Lei Geral de Proteção de Dados (LGPD): O que você precisa saber sobre a nova legislação para o afastamento de possíveis infrações empresariais.

A Lei Número 13.709/18 (LGPD), após alguns adiamentos, entrou em vigor em 18 de setembro de 2020, dispondo sobre o tratamento de dados pessoais, incluindo meios digitais, pelas pessoas jurídicas de direito privado e público. Mesmo com a entrada em vigor da nova legislação protetiva, as punições às empresas passarão a ser aplicadas em agosto de 2021 – período que as autoridades consideram para que as pessoas se adequem.

Pela exegese da lei, não se aplicará a LGPD ao tratamento de dados pessoais realizado por pessoa natural para fins pessoais e não econômicos, acadêmicos ou jornalísticos e artístico. Para fins da lei, dado pessoal é toda informação sensível sobre origem racial ou étnica, religiosa, política ou de filiação a sindicato de classe, inclusive referente à saúde ou sua vida sexual.

Respeito à privacidade, liberdade de expressão, informação e comunicação, bem com a inviolabilidade da intimidade e imagem são um dos preceitos norteadores da promulgação da Lei Geral de Proteção de Dados, mas, no campo prático, o que muda às empresas de direito privado?

A lei impõe que às empresas privada e públicas, se nomeiem agentes de tratamento, isto é, um controlador e um operador de dados. O primeiro, a quem competem as decisões referentes ao tratamento de dados pessoais, e quanto ao operador, competem as funções daquele que realiza o tratamento de dados pessoais em nome do controlador.

O controlador de dados da empresa, deverá indicar um encarregado para tratamento de dados pessoais, cujas atividades serão aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, recebendo inclusive comunicações da autoridade nacional, orientando funcionários e os contratados da empresa a respeito das práticas a serem tomadas atinentes à proteção de dados pessoais. Os dados deste encarregado deverão ser divulgados publicamente na empresa, preferencialmente no site eletrônico, ou em local de fácil acesso.

Ademais, o Governo Federal criou a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, onde esse poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, em observância aos segredos comerciais e industriais. O relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados (art. 38, parágrafo único).

Este novo órgão do governo, integrante da presidência da república em regime jurídico transitório, podendo ser transformado pelo Presidente em autarquia vinculada à administração pública federal indireta, tem por escopo zelar pela proteção dos dados pessoais dos funcionários das empresas, fiscalizar e aplicar sanções em decorrência do descumprimento da LGPD, mediante processo administrativo.

A área de Compliance se mostra amparada e forte na aplicação iminente da nova lei, porquanto os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Caso haja inobservância da LGPD dos agentes de tratamento de dados da empresa, ficarão sujeitos às sanções aplicáveis pela autoridade nacional, que podem ser: advertência, com indicação de prazo para adoção de medidas de correção, multa de até 2% do faturamento da empresa ou grupo econômico com limite de R$ 50.000.000,00 por infração, multa diária observado o limite retromencionado, publicização da infração após confirmada sua ocorrência.

A equipe empresarial do GNA Advogados encontra-se à disposição para eventuais dúvidas e/ou esclarecimentos que se fizerem necessários. 

 *Texto escrito e de autoria da equipe Gonçalves, Nardini & Ambiel Advogados, sendo expressamente proibida a sua reprodução sem prévio aviso e indicação de fonte.

Acesse a íntegra da nova legislação pelo link.

 

 

 

 

Share: