LGPD

O que é a LGPD?


A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma legislação que regulamenta o tratamento de dados das empresas, evitando-se o mau uso destes. Ela também prevê a responsabilização das empresas caso o mau uso aconteça, ou ainda se houver incidentes e acidentes com dados pessoais.

Ainda não entendi, pode explicar melhor?

Claro. Em outras palavras, as empresas deverão seguir vários procedimentos específicos e previstos em lei para que possam coletar e armazenar dados de outras pessoas, sejam pessoas físicas, sejam pessoas jurídicas. Isso significa adequar a empresa à LGPD.

Continue lendo Por exemplo, para usar os dados pessoais dos seus clientes, a sua empresa precisará solicitar permissão por escrito para isso. Cada tipo de informação deve ser coletada, tratada e armazenada de uma determinada forma. Há alguns tipos de informações que jamais poderão ser questionadas aos clientes, como, por exemplo, orientação sexual ou vida íntima.

A LGPD está em vigor?


A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, está em vigor desde o ano de 2018. No entanto, a partir de agosto/2021, os órgãos de fiscalização passaram a exigir e autuar as empresas que não comprovarem estarem adequadas à lei.

Qual é o objetivo da LGPD?


Podemos dizer também que a LGPD tem como objetivos:
• Proteção à privacidade;
• Liberdade de expressão, informação, comunicação e opinião;
• Inviolabilidade da intimidade, honra e da imagem;
• Desenvolvimento econômico, tecnológico e inovação;
• Livre iniciativa, livre concorrência e a defesa do consumidor;
• Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania.

Continue lendo A Lei 13.709/2018 (LGPD) tem como objetivo regulamentar o tratamento de dados pessoais pelas empresas, uma vez que os dados pessoais ganharam grande importância na economia moderna, pois permitem fazer predições, analisar perfis de consumo, opinião, entre outras atividades.

A quem a LGPD se aplica?


Às empresas que fazem uso de dados pessoais de indivíduos localizados no Brasil (como, por exemplo, empregados, fornecedores, consumidores etc.);

Continue lendo Além destas, empresas que não estão no Brasil, porém, o tratamento de dados (ou parte dele) se dá no Brasil;

E, por último, quando houver oferta de bens e serviços para indivíduos no Brasil.

A quem a LGPD não se aplica?


Aos dados provenientes e destinados a outros países, que apenas transitem pelo território nacional, aos dados de uso pessoal, aos dados de uso não comercial, aos dados destinados a fins jornalísticos e acadêmicos e, por último, aos dados relativos aos órgãos de segurança pública.

O que acontece se a empresa não realizar a adequação de seu funcionamento à LGPD?


A Lei Geral de Proteção de Dados Pessoais prevê algumas penalidades, caso a empresa não comprove que cumpre a lei.

São elas:
• Advertência, com indicação de prazo para adoção de medidas corretivas;

• Multa simples, de até 2% do faturamento da pessoa jurídica, podendo chegar até R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

Continue lendo • Multa diária, observado o limite acima mencionado;

• Publicação da infração após devidamente apurada e confirmada a sua ocorrência.

E se houver mau uso, incidentes ou acidentes com dados em minha empresa?


As empresas deverão atuar diretamente junto aos titulares dos dados quando houver um incidente de vazamento de dados, pois o § 7º do art. 52 prevê que a conciliação direta entre controlador e titular para reparação e, caso não haja acordo, a empresa estará sujeita à aplicação das mesmas penalidades previstas acima.

Quais são os princípios da LGPD?


Para entender a LGPD, nada melhor que uma breve síntese sobre os pilares dessa nova legislação. Os princípios da Lei Geral de Proteção de Dados Pessoais são, entre outros:

Finalidade: o tratamento precisa ter um resultado único, específico e legítimo que deve ser alcançado com tal tratamento. Antes de coletar dados pessoais de alguém, deve-se questionar: qual a finalidade de coletarmos essa informação? ela é realmente relevante?

Necessidade: Devem ser tratados apenas os dados pessoais necessários para aquela finalidade descrita, dispensando-se os excessivos ou desnecessários. Devemos questionar: realmente precisamos desta informação, ou ela é irrelevante?

Continue lendo Adequação: Tem como objetivo evitar a desvirtuação das finalidades informadas com o real tratamento dispensado. A empresa não pode jamais coletar uma determinada informação sob um pretexto X, e utilizar ela para uma finalidade Y.

Livre acesso: O titular dos dados (empregado, fornecedor, cliente, etc) deve ter livre acesso aos seus dados pessoais tratados de forma grátis e ágil.

Prevenção: As empresas devem adotar medidas preventivas contra a ocorrência de incidentes sobre os dados pessoais;

Não discriminação: É vedado tratar os dados para fins discriminatórios ilícitos ou abusivos. Na prática, você não pode exigir um dado sensível de um determinado empregado ou cliente (como dados de saúde, por exemplo). Se você o fizer, e essa pessoa se sentir lesada, preterida ou discriminada, sua empresa pode ser responsabilizada.

Responsabilidade e prestação de contas (Accountability): as empresas deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância do cumprimento das normas de proteção de dados pessoais, inclusive as de segurança da informação, demonstrando a sua eficácia.

PREENCHA O FORMULÁRIO


Você possui processos em andamento e precisa de defesa ou acompanhamento de seu processo?

Nosso time de especialistas pode te ajudar!

Top
Enviar WhatsApp
1
Vamos conversar sobre o seu caso?
Quer que cuidemos do seu caso? Então fale conosco agora!
Powered by