Skip to main content
 -
Matheus Costa de Melo Moreira é advogado. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos com tecnologia e web.

Lei Geral de Proteção de Dados? Perguntas e Respostas (rápidas)

Em tempos de “dilemas sobre as redes sociais”, a Lei Geral de Proteção de Dados – LGPD entrou em vigor no dia 18 de setembro de 2020 e, todas as pessoas (físicas ou jurídicas) devem, obrigatoriamente, responder aos preceitos legais nela estabelecidos, preparamos um breve artigo sobre a lei.

E aí, sua empresa está preparada para a Lei Geral de Proteção de Dados Pessoais?

1. A quem se aplica a LGPD – Lei Geral de Proteção de Dados Pessoais?

A Lei Geral de Proteção de Dados LGPD (Lei nº 13.709/2018) se aplica tato às pessoas físicas quanto jurídicas – de direito público e de direito privado – que façam tratamento de dados pessoais, como, por exemplo: a coleta de dados pessoais por meio do preenchimento de formulários em sites; coleta e armazenamento de dados de clientes, fornecedores e mesmo de colaboradores (empregados); o envio de newsletter em mailing lists; Condomínios que armazenam nome e números de documentos na Portaria, abordagem de clientes para ofertas de produtos e serviços.

2. Quem é o Titular dos Dados Pessoais e quais são os principais “Direitos” do Titular dos Dados Pessoais?

O Titular dos Dados Pessoais é a pessoa natural, ou comumente falando, a pessoa física.

Importante frisar que os Dados Pessoais são os dados que identificam ou podem identificar uma pessoa natural. Exemplo: Nome, CPF, RG, Dados Biométricos (digital), Imagem, endereço…   

Assim, os Titulares dos Dados Pessoais – “pessoas físicas” – podem ser: seus clientes, seus funcionários, empregados, ex-funcionários, prestadores de serviço, fornecedores, os visitantes de seu Escritório ou Condomínio…

A LGPD ainda oferece ao Titular dos Dados Pessoais as ferramentas para que o titular possa exercer direitos sobre seus dados pessoais.

Os principais direitos do titular de dados pessoais são: (i) ter o pleno conhecimento de (ii) quem, (iii) porque, (iv) quais e (v) como são tratados os seus dados pessoais.

3. A LGPD se aplica à entidades filantrópicas e organizações religiosas?

Sim, a LGPD se aplica a toda e qualquer atividade de tratamento de dados pessoais, independentemente da finalidade econômica de quem trata os dados.

Portanto, entidades filantrópicas e entidades religiosas também devem se adequar à Lei Geral de Proteção de Dados Pessoais.

Na verdade, todas as “espécies de pessoas jurídicas” também deverão se adequar à LGPD: MEI, ME, EPP, associações, sociedades em geral, fundações, organizações religiosas, partidos políticos e as empresas individuais de responsabilidade limitada, EIRELI, ONG´s, OSCIP´s, entidades do Terceiro Setor e até mesmo pessoas físicas que tratam dados pessoais devem se adequar.

4. Órgãos públicos também devem se adequar à LGPD?

Sim, a Lei Geral de Proteção de Dados Pessoais se aplica à pessoas jurídicas de direito privado e de direito público, portanto, órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo e Judiciário, empresas públicas e as sociedades de economia mista também devem se adequar à LGPD.

5. Por onde começar a adequação à Lei Geral de Proteção de Dados Pessoais?

O primeiro passo para a adequação é a conscientização de todos, tanto da Equipe Interna, quanto seus Parceiros de Negócios, sobre a importância da legislação e os principais conceitos da LGPD – Lei Geral de Proteção de Dados Pessoais.

A LGPD prevê que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

Como se sabe, a Lei Geral de Proteção de Dados Pessoais não proíbe, nem inibe o tratamento de dados pessoais, pelo contrário! A LGPD veio justamente para regulamentar o tratamento de dados e viabilizar os direitos dos titulares dos dados pessoais.

Assim, a conscientização das Equipes sobre as possibilidades de tratamento de dados pessoais, os direitos dos titulares dos dados pessoais, a adoção de medidas de segurança para evitar o acesso indevido ou mesmo o vazamento de dados pessoais e a criação de regras de boas práticas e governança, torna a tarefa de adequação à LGPD menos difícil e, certamente, menos onerosa.

Conhecer a Lei, entender os seus princípios e garantias, entender os motivos que ensejaram a própria edição da Lei, são extremamente importantes para que toda a Empresa possa responder aos interesses de seus clientes e usuários.

A conscientização e adoção de boas práticas e de governança ainda contribui para se evitar violações de segurança, vazamento de dados pessoais e ainda preserva a privacidade e a intimidade dos clientes e mesmo dos colaboradores da Organização.

Assim, a Agência Nacional de Proteção de Dados, ente fiscalizador da Lei Geral de Proteção de Dados Pessoais, levará em conta a adoção de medidas de adequação das Organizações à LGPD, para fins de aplicação das sanções previstas na Lei.

Portanto, a adequação à Lei Geral de Proteção de Dados – LGPD, é medida que se impõe, primeiro por exigência dos próprios clientes e usuários, segundo porque mitigar os riscos com a adoção das medidas de adequação beneficia a empresa na redução da aplicação das pesadas multas previstas na Lei.

6. Quais os principais impactos para as Organizações, com a entrada do início da vigência da LGPD?

Após idas e vindas, a Lei Geral de Proteção de Dados Pessoais entrou em vigor no dia 18 de setembro de 2020.

Dito isso, o primeiro impacto da LGPD para as Empresas e Organizações é a obrigatoriedade em responder aos titulares dos dados pessoais, sempre que solicitadas, se realiza o tratamento de dados pessoais, no prazo de 15 (quinze) dias.

Importante lembrar que, todos que realizam tratamento de dados pessoais devem se adequar à LGPD, portanto, as medidas de prevenção, conscientização, treinamento e segurança e proteção dos dados pessoais tratados, também impactam no dia a dia do negócio e devem ser levados em consideração para fins de orçamento e investimentos.

7. Como fica a aplicação das multas e sanções previstas na Lei Geral de Proteção de Dados Pessoais – LGPD com a vigência da Lei?

A Lei Geral de Proteção de Dados Pessoais – LGPD prevê a aplicação de multas e sanções administrativas em casos de infração e violação à lei.

Segundo o art. 52 da LGPD, em razão das infrações cometidas às normas previstas nesta Lei, quem realiza o tratamento de dados pessoais fica sujeito à seguintes sanções administrativas:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

Importante ressaltar que as sanções administrativas previstas no art. 52 da Lei Geral de Proteção de Dados Pessoais – LGPD, ainda não podem ser aplicadas!

Mas  a Lei Geral de Proteção de Dados Pessoais – LGPD não está em vigor? Porque as sanções administrativas e multas não podem ser aplicadas?

Sim, a LGPD está em vigor e deve ser observada por todos que fazem o tratamento de dados pessoais, entretanto, o art. 20 da Lei 14.010/2020, acrescentou o inciso I-A ao artigo 65 da LGPD, prevendo que as sanções previstas na legislação de proteção de dados pessoais, de competência exclusiva da ANPD – Agência Nacional de Proteção de Dados, entrem em vigor apenas no dia 1º de agosto de 2021.

Mas não se iluda caro Leitor, se as sanções administrativas não serão aplicadas, nada impede que o titular de dados pessoais busque o judiciário para reparar os dados sofridos em caso de vazamentos

Inclusive, isso já ocorreu!

Mas é tema para outro artigo.

Dúvidas? Precisa de ajuda para implementar a LGPD? Entre em contato! 

 

Matheus Costa de Melo Moreira

Advogado. Fundador do Escritório Melo Moreira Advogados. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos na área de tecnologia e desenvolvimento web.

Deixe uma resposta

O seu endereço de e-mail não será publicado.