A Lei Geral de Proteção de Dados, ou apenas LGPD (Lei 13.709/2018), é a norma que visa regular o tratamento de dados pessoais no Brasil, a exemplo do que ocorreu na União Europeia com a entrada em vigor, em 2018, do GDPR (General Data Protection Regulation).
Em linhas bastante simples, a LGPD muda drasticamente o modo como eram realizados os tratamentos de dados até aqui, atingindo todo o mercado, todo e qualquer tipo de empresa que trate dados pessoais.
A quem a LGPD se aplica?
A qualquer pessoa que colete ou trate dados pessoais de terceiros. Isso significa que se você tem em seu poder dados pessoais de qualquer outra pessoa natural, seja funcionário, cliente, fornecedor, prestador de serviços, pacientes, condôminos, aluno, etc., e os utiliza com algum intento comercial, você está sujeito à aplicação da Lei.
E o que é tratar dado?
Se você coleta, recebe, classifica, utiliza, reproduz, transmite, arquiva, armazena, modifica, comunica, transfere, difunde, extrai, etc., dados de terceiros, você está sujeito à aplicação da Lei.
O que são dados pessoais?
São dados que identifiquem ou permitam a identificação de qualquer pessoa natural. São, portanto, tanto aqueles de identificação direta, como um nome, RG, CPF etc., como indireta, por combinação.
E os dados sensíveis?
São uma categoria de dado especial, de maior potencial lesivo e, por isso, demandam proteção extra
• Origem racial ou étnica
• Convicção religiosa, opinião política
• Filiação a sindicato ou a organização de caráter religioso,
filosófico ou político
• Dado de saúde ou vida sexual
• Dado genético ou biométrico (cuidado com as biometrias)
Nesses casos, a lei é bastante rígida no que se refere à possibilidade de se tratar dados sensíveis, devendo haver um maior cuidado na escolha da base adequada.
Muito tem se falado em LGPD, e surge uma dúvida, o que pode acontecer se a minha empresa não se adequar?
Importante esclarecer que toda e qualquer empresa, seja ela microempresa, empresas de pequeno porte etc., todas devem se adequar à LGPD.
As sanções previstas na Lei Geral de Proteção de Dados Pessoais para as empresas que não se adequarem são:
⠀
🔘 Advertência: Será um aviso formal sobre algo que a empresa está fazendo de errado, sendo assim a Autoridade Nacional de Proteção de dados, responsável pela fiscalização, dará um prazo para a empresa corrigir o que está errado;
⠀
🔘 Multa Simples: A multa será de até 2% do faturamento da empresa, limitada a 50.000.000,00 (cinquenta milhões de reais) por infração;
⠀
🔘 Publicização da infração: Caso a Autoridade Nacional de Proteção de dados confirme que de fato aconteceu a infração por parte da empresa, o fato será amplamente divulgado à sociedade, o que pode gerar sérios problemas reputacionais à empresa;
⠀
🔘 Bloqueio de dados pessoais: Ao constatar uma prática contrária à lei a Autoridade Nacional de Proteção de dados poderá impedir a empresa de se utilizar dos dados pessoais até que a empresa regularize a situação, o que pode inviabilizar o exercício da atividade da empresa a depender da sua atuação⠀
⠀
🔘 Eliminação dos dados pessoais: A depender da gravidade da infração, a Autoridade Nacional de Proteção de Dados poderá obrigar a empresa a eliminar os dados pessoais que ela estava utilizando de forma indevida, o que pode também inviabilizar o exercício da atividade da empresa a depender da sua atuação.
A IR Adv conta com uma equipe capacitada para esclarecer quaisquer dúvidas sobre o tema.