LEI GERAL DE PROTEÇÃO DE DADOS

Em 2018, foi promulgada a Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018), que dispõe sobre o tratamento de dados pessoais de pessoas naturais, impressos ou inseridos nos meios digitais, visando, especialmente, a proteção ao direito à privacidade.

A nova regulamentação aplica-se a qualquer tipo de operação de tratamento de dados feita por pessoa jurídica de direito privado ou público, bem como por pessoa natural, no Brasil, independentemente do meio, do país de sua sede ou do país onde estejam armazenados os dados.

Por dado pessoal entende-se a informação relacionada a pessoa natural identificada ou identificável. No contexto empresarial, afeta qualquer atividade que envolva a utilização de dados pessoais, desde que essa utilização esteja autorizada por uma das hipóteses de legitimação previstas na lei, incluindo o tratamento pela internet, de consumidores, empregados, entre outros.

Estar em conformidade com o novo regramento exigirá das empresas cuidado no uso dos dados, desde a coleta, passando pela armazenagem, transferência e até o descarte, sendo necessário realizar o mapeamento do tratamento dos dados atualmente feito, e o aconselhamento jurídico sobre novas práticas para efetiva adequação. Necessário, também, estabelecer processos internos que garantam o direito à informação, acesso, retificação, cancelamento, oposição, portabilidade, etc aos titulares dos dados, além de um Comitê de Segurança (Data Protection Officer).

Violações e não conformidades à LGPD são puníveis com multas que podem variar entre 2% do faturamento até R$50 milhões por infração.

A lei entrará em vigor no dia 14 de agosto de 2020.

Caso queira saber mais sobre o assunto ou tratar do procedimento de conformidade entre em contato conosco.

Autora: Juliana Corrêa R. de Souza (juliana.correa@garciakeener.com.br)