Telefone - (11) 4200-8307 | (11) 3199-8098

(11) 4200-8307 | (11) 3199-8098

Email - sgadv@sobralguzzoadv.com.br

sgadv@sobralguzzoadv.com.br

A LGPD chegou. Saiba como adequar sua empresa

A LGPD chegou. Saiba como adequar sua empresa

Notícias

A vigência da Lei Geral de Proteção de Dados desde setembro de 2020 pegou muita empresa de surpresa durante a pandemia. Com o objetivo de estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei impõe mais proteção às informações e penalidades para aquelas empresas que não cumprirem as normas.

Já existem outras leis que abordam a proteção de dados, no entanto, a LGPD chegou com diversas exigências que, se não cumpridas, pode acarretar pesadas multas que chegam a R$ 50 milhões para as empresas.

Estrutura
– A Lei 13.709, de 2018, tem 65 artigos, distribuídos em 10 Capítulos. O texto foi inspirado na regulação européia, o Regulamento Geral de Proteção de Dados (GDPR, em sua sigla em inglês)

Hipóteses para o tratamento de dados
– Com o consentimento do titular;
– Para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento;
– Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
– Para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa;
– Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
– Para a tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
– Para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual é parte o titular quando a seu pedido;
– Para pleitos em processos judicial, administrativo ou arbitral;
– Para a proteção do crédito, nos termos do Código de Defesa do Consumidor.

Abrangência
– Quaisquer dados, como nome, endereço, e-mail, idade, estado civil e situação patrimonial, obtido em qualquer tipo de suporte (papel, eletrônico, informático, som e imagem, etc).

Contratos de adesão
– Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, o titular deverá ser informado com destaque sobre isso.

Dados sensíveis
Os dados sensíveis recebem tratamento diferenciado: sobre origem racial ou étnica; convicções religiosas; opiniões políticas; filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político; dados referentes à saúde ou à vida sexual; e dados genéticos ou biométricos quando vinculados a uma pessoa natural.

Sanções administrativas
– Quem infringir a nova lei fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções.

Responsabilidade civil
– O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado a reparar. O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa

O que as empresas precisam mudar
– Mapear/organizar os dados que detém
– Monitorar o fluxo e o tratamento dos dados
– Uma política organizacional e governança de dados
– Indicar quem cuida da LGPD em uma empresa

Por fim, vale lembrar que seguir à risca a LGPD certamente evitará as pesadas sanções. No entanto, mais do que isso, a implementação das boas práticas em governança e segurança, sem dúvidas, aumentará a transparência da marca e a confiança do consumidor.

 

Com informações da Agência Senado

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

shares