A quem e quando se aplica a Lei Geral De Proteção De Dados
As sanções da LGPD entram em vigor a partir do dia 1 de agosto de 21, e as empresas precisam estar preparadas para evitarem a aplicação de multas e outras medidas administrativas.
segunda-feira, 17 de maio de 2021
Atualizado às 12:56
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18 de setembro de 20, trazendo em seu bojo diversas exigências para aqueles que tratam dados em território brasileiro.
Provavelmente você já ouvir falar sobre esta lei e está a par de que ela está revolucionando o modo como as pessoas (físicas ou jurídicas) tratam dados no Brasil, afinal, a partir de agora, tais empresas devem respeitar uma série de procedimento legais para realizar o tratamento de dados de maneira lícita.
Neste cenário e a fim de dirimir eventuais dúvidas quanto a aplicabilidade e alcance da LGPD, vale analisar quais são as pessoas atingidas por esta legislação, e quais as atitudes devem ser tomadas.
Primeiramente, vale explicar que toda pessoa que realizar o "tratamento de dados" deverá observar as suas disposições legais, e ainda, que todo e qualquer ato realizado com dados de terceiros é considerado "tratamento de dados".
Nesta toada, cabe esclarecer que os dados, tendo como base a LGPD, são divididos em duas categorias, os dados pessoais e os dados pessoais sensíveis. Dado pessoal nada mais é que qualquer "informação relacionada a pessoa natural" que possa identificá-la ou torná-la identificável. Então, todo dado como nome, idade, sexo, altura, peso, data de nascimento, e-mail, entre outros, que identifiquem uma pessoa, ou a torne identificável, é considerado dado pessoal.
Quanto aos dados pessoais sensíveis, estes dizem respeito a temas vinculados à pessoa, tais como religião, etnia, posicionamento político, filosófico, filiação à sindicato ou organização religiosa, entre outros.
Portanto, resumidamente, a LGPD deverá ser observada por qualquer pessoa que tenha em sua posse (independente de utilizá-los ou não), dados pessoais e/ou sensíveis de pessoas naturais.
Ou seja, qualquer empresa que retenha informação de seus clientes ou parceiros comerciais, ou que possua 1 (um) ou mais colaboradores, deverá observar às disposições da LGPD na proteção destes dados.
Visando garantir a observância da legislação pátria, o governo federal, em 27 de agosto de 20 criou a Agência Nacional de Proteção de Dados, órgão vinculado à Presidência da República, cuja finalidade será fiscalizar o respeito à legislação e aplicar sanções para aqueles que não estiverem em conformidade.
As sanções previstas pela LGPD, e que poderão ser aplicadas pela ANPD, incluem advertência, multa simples, multa diária, publicização da infração, entre outros. Sobre as multas, tanto a multa simples quanto a multa diária deverão observar o limite de 2% (dois por cento) do faturamento do exercício anterior da pessoa jurídica de direito privado, limitada à R$ 50.000.000,00 (cinquenta milhões de reais)
Vale ainda observar que a sanção de publicização da penalidade, para muitas empresas, pode ser pior do que sanção de multa, afinal, por muitas vezes, dar publicidade ao vazamento de dados pode diminuir a confiança geral em determinada empresa e, consequentemente, diminuir o seu valor de mercado de forma substancial.
O governo, visando conceder tempo hábil para as empresas se adequarem, suspendeu a aplicabilidade das sanções até a data de 1 de agosto de 21, a partir da qual as sanções poderão ser aplicadas.
Conclui-se, portanto, que a LGPD possui aplicação em todo o território nacional e em praticamente em todas as empresas, afinal, raras aquelas que não possuem quaisquer dados, de clientes ou colaboradores.