJUDAR NAS
QUESTÕES DA LGPD

Emerenciano, Baggio e Associados – Advogados assessora seus clientes em todos os assuntos envolvendo a aplicação da LGPD (e quando aplicável, GDPR e legislações estrangeiras sobre proteção de dados), desenvolvendo todas as etapas necessárias para a implantação do Programa de Governança em Proteção de Dados Pessoais.

Através de etapas bem definidas e com metodologia desenvolvida a partir de diversos estudos e projetos já realizados, caminhamos juntamente com a empresa, implementando nosso programa para que as disposições da LGPD sejam implementadas, respeitando sempre as características e peculiaridades de cada negócio.

Além disso, provemos assessoria permanente para as questões subsequentes bem como todos os novos temas que levem à necessidade de um apoio especializado na questão de tratamento de dados pessoais.

Nossas atividades incluem ainda:

Site_LGPD_02_11

Estruturação de Programa de Governança de Dados Pessoais;

Site_LGPD_44

Mapeamento de operações de tratamento de dados pessoais, categorias de dados pessoais e titulares, ciclo de vida do dado pessoal;


Site_LGPD_47

Diagnóstico de maturidade e aderência à LGPD, com indicação de medidas de conformidade;


MARTELO

Diagnóstico de riscos relacionados à privacidade e proteção de dados pessoais e medidas de conformidade;

ICON-

Revisão e/ou elaboração de políticas específicas sobre privacidade e proteção de dados pessoais, bem como de cláusulas contratuais;


ICON-10

Capacitação de colaboradores, membros de Comitê e Encarregado de proteção de dados pessoais (DPO).

ICON11

Elaboração e/ou Revisão de Contratos em relação a normas de privacidade e proteção de dados em geral;

ICON12

Avaliação de Risco de Privacidade de Terceiros

Site_LGPD_47

Prestação de Serviços como Encarregado de Proteção de Dados Pessoais (DPO as a Service)

ICON-

Suporte ao Encarregado de Proteção de Dados e Comitê de Privacidade;

ICON-10

Consultorias pontuais sobre temas de privacidade e proteção de dados pessoais;

Prepare a sua empresa para LGPD 

Lei Geral de Proteção de Dados, preencha o formulário,  e nossos especialistas entrarão em  contato para auxiliá-lo.



(Visited 1.406 times, 1 visits today)
Open chat