Lei Geral de proteção de Dados pessoais (LGPD)
A LGPD (Lei Geral de Proteção de Dados Pessoais), Lei n. 13.709/18, é uma norma extremamente técnica, que entra em vigor em agosto/2020, regulamentando vários aspectos sobre a proteção e privacidade de dados pessoais, impondo o cumprimento as empresas, sob pena de processos administrativos (com altíssimas multas e obrigações de fazer), além da responsabilidade solidária do administrador ou operador que causar a outrem dano patrimonial, moral, individual ou coletivo, dentre outras consequências.
Para se adequar a LGPD, as empresas devem:
a) rever seus processos internos;
b) requerer consentimento do titular dos dados;
c) alterar os termos dos contratos com clientes, empregados/colaboradores e fornecedores;
d) providenciar tecnologias que garantem o sigilo e a confidencialidade das informações armazenadas e manipuladas, como também mecanismos de proteção, manutenção e exclusão dos dados e relatórios de impacto.
A seguir apresentamos os principais questionamentos e como nosso corpo jurídico pode lhe auxiliar.
- A QUEM A LGPD SE APLICA?
A LGPD se aplica a toda e qualquer empresa que coleta dados pessoais pela internet, por telefone ou formulários físicos.
- O QUE É E PARA QUE SERVE A LGPD?
· Com os avanços tecnológicos e globalização foi necessário criar legislação para proteção das bases de dados, especialmente relacionados as pessoas;
· A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma;
· Vários outros países já tem legislação similar, tais como os países da União Europeia, Estados Unidos, Canadá, Chile, Uruguai, Argentina, Peru, dentre outros;
· Atender o requisito para comercializar com empresas de outros países, como a União Europeia;
· Resguardar dos direitos fundamentais de liberdade e de privacidade;
· Maior controle dos cidadãos sobre os seus dados pessoais;
· Condições mais equitativas para as empresas.
- QUAIS MEDIDAS A EMPRESA PODE TOMAR?
· Solicitar uma consultoria para mapeamento da empresa;
· Adotar medidas de prevenção e de correção;
· Gestão dos dados.
- QUAIS MEDIDAS SÃO TOMADAS PARA O COMPLIANCE?
· Nossa assessoria jurídica pode lhe auxiliar com as seguintes medidas:
· Elaboração ou revisão de documentos (contratos, termos, políticas) para uso interno e externo;
· Elaboração ou revisão de política de privacidade e termos de uso para o tratamento de dados pessoais;
· Processo (interno): treinamentos de equipe sobre boas práticas e medidas de proteção de dados;
· Ferramentas: uso dos dados dentro dos parâmetros da lei; consentimento expresso do titular dos dados; gestão dos dados: acesso aos dados, atualização, correção, exclusão, portabilidade, proteção e remoção.
· Elaboração de relatório de impacto para proteção de dados pessoais;
· Procedimentos em incidentes de vazamento de dados, fraudes e segurança cibernética;
· Transferência internacional de dados pessoais: restrições ou adequações;
· Cumprimento da legislação europeia (GDPR);
· Adequação de políticas, procedimentos e práticas de tratamento de dados pessoais conforme legislação de outros países ou blocos econômicos;
· Documentos em hipóteses de fiscalização, defesas administrativas e judiciais.
· Certificações - ISO.
- QUAIS AS CONSEQUÊNCIAS PREVISTAS NA LGPD EM CASO DE NÃO CUMPRIMENTO?
· Diversos impactos negativos à empresa: comprometimento da imagem da empresa, com sua credibilidade afetada;
· Responsabilidade civil: indenização a pessoa que tenha sofrido quaisquer danos ocasionados pela violação a lei;
· Responsabilidade criminal;
· Responsabilidade administrativa:
· As punições mais severas serão aplicadas a todas as empresas que mostrarem um comportamento negligente, como se pode observar da redação do art. 52 da Lei:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - ADVERTÊNCIA, com indicação de prazo para adoção de medidas corretivas;
II - MULTA SIMPLES, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - MULTA DIÁRIA, observado o limite total a que se refere o inciso II;
IV - PUBLICIZAÇÃO da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - ELIMINAÇÃO DOS DADOS PESSOAIS a que se refere a infração;
§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
I - a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II - a boa-fé́ do infrator;
III - a vantagem auferida ou pretendida pelo infrator;
IV - a condição econômica do infrator;
V - a reincidência;
VI - o grau do dano;
VII - a cooperação do infrator;
VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
IX - a adoção de política de boas práticas e governança;
X - a pronta adoção de medidas corretivas; e
XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
- O QUE SUA EMPRESA GANHA COM ISSO?
· Segurança jurídica;
· Boa imagem e agregação de valor;
· Reputação da organização como fundamento para sua sobrevivência;
· Atuação de maneira lícita, ética e responsável;
· Comercialização com empresas de outros países;
· Empresas só contratarão fornecedores que sigam a lei e garantam a proteção de dados pessoais.
Conte conosco para preparar sua empresa!