Boa tarde! Hoje falaremos sobre a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), mais conhecida como LGPD.
Primeiramente, importante destacar que a LGPD foi uma iniciativa nacional para estabelecer parâmetros legais aos usos de dados pessoais. Esta regulamentação foi espelhada no Regulamento Geral de Proteção de Dados estabelecido pela Comissão Europeia, e coloca o Brasil na lista de países seguros para a utilização de dados.
Assim, a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade de todos os indivíduos.
Desta forma, a LGPD cria um cenário de segurança jurídica válido para todo o País com a padronização de normas e práticas para promover a proteção, de forma igualitária, aos dados pessoais de todo cidadão que esteja no Brasil.
A sua empresa já se encontra nos moldes da Lei Geral de Proteção de Dados? Tal questionamento é feito em virtude de a LGPD tratar sobre todo e qualquer dado que seja manuseado por uma empresa, incluindo coleta, uso, armazenamento e transferência de dados pessoais.
Vale dizer que são considerados dados pessoais toda informação relacionada à pessoa física identificada ou identificável, ou seja, números de RG, CPF, carteira de trabalho, passaporte, título de eleitor, nome, sobrenome, endereço residencial, telefone, e-mail, data de nascimento, entre outros.
Logo, a LGPD afeta diferentes todos os setores e serviços, pois se a empresa realiza o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida independentemente da sede da organização ou o centro de dados dela estar localizado no Brasil ou no exterior.
Há um outro item que não poderia ficar de fora destas considerações sobre a LGPD, qual seja, a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade.
Se ocorrer, por exemplo, um vazamento de dados, a Autoridade Nacional de Proteção de Dados (ANPD – órgão da administração pública federal) e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento se sujeitam à LGPD. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados e as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.
Assim, para não incorrer nas infrações previstas na própria LGPD, importante a realização de uma consulta com advogado especialista para auxiliar nas adequações necessárias para sua empresa.
Para mais informações, acessem @longopozzobon no Instagram.
Até a próxima quarta-feira!
