No dia 18/09/2020 (sexta-feira) passou a viger a Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD). No entanto, as disposições referentes às sanções administrativas pelo descumprimento da referida Lei somente valerão a partir de 01/08/2021.
Considerando que as empresas devem começar a se adequar aos ditames da Lei Geral de Proteção de Dados (LGPD), inserindo-a no seu cotidiano, seguem algumas considerações acerca dos principais pontos da legislação:
- DOS OBJETIVOS DA LEI
A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, inclusive por meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Entre seus principais objetivos, encontram-se: a) assegurar o direito à privacidade e à proteção de dados pessoais dos usuários; b) estabelecer regras claras e transparentes sobre o tratamento de dados pessoais; c) fomentar o desenvolvimento econômico e tecnológico; d) estabelecer regras únicas e harmônicas sobre tratamento de dados pessoais; e) fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
- DO TRATAMENTO DOS DADOS
O tratamento, o manuseio de dados pessoais, previsto na Lei Geral de Proteção de Dados (LGPD), em regra, só poderá ocorrer em determinadas hipóteses, tais como: a) por meio da obtenção do consentimento do titular, que deve ocorrer por escrito ou outro meio que demonstre claramente a vontade, bem como estar relacionado a uma finalidade determinada; b) para cumprimento de obrigação legal, estudos por órgão de pesquisa, proteção da vida do titular ou de terceiro, tutela da saúde por profissionais ou autoridades da área, execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, exercício regular de direitos em processo judicial, administrativo ou arbitral, etc.; c) no caso da Administração Pública, para a consecução de políticas públicas previstas em leis e regulamentos ou respaldadas em convênios.
No mais, existem previsões específicas a determinados tipos de dados pessoais, como os dados sensíveis (que podem ser utilizados de forma discriminatória) e os dados de crianças e adolescentes.
A LGPD prevê, ainda, em seu artigo 7º, que alguns dados podem ser tratados pela empresa em razão de estrito “cumprimento de dever legal ou regulatório”, situações estas em que não haverá a obrigatoriedade do consentimento do titular para obter e tratar a informação.
- DOS DIREITOS DOS TITULARES
A Lei Geral de Proteção de Dados (LGPD) lista direitos dos titulares de dados pessoais, tais como: a) revogar a qualquer momento o consentimento fornecido; b) ser informado quando há uso dos dados pessoais para uma nova finalidade (na situação de “legítimo interesse”); c) requisitar da empresa a confirmação da existência do tratamento, o acesso aos dados (saber o que uma companhia tem sobre ela), correção de registros errados ou incompletos, eliminação de dados desnecessários, portabilidade de dados a outro fornecedor, informação sobre com qual entidade pública aquela empresa compartilhou as informações (com um ente governamental, polícia ou Ministério Público, por exemplo).
- DAS OBRIGAÇÕES DAS EMPRESAS
A Lei Geral de Proteção de Dados (LGPD) previu uma série de obrigações às empresas, tais como: a) informar a finalidade, quando da coleta dos dados pessoais; b) manter registro sobre as atividades de tratamento de dados pessoais, de modo que possam ser conhecidas mediante requerimento dos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional de Proteção de Dados (ANPD); c) adotar procedimentos e medidas para assegurar a segurança das informações e a notificação do titular em caso de um incidente de segurança, podendo, se causar prejuízo a alguém por causa do tratamento dos dados pessoais, ser responsabilizada e obrigada a reparar o dano.
- SANÇÕES E FISCALIZAÇÃO
A Lei Geral de Proteção de Dados (LGPD) lista um conjunto de sanções para o caso de pessoas e empresas violarem as regras previstas, entre as quais se destacam a advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento, com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.
A fiscalização da lei e aplicação das punições às infrações ficará a cargo da Autoridade Nacional de Proteção de Dados (ANPD), e sua aplicação passará a valer a partir de 01/08/2021, para que os envolvidos tenham tempo de se adequar às normas.
Sendo estas as considerações pertinentes, ressaltamos não só a necessidade de observação das novas disposições mencionadas, como também, a importância da inserção das mesmas nos mais variados tipos de contratos.
Para tanto e para qualquer dúvida, nosso escritório permanece à disposição.
Tags: advocaciaadvogadocadastrocomprasconsumidordadosDireitodireito do consumidore-commerceinternetleigeral da proteção de dadospiracicabasitesites
