Ano passado publicamos aqui um artigo sobre “LGPD | O que é a Lei Geral de Proteção de Dados” que explicamos o que é a LGPD e como iria funcionar essa nova lei.
No artigo de hoje, vamos explicar quais serão as obrigações da Lei nas empresas e suas multas.
Vamos relembrar como funciona essa lei:
Seu objetivo é regulamentar o tratamento de dados e informações pessoais de clientes ou usuários por parte de empresas públicas ou privadas, tornando a empresa que venha a coletar dados responsável pela gestão destes.
A inovação legal acompanha a tendência mundial que visa a prevenção, o que já se pratica a certo tempo em grandes centros
Sua Obrigações
Foram criadas uma série de obrigações para as empresas acerca da coleta, do uso e das garantias de integridade dos dados pessoais a serem observadas, sob pena de pesadas sanções. Da mesma forma, a referida lei atribuiu direitos aos titulares dos dados pessoais que podem ser exercidos contra quaisquer empresas ou entidades públicas que detenham tais informações. Nesse sentido, se os dados pessoais se tornaram indubitavelmente um precioso ativo, eles podem dar origem, se mal administrados, a um importante passivo para aqueles que os detém.
Segue abaixo, a título ilustrativo, um resumo de alguns pontos e novidades trazidas pela nova lei de proteção de dados pessoais:
Aplicação territorial. Submetem-se à LGPD as empresas ou entidades públicas que efetuem o tratamento de dados pessoais no Brasil, que coletem dados no Brasil, ou que oferecem bens ou serviços no território nacional.
Cinco principais princípios a serem observados no tratamento dos dados
– Finalidade: os dados devem ser tratados para os fins específicos informados ao titular, sem possibilidade de tratamento posterior de forma incompatível.
– Necessidade (ou minimização): só devem ser coletados dados pertinentes, proporcionais e não excessivos em relação às finalidades pretendidas.
– Livre acesso: os titulares dos dados devem poder consultar gratuitamente a forma e a duração do tratamento dos seus dados.
– Segurança: os agentes de tratamento dos dados têm obrigação de adotar medidas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
– Responsabilização e prestação de contas: os agentes de tratamento dos dados devem demonstrar a adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais.
O consentimento para o tratamento dos dados pessoais
O consentimento passa a ser a melhor forma para legitimar o tratamento dos dados pessoais. Ele deve ser explícito e, quando solicitado no meio de um contrato comportando outros elementos, deve constar de uma cláusula separada. O consentimento pode ser revogado a qualquer momento pelo titular dos dados. Outros motivos também legitimam o tratamento dos dados pessoais (ex: Cumprimento de obrigação legal ou regulatória, execução de contrato do qual seja parte o titular, estudos por órgão de pesquisa, dentre outros).
Principais direitos dos titulares dos dados
– Direito de acesso e correção de dados incompletos, inexatos ou desatualizados.
– Direito à anonimização dos seus dados, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei.
– Direito à portabilidade dos dados a outro fornecedor de serviço ou produto (ex: bancos, visando facilitar a abertura de contas correntes, ou seguradoras etc.).
– Direito à eliminação dos dados pessoais tratados com o consentimento do titular.
– Direito à informação das entidades públicas e privadas com as quais houve uso compartilhado de dados.
– Direito à revogação do consentimento.
Transferência internacional de dados
A transferência internacional de dados pessoais só é permitida para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na lei, ou quando houver comprovadas garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos no mesmo texto normativo.
Sanções em caso de descumprimento da lei
– Advertência com prazo para adoção de medidas corretivas.
– Multa simples, de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil, limitada a R$ 50 milhões por infração.
– Multa diária, observado o limite total de R$ 50 milhões.
– Publicização da infração.
– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
– Eliminação dos dados pessoais a que se refere a infração.
As empresas que não venham a respeitar as obrigações estarão sujeitas a multas, cuja o montante poderá atingir o valor de R$ 50 milhões de reais. Importante, ao dispormos a respeito dos procedimentos, temos que o consentimentos do titular do dado, emerge com um alicerce da relação, trocando em miúdos, caso o dado do particular permaneça armazenado, este deverá estar ciente de tal condição.
Quer saber mais ou está com Dúvidas? Entre em Contato com nossa Equipe!
Fonte: Migalhas
