Conteúdo

Notícias

14 de fevereiro de 2020

O que é LGPD?

Por

A Lei nº 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados – LGPD, é a norma brasileira que dispõe sobre o uso, proteção, coleta e tratamento de dados pessoais.

Para entender a LGPD, é importante ter em mente as seguintes definições:

  • Dados Pessoais: qualquer informação que possa identificar uma determinada pessoa, por exemplo: nome, RG, CPF, número de telefone, e-mail, endereço.
  • Dados Sensíveis: são os dados pessoais que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
  • Titular: é a pessoa física ou jurídica proprietária dos dados pessoais ou sensíveis.
  • Tratamento de Dados: coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração, eliminação de dados.
  • Consentimento: é a autorização que o titular dos dados concede para uso e tratamento dos dados pessoais.

Quais empresas estão sujeitas à LGPD? Qualquer empresa que, de alguma forma, trata dados pessoais de titulares localizados em território nacional, diretamente ou através de terceiros, com o objetivo de obter vantagem econômica está sujeita à LGPD.

Quais são os direitos do titular? São direitos do titular dos dados pessoais: (i) confirmação da existência de tratamento e acesso aos dados pessoais que estejam sendo coletados e tratados; (ii) retificação de dados incompletos, inexatos ou desatualizados; (iii) restrição de tratamento de dados pela recusa em fornecer consentimento; (iv) cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) portabilidade dos dados pessoais de um controlador para outro; (vi) revogação de consentimento, mediante manifestação expressa; (vii) oposição ao tratamento; (viii) informação clara e adequada a respeito dos procedimentos de tomada de decisão com base no tratamento automatizado de dados pessoais; (ix) informação sobre as entidades públicas e privadas com as quais o controlador compartilhou os dados pessoais.

Quais cuidados a empresa precisa ter no tratamento dos dados pessoais? De acordo com a LGPD, as empresas devem tratar os dados pessoais de acordo com os seguintes princípios: (i) Finalidade específica e informada previamente ao titular; (ii) Adequação à finalidade; (iii) Necessidade do tratamento para alcançar a finalidade; (iv) Acesso livre, fácil e gratuito do titular à forma como seus dados são tratados; (v) Qualidade dos dados; (vi) Transparência, com informações claras e acessíveis sobre o tratamento; (vii) Segurança para coibir situações acidentais ou ilícitas, como invasão, destruição, perda, difusão; (viii) Prevenção contra danos ao titular; (ix) Não discriminação; (x) Responsabilização do agente.

O que acontece com quem descumprir a LGPD? A LGPD prevê diversos tipos de sanções para casos de descumprimento, conforme cada caso:

  • Advertência com prazo para correção da irregularidade;
  • Multa Simples de até 2% do faturamento, limitada a R$ 50.000.000,00 por infração;
  • Multa diária;
  • Publicação da infração;
  • Bloqueio ou eliminação dos dados pessoais;
  • Suspensão parcial do funcionamento do banco de dados ou do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Atualmente, a previsão é de que as empresas têm até o dia 16 de agosto de 2020 para se ajustar às novas obrigações da LGPD, de acordo com a Medida Provisória nº 869, de 28 de dezembro.

Mas, o  Projeto de Lei nº 5762/19, ainda pendente de parecer da Comissão de Constituição e Justiça e de Cidadania, pretende prorrogar por mais dois anos, de agosto de 2020 para agosto de 2022, a entrada em vigor da nova legislação, visando elastecer o prazo de adaptação das empresas sujeitas à lei.

Milena Mazzarotto

Advogada (OAB/PR 63.559)

Compartilhe nas redes sociais