Migalhas de Peso

Você sabe o que é LGPD? Sua empresa está preparada?

É necessário definir como serão realizados, em conformidade com a legislação, a coleta, o processamento, a análise, o compartilhamento, o armazenamento, a reutilização e a eliminação do dado pessoal.

17/9/2019

A LGPD é a Lei Geral de Proteção de Dados (lei 13.709/18), que regulamenta o uso de dados pessoais, ou seja, dados de pessoas físicas. Visa a proteção de dados para que sejam utilizados de forma correta, objetivando a proteção dos direitos fundamentais do ser humano, como a privacidade, intimidade, honra, etc.

É assegurada a proteção de dados pessoais e sensíveis. Dados pessoais, são aqueles que fazem parte da qualificação da pessoa e que, através de um único dado, é possível a identificação, por exemplo: Nome Completo, RG, CPF. Dados Sensíveis, são aqueles que, individualmente, não são capazes de identificar a pessoa: origem racial, convicção religiosa, opinião política.

A lei prevê a existência dos Agentes de Tratamento de Dados (Operador, Controlador e Encarregado de Proteção de Dados), que são aqueles que receberão e controlarão todos os dados pessoais.

Além disso, a LGPD prevê a correta implementação da Gestão do Ciclo de Vida dos Dados, que vai desde a coleta até a eliminação. É necessário definir como serão realizados, em conformidade com a legislação, a coleta, o processamento, a análise, o compartilhamento, o armazenamento, a reutilização e a eliminação do dado pessoal.

São 10 princípios que devem ser observados: finalidade, adequação, necessidade, livre acesso, qualidade de dados, transparência, segurança, prevenção, não discriminação e responsabilização/prestação de contas.

Em seu artigo 7º, são estabelecidas as bases legais para o processamento válido dos dados pessoais. O tratamento somente poderá ser realizado: mediante consentimento expresso; cumprimento de obrigação legal ou regulatória pelo controlador; administração pública, para tratamento de dados necessários à políticas públicas; realização de estudos por órgão de pesquisa, sendo garantida a anonimização dos dados; execução de contrato; exercício regular de direito em processo; proteção da vida ou incolumidade física do titular ou terceiros; tutela da saúde; legítimo interesse; proteção do crédito.

Já em seu artigo 17, são estabelecidos os direitos do titular, que é a pessoa física a quem se referem os dados: confirmação de existência de tratamento, anonimização, bloqueio ou eliminação dos dados desnecessários; portabilidade de dados a outro fornecedor de serviço ou produto; informação sobre a possibilidade de não fornecer consentimento e consequências; informação sobre compartilhamento de dados; acesso facilitado aos dados e correção de dados incompletos, inexatos ou desatualizados; revogação do consentimento; revisão por pessoa natura.

Devemos observar, inclusive, o que diz a lei sobre as punições quando do seu descumprimento. Prejuízos e Riscos: reputação, além de responder pelos danos de eventual vazamento ou uso indevido de dados, as multas podem ser simples ou diárias no valor de de 2% da receita bruta anual, limitada à R$ 50 milhões, além da divulgação na mídia da infração. Outras Penalidades: (i) Advertência; (ii) Bloqueio do uso de dados pessoais; (iii) Publicização do ato de insegurança, o que vai gerar grande perda de reputação da empresa. Risco de dano moral perante Justiça do Trabalho.

A lei entra em vigor dia 16 de agosto de 2020.

E aí, você está preparado?

__________

*Ana Luiza Peroni Centivilli é executiva sênior.

 

 
Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

ITBI na integralização de bens imóveis e sua importância para o planejamento patrimonial

19/11/2024

Cláusulas restritivas nas doações de imóveis

19/11/2024

Estabilidade dos servidores públicos: O que é e vai ou não acabar?

19/11/2024

O SCR - Sistema de Informações de Crédito e a negativação: Diferenciações fundamentais e repercussões no âmbito judicial

20/11/2024

Quais cuidados devo observar ao comprar um negócio?

19/11/2024