A LGPD entrou em vigor e já é hora das empresas se prepararem
Um dos principais marcos regulatórios brasileiros, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18/09/2020 e trará importantes mudanças na forma como as pessoas, empresas e instituições lidam com os dados pessoais, tanto os digitais como os físicos.
Em tempos nos quais a informação se constitui num dos principais ativos econômicos, a regulamentação do tratamento de dados pessoais se destaca, assim como ocorreu em relação aos produtos e serviços, quando do surgimento no Código de Defesa do Consumidor (CDC), no início dos anos 1990.
A LGPD traz como fundamentos o respeito à privacidade, a autodeterminação informativa, a inovação, o livre desenvolvimento da personalidade e o exercício da cidadania, dentre outros.
Na prática, as instituições precisarão, quando da coleta de informações, do consentimento expresso do titular dos dados pessoais, inclusive no tocante à transmissão para terceiros, salvo nos casos de cumprimento de obrigação legal e outras modalidades indicadas na Lei.
Os titulares poderão retificar, atualizar e até excluir determinadas informações. Haverá também maior proteção a dados sensíveis, como os de saúde e biométricos.
A LGPD estabelece que as empresas deverão destacar um ‘encarregado de proteção de dados’ (“DPO - Data Protection Officer”, em inglês) que deverá, dentre outras atribuições, responder às solicitações dos titulares dos dados e da autoridade nacional, orientar os funcionários e contratados em relação à proteção de dados e executar as atribuições determinadas pelo Controlador (a empresa, por exemplo).
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública que fiscalizará e aplicará as sanções, que vão desde advertência até multas que podem chegar a 2% sobre o faturamento anual da empresa, limitadas a 50 milhões de reais por infração, além de ter de publicizar acerca da infração (como ocorre com os “recalls” de produtos). Tais sanções entrarão em vigor em agosto de 2021.
As empresas e instituições precisam estar atentas a esse momento, inclusive como oportunidade para otimizar processos e modernizar-se. Alinhada à revolução digital em curso, a LGPD contribuirá para o aumento da transparência, segurança e proteção da privacidade, seja na condição de usuário, consumidor, trabalhador ou cidadão. Eis uma nova demanda de nosso tempo.
André Peixoto. Consultor em Gestão e Proteção de Dados Pessoais na DPOBR. Advogado especializado em Direito Digital. Presidente da Comissão de Direito da Tecnologia da Informação da OAB/CE. Professor de Pósgraduação e MBA na disciplina de Direito Digital. Mestre em Direito Constitucional, com ênfase em Privacidade, e Especialista em Direito Empresarial, com ênfase em Comércio Eletrônico.
Em tempos nos quais a informação se constitui num dos principais ativos econômicos, a regulamentação do tratamento de dados pessoais se destaca, assim como ocorreu em relação aos produtos e serviços, quando do surgimento no Código de Defesa do Consumidor (CDC), no início dos anos 1990.
A LGPD traz como fundamentos o respeito à privacidade, a autodeterminação informativa, a inovação, o livre desenvolvimento da personalidade e o exercício da cidadania, dentre outros.
Na prática, as instituições precisarão, quando da coleta de informações, do consentimento expresso do titular dos dados pessoais, inclusive no tocante à transmissão para terceiros, salvo nos casos de cumprimento de obrigação legal e outras modalidades indicadas na Lei.
Os titulares poderão retificar, atualizar e até excluir determinadas informações. Haverá também maior proteção a dados sensíveis, como os de saúde e biométricos.
A LGPD estabelece que as empresas deverão destacar um ‘encarregado de proteção de dados’ (“DPO - Data Protection Officer”, em inglês) que deverá, dentre outras atribuições, responder às solicitações dos titulares dos dados e da autoridade nacional, orientar os funcionários e contratados em relação à proteção de dados e executar as atribuições determinadas pelo Controlador (a empresa, por exemplo).
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública que fiscalizará e aplicará as sanções, que vão desde advertência até multas que podem chegar a 2% sobre o faturamento anual da empresa, limitadas a 50 milhões de reais por infração, além de ter de publicizar acerca da infração (como ocorre com os “recalls” de produtos). Tais sanções entrarão em vigor em agosto de 2021.
As empresas e instituições precisam estar atentas a esse momento, inclusive como oportunidade para otimizar processos e modernizar-se. Alinhada à revolução digital em curso, a LGPD contribuirá para o aumento da transparência, segurança e proteção da privacidade, seja na condição de usuário, consumidor, trabalhador ou cidadão. Eis uma nova demanda de nosso tempo.
André Peixoto. Consultor em Gestão e Proteção de Dados Pessoais na DPOBR. Advogado especializado em Direito Digital. Presidente da Comissão de Direito da Tecnologia da Informação da OAB/CE. Professor de Pósgraduação e MBA na disciplina de Direito Digital. Mestre em Direito Constitucional, com ênfase em Privacidade, e Especialista em Direito Empresarial, com ênfase em Comércio Eletrônico.
O escritório CBP Advogados desenvolve, junto com o CMS Advogados, um trabalho especializado no diagnóstico, planejamento e implantação de processos de governança legal e estratégica na área de proteção de dados pessoais e LGPD, por meio da DPOBR – Data Protection Office Brasil