Atendimento
Menu
Notícias

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

Postado em Artigos no dia 28/04/2021

Com a entrada em vigor da Lei Geral de Proteção de Dados, em 18/09/2020, ficou ainda mais evidente a necessidade de atenção para com a nova legislação.

Buscando trazer ao leitor os principais pontos abordados pela LGPD, a GREVE PEJON SOCIEDADE DE ADVOGADOS elaborou este informativo, o qual poderá auxiliar na introdução sobre o tema.

A Lei Geral de Proteção de Dados, já em vigência há pouco mais de seis meses, é aplicada a qualquer pessoa física ou jurídica, que realize tratamento de dados pessoais. Em linhas gerais, a nova Lei veio para possibilitar que os titulares de dados pessoais (pessoas físicas sobre os quais os dados se referem) passem a ter maior controle sobre o tratamento de suas informações.

Vários são os pontos na LGPD que acabam gerando grandes preocupações, principalmente para as empresas instaladas em território nacional.

Dentre eles pode-se citar alguns, como:

• empresas de todos os setores e de todos os portes, mesmo sem saber, tratam dados pessoais;

• praticamente todos os departamentos das empresas tratam dados pessoais, como RH, DP, Logística, Marketing, TI, Jurídico;

• o tratamento de qualquer dado pessoal só pode ser realizado se estiver em conformidade com uma das bases legais previstas na LGPD; e

• as multas por infrações à nova legislação podem chegar a 2% do faturamento bruto da empresa no exercício anterior, limitadas a R$ 50.000.000,00 (cinquenta milhões de reais).

Entendimento sobre alguns conceitos básicos se fazem necessários para a compreensão da Lei Geral de Proteção de Dados, como:

• Dado pessoal: é a informação relacionada a uma pessoa natural (física), como nome, RG, CPF, endereço, data de nascimento, telefone, e-mail, entre outros;

• Tratamento de dado pessoal: é toda operação realizada com dados pessoais, ou seja, a coleta, a produção, a recepção, a classificação, a utilização, o acesso, a reprodução, a transmissão, a distribuição, o processamento, o arquivamento, o armazenamento, a eliminação, todos são exemplos de tratamento de dados pessoais.

Para que as empresas possam realizar o tratamento de dados pessoais, a Lei traz alguns princípios que devem ser observados, entre eles:

• finalidade: todo tratamento deve ter uma finalidade específica, a qual deve sempre ser informada ao titular dos dados antes que o tratamento ocorra;

• necessidade: todo tratamento deve se limitar ao mínimo necessário para obtenção de sua finalidade;

• transparência: deve-se garantir aos titulares dos dados informações claras, precisas e facilmente acessíveis sobre a realização de qualquer tipo de tratamento com seus dados.

• prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

• não discriminação: nenhum tratamento de dados pode ter cunho discriminatório, ilícito ou abusivo.

Como relatado anteriormente, para que seja possível tratar um dado pessoal, a empresa terá que se utilizar de uma base legal, prevista na LGPD, para justificar a operação e para que esta não seja considerada ilegal.

Dentre as principais bases legais trazidas pela legislação, pode-se apontar algumas:

• o consentimento pelo titular, onde a pessoa sobre a qual os dados estão relacionados deverá concordar, por escrito, com o tratamento que será realizado;

• para cumprimento de obrigação legal;

• para a realização de estudos por órgão de pesquisa;

• para a execução de um contrato do qual seja parte o titular dos dados;

• para utilização em processo judicial;

A LGPD traz ainda normas para aplicação de pesadas sanções para empresas que descumprirem as disposições legais.

Referidas sanções vão desde uma simples advertência para quem descumpriu a Lei, até a aplicação de uma multa que pode chegar a 2% (dois por cento) do faturamento da empresa no ano anterior, com o valor máximo limitado em R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Além das multas previstas na LGPD, a legislação ainda contempla a responsabilidade pelo ressarcimento de danos, em casos de infração, como por exemplo:

• caso a empresa que realizou o tratamento dos dados pessoais venha a causar dano patrimonial ou moral ao proprietário dos dados pessoais (titular), ela será obrigada a repará-lo;

• as empresas que repararem referidos danos e tiverem como provar que os fatos ocorridos se deram por má-fé de um colaborador, fornecedor, cliente, etc..., poderá exercer seu direito de regresso, ou seja, cobrar dele os prejuízos que teve.

Com tudo isso, pode-se concluir que a Lei Geral de Proteção de Dados merece total atenção da sociedade brasileira, em especial e principalmente das empresas que se encontram instaladas no país, as quais realizam tratamento de dados pessoais diariamente sem nem terem ciência disso, uma vez que um mero descuido poderá acarretar em multas e indenizações gigantescas, abalando ainda mais a saúde financeira dos empreendedores, que já suportam altas cargas e responsabilidades como consequência do exercício da atividade empresarial no Brasil.

« voltar