Nova Lei Geral de Proteção de Dados: como ela afeta as empresas e os cidadãos

Início/Nova Lei Geral de Proteção de Dados: como ela afeta as empresas e os cidadãos

Nova Lei Geral de Proteção de Dados: como ela afeta as empresas e os cidadãos

Em agosto de 2020 entrará em vigor a LGPD, Lei Geral de Proteção de Dados (Lei nº 13.709 de 2018). Esta lei aplica-se a toda pessoa física ou jurídica, de direito público ou privado, que manipule informações relacionadas à pessoa natural identificada ou identificável com o propósito de oferta ou fornecimento de bens ou serviços.

O objetivo é o de proteger os direitos fundamentais, liberdades e privacidade da pessoa natural. Para tanto, a lei estabeleceu que o tratamento de dados pessoais deve observar, dentre outros princípio, o da boa-fé e da finalidade, dos propósitos legítimos, específicos, explícitos e claramente informados ao titular dos dados pessoais, além de que os dados pessoais sejam utilizados de acordo com o contexto e limitado ao mínimo necessário para o desenvolvimento das atividades.

Aos titulares dos dados pessoais será garantida consulta facilitada e gratuita sobre a duração e a forma de realização do tratamento dos seus dados pessoais, bem como correção ou, em alguns casos, eliminação dos mesmos. A lei determina, ademais, que a manipulação dos dados seja feita mediante a utilização de medidas técnicas e administrativas capazes de prevenir e proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.

Assim, a partir da vigência da nova lei será necessário que os documentos utilizados nos estabelecimentos empresariais estejam minuciosamente mapeados e organizados de forma que facultem o monitoramento sistematizado e continuado de toda a espécie de informação pessoal neles contida, para a prestação de contas aos titulares e aos agentes que controlam o cumprimento da lei, e para que sejam adotadas medidas efetivas e eficazes para evitar a ocorrência de danos e, se for o caso, para corrigir qualquer incidente de vazamento ou violação a dados pessoais, o mais rapidamente possível.

Dentre outras determinações, a lei estabelece que seja nomeado um encarregado (“DPO” ou Data Protection Officer) com o intuito de instituir um canal de comunicação entre aquele que manipula dados pessoais com finalidade econômica, os titulares de tais dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável pela implementação e fiscalização do cumprimento da lei (LGPD) em todo o território nacional.

A infração às normas previstas na LGPD poderá acarretar sanções administrativas, aplicáveis pela autoridade nacional, tais como advertências, publicização da infração, bloqueio ou eliminação de dados pessoais ou aplicação de multas diárias ou mesmo calculadas sobre o faturamento da pessoa jurídica, por infração.

Surge, portanto, a necessidade de que grandes, médios e pequenos estabelecimentos de todo o território nacional e de qualquer ramo empresarial, tomem conhecimento dos termos e determinações da nova lei e revejam toda a forma de gestão das informações pessoais que operam para o desenvolvimento de suas atividades econômicas (sejam eles através de documentos físicos ou documentos digitais), adequando-se aos seus termos.

Por Clarissa Wruck Silva, advogada OAB/RS 40.468

Por | 2020-02-19T10:01:38+00:00 19 de fevereiro de 2020|LGPD / Compliance|