NOVAS REGRAS PARA PROTEÇÃO DE DADOS

Medida Provisória 869 de 27 de dezembro de 2018 cria a Autoridade Nacional de Proteção de Dados ANPD  

Lei Geral de Proteção de Dados – LGPD entra em vigor em 14 de agosto de 2020, afetando empresas do Brasil e exterior.

  • O que é a LGPD?

A LGPD (Lei nº 13.709, de 14 de agosto de 2018) visa garantir a proteção dos dados pessoais do cidadão, ou seja, dar a cada pessoa física um maior controle sobre os dados que as empresas e Estado têm sobre ela.

  • Quem está sujeito à LGPD?

Todas as empresas estarão sujeitas ao novo regime de proteção de dados, independentemente de operarem no meio digital ou de forma mais tradicional. Todos os dados pessoais estarão sujeitos, seja no comércio de bens e serviços aos consumidores, seja nas atividades de “back-office”, bem como em sua própria gestão financeira e controle de pessoal.

  • Existe punição para quem não se adequar à LGPD?

A LGPD prevê punições pesadas, como multas administrativas de até R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além da responsabilidade civil pelos danos causados às pessoas afetadas pelo tratamento irregular dos dados ou mesmo à coletividade por meio de ação civil pública.

  • Como se adequar à LGPD?

Para adequar-se à LGPD, a empresa precisa ter certeza de que o tratamento que dá aos dados pessoais que tem em seu poder está de acordo com tudo o que está previsto em lei e garantir a segurança desses dados pessoais, a transparência no seu uso e os direitos dos respectivos titulares desses dados.

Para adequar-se à LGPD, a empresa deve ter o inventário de dados pessoais que utiliza, o controle de suas operações de tratamento e analisar o impacto desse tratamento com relação à proteção dos dados de cada titular. A empresa deve corrigir as lacunas em seus processos e revisar suas práticas e políticas de segurança de informação de modo a deixá-las de acordo com a nova lei. Por fim, a empresa deve implementar um programa de governança que garanta a constante manutenção e atualização da conformidade com a LGPD.

 

  • Existe diferença de obrigações na LGPD para empresas de menor porte?

Não há segregação entre as diversas categorias de empresas na LGPD. Espera-se que a Autoridade Nacional de Proteção de Dados – que regulamentará a aplicação da LGPD – crie um regime simplificado para empresas de menor porte ou que não tenham um uso intensivo de dados em sua atividade. Até lá, recomenda-se uma abordagem baseada no risco para a adequação das diferentes empresas à nova lei.

  • A quais dados a LGPD se refere?

Os dados pessoais são definidos na lei de forma ampla, referindo-se a toda e qualquer informação relacionada a pessoa natural identificada ou identificável, desde as mais banais como o nome, o telefone e o endereço, até as mais sensíveis como dados financeiros e econômicos, origem racial ou étnica, convicção religiosa, opinião política e dados genéticos.

  • Quem na empresa é responsável pelo cumprimento da LGPD?

A LGPD prevê a indicação de uma pessoa em especial para o papel de Encarregado da Proteção de Dados da empresa, mas a responsabilidade é de todo o seu pessoal. A Medida Provisória permite que o encarregado seja pessoa jurídica. A adequação à nova lei deve ser realizada por uma equipe interdisciplinar dotada de especialistas em gestão de processos, marketing, tecnologia da informação, entre outros com conhecimento de cada parte específica de seu modelo de negócios, bem como advogados especialistas na legislação de proteção de dados.

  • Qual é a data limite para adequação à LGPD?

A LGPD entrará em vigor em 16 de agosto de 2020, segundo a Medida Provisória, então a adequação deve ser iniciada o quanto antes, pois envolve processos que podem ser complexos e tomar bastante tempo, a depender das características da empresa e seus negócios

O Barcellos Tucunduva Advogados está à disposição para tirar suas dúvidas e auxiliá-los nessa empreitada por meio da área de Propriedade Intelectual e Privacidade do escritório: http://www.btlaw.com.br/areas-atuacao/propriedade-intelectual/