Um dos principais marcos regulatórios brasileiros, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no dia 18/09/2020 e trará importantes mudanças na forma como as pessoas, empresas e instituições lidam com os dados pessoais, tanto os digitais como os físicos.
Em tempos nos quais a informação se constitui num dos principais ativos econômicos, a regulamentação do tratamento de dados pessoais se destaca, assim como ocorreu em relação aos produtos e serviços, quando do surgimento no Código de Defesa do Consumidor (CDC), no início dos anos 1990.
A LGPD traz como fundamentos o respeito à privacidade, a autodeterminação informativa, a inovação, o livre desenvolvimento da personalidade e o exercício da cidadania, dentre outros.
Na prática, as instituições precisarão, quando da coleta de informações, do consentimento expresso do titular dos dados pessoais, inclusive no tocante à transmissão para terceiros, salvo nos casos de cumprimento de obrigação legal e outras modalidades indicadas na Lei.
Os titulares poderão retificar, atualizar e até excluir determinadas informações. Haverá também maior proteção a dados sensíveis, como os de saúde e biométricos.
A LGPD estabelece que as empresas deverão destacar um ‘encarregado de proteção de dados’ (“DPO – Data Protection Officer”, em inglês) que deverá, dentre outras atribuições, responder às solicitações dos titulares dos dados e da autoridade nacional, orientar os funcionários e contratados em relação à proteção de dados e executar as atribuições determinadas pelo Controlador (a empresa, por exemplo).
O escritório CBP Advogados desenvolve, junto com o CMS Advogados, um trabalho especializado no diagnóstico, planejamento e implantação de processos de governança legal e estratégica na área de proteção de dados pessoais e LGPD, por meio da DPOBR – Data Protection Office Brasil. Saiba mais (www.dpobr.com)
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública que fiscalizará e aplicará as sanções, que vão desde advertência até multas que podem chegar a 2% sobre o faturamento anual da empresa, limitadas a 50 milhões de reais por infração, além de ter de publicitar acerca da infração (como ocorre com os “recalls” de produtos). Tais sanções entrarão em vigor em agosto de 2021.
Alinhada à revolução digital que temos vivenciado, a LGPD contribuirá para o aumento da transparência, segurança e proteção da privacidade de todos, seja como usuário, consumidor, trabalhador, empreendedor ou cidadão.
André Peixoto é Consultor em Gestão e Proteção de Dados Pessoais na DPOBR. Advogado especializado em Direito Digital. Presidente da Comissão de Direito da Tecnologia da Informação da OAB/CE. Professor de Pós-graduação e MBA na disciplina de Direito Digital. Mestre em Direito Constitucional, com ênfase em Privacidade, e Especialista em Direito Empresarial, com ênfase em Comércio Eletrônico.
0 comentários