LGPD

Publicidade
Publicidade
Digital

Afinal, o que é a LGPD?

O que você precisa saber para se adequar à nova legislação

Por Terra Sarmento Rocha Advogados - 03/09/2020

A Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), sancionada no Brasil em agosto de 2018, tem como modelo de inspiração a legislação europeia de proteção de dados, conhecida como General Data Protection Regulation (GDPR), que já somou mais de 402,6 milhões de euros em multas por violação e vazamento de dados na Europa.

Com a entrada em vigor da LGPD no País até o dia 17 de setembro de 2020, o Brasil passará a ser maior população do mundo sob uma lei geral de proteção de dados e integrante do rol dos 130 países que já possuem uma lei protetiva de dados em vigor.

Diante do cenário e da iminência da entrada em vigor da Lei nos próximos dias, as empresas devem considerar as atividades de adequação como prioridade, que deverá iniciar por um diagnóstico, onde será identificado o nível de conformidade das atividades atuais à nova legislação e, na sequência, a efetiva implementação da LGPD com a adoção de práticas que mantenham o negócio em conformidade com a lei.

Veja a seguir os principais pontos da LGPD que você precisa conhecer antes de começar adequar as atividades da sua empresa à nova legislação. Aproveite e assista a nossa Live - Tudo o que você precisa saber sobre LGPD até agora.

Qual é o Objetivo da LGPD?

A LGPD tem como premissa fundamental garantir proteção aos cidadãos, que são os titulares dos dados pessoais. Ao mesmo tempo, a lei objetiva trazer maior segurança jurídica, transparência e responsabilidade social nas relações empresariais.

Como consequência, a LGPD vai gerar incentivo ao desenvolvimento tecnológico, econômico e à competitividade comercial às empresas brasileiras que, ao se adequarem, estarão mais atraentes e em conformidade às exigências dos mercados estrangeiros.

LGPD: Obrigações das Empresas

Todas as empresas que coletam e tratam dados pessoais terão que se adequar à  LGPD, por meio do cumprimento de algumas obrigações, sendo as principais:

• Indicar um encarregado (DPO – Data Protection Officer), que será o responsável por atuar como canal de comunicação entre as empresas, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

• Manter registro das operações de tratamento de dados pessoais. Isso significa que essas empresas deverão manter controle de suas bases de dados e de todas suas atividades relacionadas, que envolvam o tratamento de dados de pessoas físicas;  

• Adotar medidas de segurança que consigam, da melhor forma, proteger os dados pessoais dos acessos não autorizados, de destruição, perda ou outra forma de tratamento inadequado dos dados.

• Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao (s) titular (es) dos dados a ocorrência de vazamentos de dados e incidentes segurança que possam acarretar riscos ou danos relevantes ao titular (es) afetados.

LGPD: Direitos dos Titulares

Sabe-se que a LGPD tem como objetivo a proteção dos direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa física.

De toda a inovação que podemos ter na lei, o ponto que nos chama mais a atenção, por ser a sua espinha dorsal, é o direito garantido aos titulares de dados que, conforme a lei, é a pessoa física a quem se referem os dados em questão.

Dentre os direitos dos titulares, podemos destacar os seguintes:

• Confirmação da existência de tratamento;

• Acesso aos seus dados;

• Correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;

• Portabilidade dos dados a outro fornecedor de serviço ou produto;

• Eliminação dos dados pessoais tratados com o consentimento do titular;

• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

• Revogação do consentimento.

Em caso de violação de quaisquer desses direitos, penalidades judiciais ou administrativas poderão ser impostas, sendo que as últimas poderão variar, de uma advertência até multas, que podem chegar até R$ 50 milhões por infração.

LGPD: Quem Fiscaliza?

A Autoridade Nacional de Proteção de Dados (ANPD), estabelecida pela LGPD, é um órgão da administração pública federal, que integrará a Presidência da República, com autonomia técnica e decisória.

A ANPD será responsável por zelar pela proteção dos dados pessoais dos titulares dos dados, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, além de fiscalizar e aplicar sanções em caso de descumprimento à legislação.

Vale ressaltar que a autoridade agirá mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso, promovendo na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança.

LGPD: Sanções Administrativas

Em caso de vazamento de dados e infrações cometidas às normas previstas na lei, as empresas estarão sujeitas às sanções administrativas aplicáveis pela ANPD, sendo elas:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

V - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;   

VI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  

VII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  

Cumprindo o princípio da razoabilidade, tais sanções serão aplicadas após um procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa.

O caso será avaliado de acordo com suas peculiaridades, considerados parâmetros e critérios, como:

• Gravidade e natureza das infrações e dos direitos pessoais afetados;

• Boa-fé do infrator;

• Vantagem auferida ou pretendida pelo infrator;

• Condição econômica do infrator;

• Reincidência na infração;

• Grau do dano causado ao titular;

• Cooperação do infrator;

• Adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano;

• Adoção de política de boas práticas e governança.

Histórico: Cenário Legislativo e a Vigência da Lei Geral de Proteção de Dados

Retornando a um contexto legislativo, no mês de abril de 2020, em uma nova tentativa de prorrogar a LGPD, tramitou o Projeto de Lei nº 1179/2020, posteriormente convertido na Lei nº 14.010/2020 que, dentre outras questões, postergava a aplicação das sanções administrativas, aplicáveis pela Autoridade Nacional de Proteção de Dados, para o dia 01 de agosto de 2021.

Logo em seguida iniciou-se o trâmite, em paralelo, da Medida Provisória nº 959, publicada no dia 29/04/2020, estabelecendo regras para o auxílio emergencial e o adiamento da LGPD para o dia 3 de maio de 2021, data em que, caso a Medida Provisória tivesse sido convertida em lei, as empresas necessariamente deveriam estar adequadas à legislação.

Assim, o cenário atual é de que, por votação, em 26/08/2020, a Medida Provisória nº 959, no que tocava ao adiamento da LGPD, foi negada e, até o dia 17 de setembro de 2020 a lei entrará em vigor, com aplicação imediata de seus efeitos, excetuando-se  os artigos que tratam sobre as autuações e aplicações das penalidades administrativas por parte da ANPD (Autoridade Nacional de Proteção de Dados), sujeitando todas as pessoas físicas e jurídicas, que coletam e de forma geral tratam dados pessoais, no exercício das suas atividades, a estarem adequadas à lei.

Leia também: O que muda no Marketing Digital com a LGPD

Cândida Diana Terra
Advogada e Sócia Titular do Terra Sarmento Rocha Advogados
Especialista em Direito Empresarial pela Universidade Cândido Mendes
Membro do Comissão de Proteção de Dados e Privacidade da OAB/RJ
Conselheira Efetiva da Seccional da OAB/RJ
Membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD)
Master of Laws (LL.M) em Gestão de Negócios - IBMEC

Fernanda Couzzi Velasco

Advogada associada ao Terra Sarmento Rocha Advogados
Atuante na área de Direito Digital, com ênfase em Privacidade e Proteção de Dados Pessoais e LGPD
Pós-graduada em Direito Processual Civil pela Universidade Cândido Mendes/RJ
Master of Laws (LL.M) em Direito: Inovação e Tecnologia pela FGV/RJ
Membro da Comissão de Proteção de Dados e Privacidade da OAB/RJ,
Membro da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD)