A Lei Geral de Proteção de Dados (Lei 13.709/18), também conhecida como LGPD, entrou em vigor no dia 18/09/2020, trazendo um regramento específico para a proteção de dados pessoais no Brasil. Referida legislação visa definir conceitos básicos, regulamentar procedimentos de tratamento, proteção e transferências de dados pessoais, bem como, garantir os direitos do titular dos dados tratados.

Mas afinal, o que o empreendedor precisa saber sobre essa legislação?

 

 

Inicialmente, o empreendedor precisa saber que, qualquer empresa que tenha o estabelecimento no Brasil, que colete ou trate dados de pessoas localizadas no Brasil ou que ofereça produtos ou serviços no mercado de consumo brasileiro, deve ser adequar a legislação.

Referido tratamento de dados pessoais se aplica tanto aos dados físicos, quanto ao online e offline, desde que sejam dados pessoais identificados (são aqueles que você consegue diretamente saber quem é o titular) ou identificáveis (são aqueles que não você não consegue diretamente saber quem é o titular, mas em conjunto com outras informações é possível atingir esse objetivo).

O tratamento de dados pessoais classificados como sensíveis (dados que podem gerar alguma discriminação: raça, religião, opinião política, opção sexual, dados referente a saúde e vários outros) devem ser precedidos de cautelas maiores, com especial atenção aos princípios e direitos dos titulares, uma vez que eventual incidente de segurança pode trazer consequências mais gravosas aos direitos e liberdades dos titulares.

O “tratamento de dados pessoais” nada mais é que qualquer operação feita com essas informações, sendo previstos no inciso X do artigo 5º, como por exemplo: coleta, utilização, acesso, armazenamento, eliminação, modificação…

A legislação prevê no artigo 7°, além de outras 9 situações específicas que permitem o tratamento de dados, o fornecimento de consentimento pelo titular. No entanto, referido hipótese de tratamento deve ser utilizado com cautela, pois, para que ocorra, é necessário obter o consentimento do titular dos dados mediante manifestação informada e inequívoca do mesmo, isto é, por meio da qual o titular dos dados concorde com o tratamento daqueles dados, de acordo com a finalidade determinada, a qual deverá ser informada pela empresa, de forma clara e simples.

Cumpre ainda informar que, ao mesmo tempo em que o consentimento pode ser concedido, o titular de dados pode revogar o tratamento.

Por fim, é importante que o empreendedor saiba que, a legislação prevê, em caso de violação, sanções, tais como:

i) Advertência, com indicação de prazo para adoção das medidas corretivas;

ii) Multa Simples, de até 2% do faturamento da empresa ou do grupo, limitada a R$ 50mi;

iii) Multa Diária, enquanto não for solucionada ou tomada a providência determinada, nos mesmos limites da simples;

iv) Publicização da infração cometida pela empresa;

v) Bloqueio dos Dados Pessoais cuja infração ocorreu; e,

vi) Eliminação dos Dados Pessoais a que se refere a infração.

 

Quer saber mais? Entre em contato com nossa equipe!

Abrir bate-papo
1
Como podemos ajudá-lo?