{"id":168,"date":"2020-07-22T14:25:35","date_gmt":"2020-07-22T17:25:35","guid":{"rendered":"https:\/\/rsac.adv.br\/blog\/?p=168"},"modified":"2020-07-22T14:25:38","modified_gmt":"2020-07-22T17:25:38","slug":"sua-empresa-ja-se-adequou-a-lei-geral-de-protecao-de-dados","status":"publish","type":"post","link":"https:\/\/rsac.adv.br\/blog\/2020\/07\/22\/sua-empresa-ja-se-adequou-a-lei-geral-de-protecao-de-dados\/","title":{"rendered":"SUA EMPRESA J\u00c1 SE ADEQUOU \u00c0 LEI GERAL DE PROTE\u00c7\u00c3O DE DADOS?"},"content":{"rendered":"\n

Com previs\u00e3o de entrar em vigor a partir de agosto de 2020, a LGPD mudar\u00e1 o que entendemos hoje como privacidade.<\/em><\/p>\n\n\n\n

Com inspira\u00e7\u00e3o na lei geral de prote\u00e7\u00e3o de dados da Uni\u00e3o Europeia \u2013 GDPR (General Data Protection Regulation<\/em>), a Lei 13.709\/2018 tamb\u00e9m conhecida como Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) tem como finalidade regulamentar e garantir o devido tratamento dos dados pessoais pelas empresas tais como nome, e-mail, telefone, endere\u00e7o, n\u00fameros de documentos de identifica\u00e7\u00e3o, geolocaliza\u00e7\u00e3o, h\u00e1bitos de consumo, dados referentes \u00e0 sa\u00fade, biometria e at\u00e9 mesmo o perfil cultural<\/a> de um indiv\u00edduo.<\/p>\n\n\n\n

De certo modo, no mundo em que atualmente vivemos, os dados pessoais permitem que empresas possam fazer an\u00e1lises de perfil de consumo, opini\u00e3o, entre outros. Estes dados j\u00e1 s\u00e3o considerados como o novo petr\u00f3leo.<\/p>\n\n\n\n

Atualmente, diversos pa\u00edses possuem leis para prote\u00e7\u00e3o de dados pessoais, visando sempre resguardar este tratamento de dados pelas empresas, evitando assim o mau uso destes, bem como responsabilizar as empresas por esse mau uso.<\/p>\n\n\n\n

Cabe ressaltar que a LGPD n\u00e3o se enquadra para dados provenientes e destinados a outros pa\u00edses, que apenas transitam pelo territ\u00f3rio nacional, sejam de uso pessoal, n\u00e3o comercial, fins jornal\u00edsticos, acad\u00eamicos e relativos \u00e0 seguran\u00e7a p\u00fablica.<\/p>\n\n\n\n

Segundo a LGPD, os agentes de tratamento s\u00e3o o Controlador e o Operador dos dados pessoais, onde o Controlador pode ser pessoa f\u00edsica ou jur\u00eddica, de direito p\u00fablico ou privado e a quem compete as decis\u00f5es referentes ao tratamento de dados pessoais. J\u00e1 o Operador pode tamb\u00e9m ser pessoa jur\u00eddica ou f\u00edsica, de direito p\u00fablico ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.<\/p>\n\n\n\n

Ambos podem responder diretamente, de forma subjetiva e solid\u00e1ria com a empresa para quem venha a atuar, em caso de viola\u00e7\u00e3o aos termos da LGPD.<\/p>\n\n\n\n

 Al\u00e9m destes agentes, a Lei prev\u00ea a cria\u00e7\u00e3o do cargo de encarregado ou DPO \u2013 Data Protection Officer, que poder\u00e1 ser pessoa f\u00edsica ou jur\u00eddica, cujas atividades ser\u00e3o aceitar reclama\u00e7\u00f5es, prestar esclarecimentos aos titulares e \u00e0s autoridades, orientar as respectivas empresas e executar as diretrizes do diretor.<\/p>\n\n\n\n

Em termos de documenta\u00e7\u00e3o, a empresa para estar em conformidade com a LGPD necessitar\u00e1 de diversos documentos, dentre eles podemos citar o relat\u00f3rio de impacto \u00e0 prote\u00e7\u00e3o de dados pessoais e de um documento emitido pelo Controlador que contenha a descri\u00e7\u00e3o dos processos de tratamento dos dados. Al\u00e9m disso, dever\u00e1 prover meios espec\u00edficos para as ocorr\u00eancias que podem ser geradas sob a \u00f3tica dos riscos \u00e0s liberdades civis e aos direitos fundamentais, mitigando assim tais riscos. Dever\u00e1 tamb\u00e9m promover treinamentos, auditorias, altera\u00e7\u00f5es de contrato e a cria\u00e7\u00e3o de pol\u00edticas de prote\u00e7\u00e3o de dados dentro da empresa.<\/p>\n\n\n\n

Com a esperada entrada em vigor, em agosto de 2020, a LGPD far\u00e1 com que todas as empresas adotem o princ\u00edpio de governan\u00e7a previsto no artigo 46, que determina que todas as empresas devem incorporar a privacidade a todos os n\u00edveis, sejam elas a modelagem, opera\u00e7\u00e3o e gerenciamento, al\u00e9m do encerramento de um determinado sistema, projeto ou neg\u00f3cio.<\/p>\n\n\n\n

O tratamento de dados dever\u00e1 estar justificado em umas das bases prevista no artigo 7\u00b0 da LGPD para cada finalidade, onde podemos citar como exemplos o consentimento pelo titular e o cumprimento da obriga\u00e7\u00e3o legal ou regulat\u00f3ria pelo controlador.<\/p>\n\n\n\n

Amparado nesta lei tamb\u00e9m foi criada a Autoridade Nacional de Prote\u00e7\u00e3o de Dados \u2013 ANPD, sendo um \u00f3rg\u00e3o federal e vinculado \u00e0 Presid\u00eancia da Rep\u00fablica nos primeiros 2 (dois) anos de sua implementa\u00e7\u00e3o e tendo por finalidade a fiscaliza\u00e7\u00e3o e aplica\u00e7\u00e3o de san\u00e7\u00f5es, al\u00e9m de editar normas e procedimentos, requisitar informa\u00e7\u00f5es, promover a\u00e7\u00f5es de coopera\u00e7\u00e3o com a autoridade de prote\u00e7\u00e3o de dados pessoais de outros pa\u00edses.<\/p>\n\n\n\n

Em rela\u00e7\u00e3o as san\u00e7\u00f5es sobre incidentes com o uso de dados pessoais, a ANPD poder\u00e1 aplicar advert\u00eancia, com indica\u00e7\u00e3o de prazo para ado\u00e7\u00e3o de medidas corretivas, al\u00e9m de uma multa simples de at\u00e9 2% (dois por cento<\/em>) do faturamento da pessoa jur\u00eddica de direito privado, grupo ou conglomerado sediado no Brasil, tendo como base o seu \u00faltimo exerc\u00edcio, excluindo-se os tributos, limitada no total de R$ 50.000.000,00 (cinquenta milh\u00f5es de reais) por infra\u00e7\u00e3o, multa di\u00e1ria observando o limite total j\u00e1 informado e a publiciza\u00e7\u00e3o da infra\u00e7\u00e3o ap\u00f3s devidamente apurada e confirmada a sua ocorr\u00eancia.<\/p>\n\n\n\n

A LGPD tamb\u00e9m fixou, em seu artigo 45, a aplica\u00e7\u00e3o do c\u00f3digo de defesa do consumidor para os casos em que ocorrerem incidentes, garantindo aos consumidores a presun\u00e7\u00e3o de hipossufici\u00eancia, a invers\u00e3o do \u00f4nus da prova e o direito \u00e0 informa\u00e7\u00e3o e explica\u00e7\u00e3o, entre outros.<\/p>\n\n\n\n

Por fim, \u00e9 importante destacarmos que a LGPD mudar\u00e1 a maneira que hoje tratamos nossos dados, sejam eles provenientes de pessoa f\u00edsica ou jur\u00eddica e que poss\u00edveis vazamentos de informa\u00e7\u00f5es poder\u00e3o acarretar em graves multas para as empresas. N\u00e3o obstante, na Uni\u00e3o Europeia com a GDPR, j\u00e1 h\u00e1 conhecimento de casos em que determinada pessoa f\u00edsica est\u00e1 respondendo a processo judicial por viola\u00e7\u00e3o de princ\u00edpios enquadrados na Lei Geral de Prote\u00e7\u00e3o de Dados, com decis\u00e3o desfavor\u00e1vel j\u00e1 emanada e certamente isso ocorrer\u00e1 aqui no Brasil.<\/p>\n\n\n\n

Fato \u00e9 que, tal Lei no Brasil encontrar\u00e1 um campo vasto e ainda n\u00e3o preenchido de casos que dever\u00e3o passar a ser enquadrados na nossa Lei Geral de Prote\u00e7\u00e3o de Dados.<\/p>\n","protected":false},"excerpt":{"rendered":"

Com previs\u00e3o de entrar em vigor a partir de agosto de 2020, a LGPD mudar\u00e1 o que entendemos hoje como privacidade.<\/p>\n","protected":false},"author":2,"featured_media":169,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,20],"tags":[75,74,68,76,10,78,21,77,72,73,69,70,79,71,11,12],"class_list":["post-168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-direito","category-direito-digital","tag-agencia-nacional-de-protecao-de-dados","tag-anpd","tag-canal-conversa-de-direito","tag-controlador","tag-conversa-de-direito","tag-data-protection-officer","tag-direito-digital","tag-dpo","tag-empresa","tag-gdpr","tag-lei-geral-de-protecao-de-dados","tag-lgpd","tag-operador","tag-protecao-de-dados","tag-rs-advocacia-e-consultoria","tag-rsac"],"_links":{"self":[{"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/posts\/168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/comments?post=168"}],"version-history":[{"count":1,"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/posts\/168\/revisions"}],"predecessor-version":[{"id":170,"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/posts\/168\/revisions\/170"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/media\/169"}],"wp:attachment":[{"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/media?parent=168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/categories?post=168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rsac.adv.br\/blog\/wp-json\/wp\/v2\/tags?post=168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}