A Lei 13.709/2018, Lei Geral de Proteção de Dados (LGPD), possui como o objetivo o tratamento de dados pessoais que consiste em toda e qualquer operação realizada por organizações públicas e privadas que envolvam essas informações. Vejamos:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
São atividades que envolvem o uso dos dados pessoais em relação a coleta, recepção, produção, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão e extração.
Pela Lei Geral de Proteção de dados, são considerados dados pessoais: nome, profissão, formação, endereço, CPF, RG, estado civil, etc.
De acordo com o artigo 7º, I da LGPD, o tratamento dados pessoais só poderão ser realizados mediante o claro consentimento do indivíduo, uma vez que o indivíduo precisa saber para quais os fins que os seus dados estão sendo coletados.
De acordo com o artigo 52, II, da LGPD as sanções para o descumprimento da LGPD, irão variar conforme a gravidade da situação, podendo ir de advertências até multa equivalente a 2% do faturamento da empresa, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais). Colhe-se:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Importante destacar que a LGPD entra em vigor em agosto de 2020 e, por essa razão, as empresas já devem começar a se adequar. É necessário que as empresas possuem um profissional “Encarregado de Proteção de Dados”, para realizar o monitoramento e disseminação de boas práticas de proteção de dados, além de responder em nome da empresa a ANPD (Autoridade Nacional de Proteção de Dados), responsável por fiscalizar o cumprimento da LGPD em organizações públicas e privadas.
Além disso, as empresas devem investir em cibersegurança, ferramentas com criptografia de dados e implementação de ferramentas de compliance.
Assim, uma empresa que possui dados de determinado cliente e repassa esses dados para outra empresa, todas as empresas envolvidas, mesmo que indiretamente, devem fazer o Tratamento de Dados e são todas responsáveis pelo uso, manipulação e proteção dessas informações.
Por fim, destaca-se que a LGDP foi um grande avanço para o país, uma vez que irá trazer segurança, pois, estabelece limites e regras sobre como organizações públicas e privadas tratam dados de todos os indivíduos, garantindo que os direitos fundamentais e liberdade de escolha sejam respeitados (artigo 1º).
Portanto, se a sua empresa realiza coleta de dados pessoais, deve-se atentar aos impactos que a LGPD irá provocar.
A equipe de consultores do Grupo Ciatos se coloca à disposição para solucionar eventuais dúvidas.
Quer conhecer um pouco mais sobre o Grupo Ciatos?
Preencha o formulário abaixo que um dos Consultores Ciatos entrará em contato para agendar uma visita.