PROTEÇÃO DE DADOS PARA EMPRESAS

     Em agosto de 2020, foi publicada a Lei Geral de Proteção de Dados. A Lei regulamenta a forma que as empresas e as instituições públicas tratam os dados pessoais de pessoas naturais. Têm como objetivo a proteção da privacidade, do livre desenvolvimento e dos direitos fundamentais de liberdade.

     O Artigo 1º da LGPD apresenta o público atingido:

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

     Desta forma, as empresas e as instituições públicas devem agir de acordo com a Lei para armazenar, utilizar, compartilhar, manipular, excluir dados dos titulares (pessoas naturais). Os dados pessoais são aqueles que individualizam os indivíduos (nome, cpf, telefone, endereço). A Lei estabelece ainda proteção especial para os dados que podem transformar-se em ponto de discriminação, traçando diretrizes diferenciadas para os dados sensíveis (cor, sexo, opções políticas, religião). Cabe salientar que ambos os tipos estão protegidos pela Lei.

     A Lei Geral de Proteção de Dados estabelece uma série de princípios que devem ser seguidos e respeitados. Estes princípios estão elencados no Artigo 6º da Lei, sendo eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. A partir dos princípios, verificamos uma série de desdobramentos relevantes, relacionados às boas práticas dos controladores e direitos dos titulares de dados.

     Portanto, as empresas e instituições públicas deverão se adequar de acordo com o estabelecido na LGPD. Assim sendo, aquelas que não estiverem atuando conforme o proposto em Lei, responderão com sanções administrativas, estabelecidas no Artigo 52, nos seus parágrafos e seus incisos, da Lei 13.709/18 (LGPD) inseridos abaixo:

“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

VII – (VETADO);

VIII – (VETADO);

IX – (VETADO).

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;

II – a boa-fé do infrator;

III – a vantagem auferida ou pretendida pelo infrator;

IV – a condição econômica do infrator;

V – a reincidência;

VI – o grau do dano;

VII – a cooperação do infrator;

VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;

IX – a adoção de política de boas práticas e governança;

X – a pronta adoção de medidas corretivas; e

XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

 

     O judiciário brasileiro já vem aplicando penas com base na LGPD e com aumento significativo nos últimos anos. Em âmbito administrativo, a ANPD já divulgou sua linha de atuação. O acesso do titular dos dados a realização de uma denúncia ou pedido especifico acerca de seus dados é bastante facilitado, podendo ser realizado diretamente no site da ANPD ou perante o judiciário.

Se a sua empresa não está aplicando ainda as normas da LGPD, ou caso você tenha interesse em saber sua empresa é elegível, entenda mais sobre o regramento e converse hoje mesmo com nossos executivos em todo o Brasil.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

New Consultoria Empresarial

Mais que serviços. Soluções para sua empresa.

Contato

Rua dos Ferroviários, n° 215, Sala 1007 – Reis Executive Center – Esteio/RS
atendimento@newempresarial.com.br
(51) 2160 – 8550

© Página desenvolvida por Leonardo Kattah 2024. Todos os direitos reservados. Política de Privacidade