URGENTE: Lei Geral de Proteção de Dados Pessoais entra em vigor nesta sexta-feira (18/09/2020)
URGENTE: Lei Geral de Proteção de Dados Pessoais entra em vigor nesta sexta-feira (18/09/2020)

URGENTE: Lei Geral de Proteção de Dados Pessoais entra em vigor nesta sexta-feira (18/09/2020)

18/09/20

Em 15/08/2018 foi publicada a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018), que visa regulamentar o tratamento de dados pessoais no território nacional.

Com previsão inicial de vigência em 15/02/2020, este prazo sofreu diferentes prorrogações, até que, depois de uma reviravolta no Senado na votação da Medida Provisória (MP) 959/20, decidiu-se que o artigo desta MP que previa nova prorrogação da LGPD estaria prejudicado. Assim, com a sanção presidencial do Projeto de Lei de Conversão (PLV) 34/2020, originado da MP, a LGPD entrou em vigor nesta sexta-feira, dia 18/09/2020.

De acordo com a LGPD, dados pessoais são informações relacionadas à pessoa natural identificada ou identificável, o que inclui, por exemplo, nome completo, RG, CPF, telefone, e-mail, ou, em alguns contextos, número de IP, geolocalização, hábitos de compra, dentre outros.

Ainda, dados pessoais sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referente à saúde ou à vida sexual, dados genético ou biométrico, quando vinculado a uma pessoa natural, os quais possuem uma regulamentação mais específica.

A LGPD prevê hipóteses específicas para o tratamento de dados pessoais, definidas abaixo:

Dados Pessoais

Dados Pessoais Sensíveis

  1. Consentimento do titular;
  2. Cumprimento de obrigação legal ou regulatória pelo controlador;
  3. Execução de políticas públicas pela Administração Pública;
  4. Realização de estudos por órgão de pesquisa;
  5. Execução de contrato ou de procedimentos preliminares relacionados a contrato;
  6. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  7. Proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. Atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
  10. Proteção do crédito.
  1. Consentimento do titular;
  2. Cumprimento de obrigação legal ou regulatória pelo controlador;
  3. Execução de políticas públicas pela Administração Pública;
  4. Realização de estudos por órgão de pesquisa;
  5. Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  6. Proteção da vida ou da incolumidade física do titular ou de terceiro;
  7. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; e
  8. Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

 

Este tratamento deve ser realizado com a observância da boa-fé e de diferentes princípios gerais de proteção dos dados pessoais, como o princípio da transparência, finalidade, adequação, necessidade, segurança, prevenção e responsabilização.

Ainda, a LGPD prevê uma série de direitos aos titulares, como o direito de confirmação da existência de tratamento, acesso aos dados, correção dos dados, informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e revogação do consentimento.

Com isso, empresas e órgãos públicos e privados devem adotar medidas relacionadas ao tratamento de dados pessoais que visem se adequar ao disposto na LGPD.

Em caso de violação ao disposto na LGPD, o agente de tratamento poderá ser responsabilizado pela reparação do dano, seja ele patrimonial, moral, individual ou coletivo.

Ainda, a partir de 01/08/2021, será possível a aplicação de sanções administrativas àqueles que não estejam em conformidade com a LGPD. Tais sanções vão desde advertências administrativas até multas, que podem alcançar o patamar de 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitadas a R$ 50.000.000,00.

Assim, recomenda-se que as empresas e órgãos que realizem o tratamento de dados pessoais iniciem o quanto antes seus programas de conformidade à LGPD, sendo apresentada a seguir uma sugestão de passo a passo, organizada por ordem de prioridade.

  1. Indicar o encarregado, responsável pela comunicação com os titulares e com a Autoridade Nacional de Proteção de Dados (ANPD);
  2. Desenvolver protocolo de atendimento aos direitos dos titulares;
  3. Disponibilizar em seu site Aviso de Privacidade/Política de Proteção de Dados Pessoais/Política de Cookies e as informações do Encarregado;
  4. Realizar treinamentos e iniciar o desenvolvimento de uma cultura de proteção de dados em sua organização;
  5. Mapear o tratamento de dados pessoais realizado por sua organização, com a identificação dos dados pessoais tratados, como são coletados, como são tratados, onde estão armazenados e quando e como são eliminados;
  6. Averiguar se sua organização e os operadores envolvidos no tratamento adotam medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais;
  7. Revisar e ajustar contratos que versem sobre tratamento de dados pessoais e criar regulamentação interna acerca da proteção de dados pessoais; e
  8. Desenvolver protocolo de resposta a incidentes de segurança.

Beatriz Valentim Paccini

E-mail: beatriz.paccini@brasilsalomao.com.br

Telefone: (16) 99193-8364

Fábio Pimenta

E-mail: fabio.pimenta@brasilsalomao.com.br

Telefone: (16) 98125-2665

Pedro Saad Abud

E-mail: pedro.saad@brasilsalomao.com.br

Telefone: (16) 98158-7024

Ricardo Sordi

E-mail: ricardo.sordi@brasilsalomao.com.br

Telefone: (16) 99135-9585

Vinicius Cavarzani

E-mail: vinicius.cavarzani@brasilsalomao.com.br

Telefone: (16) 99235-3257