top of page

O que você precisa saber sobre a LGPD

 

​

 

Vanessa C. Ippolito

​

​​

​

A lei nº 13.709 de 2018, denominada Lei de Proteção de Dados – LGPD, cuja vigência iniciou em 18 de setembro de 2020, devido aos dois anos de vacância da lei (vacatio legis), trouxe uma série de regramentos e necessidades de adaptações para as empresas no Brasil, em razão da premente necessidade de uma maior proteção de dados atualmente. Entretanto, as imposições legais coercitivas, em especial quanto a previsão de multa, somente entraram em vigor em 01º de agosto de 2021, situação essa que mais alertou as instituições quanto a necessidade de adequação à presente normativa.

​

Tais regramentos, trazidos pela citada lei, estão sendo comparados com o controle de qualidade de produtos e serviços ocorridos no Brasil no ano de 1987, o qual trouxe diversas mudanças pelas quais as empresas tiveram que se adequar.

 

Pois bem, inspirada no regulamento europeu, denominado General Data Protection Regulation – GDPR, a LGPD vem para normatizar a forma de como as empresas coletam, armazenam, tratam e compartilham dados pessoais das pessoas naturais.

 

Sim, apenas pessoas físicas foram abarcadas como sujeito ativo na presente lei em debate, o qual é denominada pela legislação como “titular”, pois o legislador entendeu que são esses os mais vulneráveis, devendo haver uma maior proteção de seus direitos fundamentais de liberdade e de privacidade, com o livre desenvolvimento da personalidade da pessoa natural, diante de um mundo atual tão digital.

 

Segundo a norma, as empresas precisam tratar todos os dados que possuem em seu poder, desde os dados de seus funcionários, fornecedores, clientes e parceiros, ou seja, se a lei for aplicada e cobrada pelo órgão fiscalizador nos termos que se apresenta, todo e qualquer dado pessoal das pessoas físicas precisam ser gerenciados nos limites daquilo que a empresa efetivamente necessita, inclusive com o descarte de dados inúteis, uma vez que a legislação prevê princípios expressos a fim de justificar a coleta e manutenção dos dados pessoais pelas instituições, sejam elas empresas privadas ou públicas, já que a lei se aplica a todos, não importando quantidade de funcionários da instituição, diferentemente na lei europeia, que só se aplica a empresas com mais de 250 funcionários .

 

Exemplificando: uma loja que coleta os telefones dos clientes para enviar promoções ou fotografias de seus produtos, vai precisar do aceite expresso de todos eles para continuar enviando as mensagens via telefone, sendo que os clientes omissos e os sem aceite devem ser excluídos da lista da empresa, sob pena de infringir a legislação em tela, visto que um dos requisitos para tratamento dos dados pessoais é o consentimento pelo titular.

 

Destaca-se que os dados somente podem ser manuseados pelas instituições, enquanto necessários, para alguma finalidade pertinente ou cumprimento de obrigação. Após devem ser descartados ou repassados, nesse último caso desde que com anuência expressa do titular para tanto, sendo que toda e qualquer anuência não pode ser genérica, sob pena de ser nula.

 

Ainda, pode o titular requisitar as empresas que estão com seus dados a confirmação da existência de tratamento dos mesmos, acesso aos dados, correção ou exclusão de dados incorretos, portabilidade, e até mesmo revogar consentimento. Nesses casos, é obrigatório o cumprimento de tais requisições, sob pena de sanções administrativas e até mesmo multa, uma vez que os titulares das informações são tratados como vulneráveis nos termos do Código de Defesa do Consumidor, inclusive com a possibilidade de inversão do ônus da prova e responsabilidade solidária dos envolvidos infratores.

 

Falando em multa, prudente mencionar novamente que, a partir de 01 de agosto de 2021, passaram a ter vigência os artigos 52, 53 e 54 da lei em debate, os quais trazem a previsão de sanções administrativas e multa em razão do descumprimento das normativas previstas na Lei Geral de Proteção de Dados, sendo a multa prevista de até 2% do faturamento da empresa (excluídos os tributos), limitada ao total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

 

Portanto, se o órgão fiscalizador criado para tanto, denominado de Autoridade Nacional de Proteção de Dados (ANPD), fiscalizar à fundo as instituições, conforme prevê a letra da norma, realmente a adaptação, se não feita, será necessária e imediata, pois após verificada alguma irregularidade, seja por fiscalização de rotina ou denúncia, a empresa será advertida e pode ser multada, dependendo da gravidade do dano, quantidade de dados danificados, perdidos ou não tratados, condição econômica e boa-fé do infrator.

 

Em resumo, para cumprir as exigências trazidas pela presente legislação, utilizando a nomenclatura oficial, para melhor familiarização com a lei, a empresa, denominada Controladora (que compete as decisões referentes ao tratamento dos dados pessoais), terá um Operador (que realiza o tratamento de dados pessoais em nome do controlador), sendo que esses dois terão que nomear um Encarregado (que será o canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados – ANPD), devendo o nome e contato desse Encarregado estar divulgado publicamente de forma clara no sítio eletrônico do controlador.

 

Tudo isso é básico e inicial, com a finalidade de estruturar a instituição de ponta a ponta, buscando todos os dados utilizados pela a empresa, de forma minuciosa para não esquecer de nenhum setor, com o propósito de adaptar esses dados das pessoas naturais utilizados pela a empresa (controladora) aos requisitos legais que atualmente se apresentam pela Lei Geral de Proteção de Dados.

​

​

>>> VOLTAR​ <<<

​

______________________________

​​

Contatos:

​

ippolito@ippolito.com.br

​

+55 (51) 98049.4776

  • Instagram
  • Whatsapp

“Aut viam inveniam

aut faciam”

 

General Hannibal de Cartago

​

​

Tradução:

Encontraremos um caminho

ou faremos o nosso.

©2024 by  IPPOLITO

bottom of page