Por Danielle Basso*
A Lei Geral de Proteção de Dados (LGPD) teve sua vigência fracionada, ou seja, a lei entrou em vigor por fases. Inicialmente entraram em vigor as questões conceituais e de diretrizes para sua aplicação e, posteriormente, passou a viger a parte referente às sanções aplicadas para hipóteses de descumprimento legal (mais especificamente em 01 de agosto de 2021).
Isso significa que já́ estão “valendo” todas as regras da LGPD e que, desde o começo de agosto de 2021, se constatado descumprimento da lei, caberá a aplicação de sanções, que podem variar de simples advertências até multas no importe máximo de R$ 50 milhões de reais.
É válido mencionar que a autoridade responsável pela fiscalização, bem como pela elaboração de normas complementares à referida lei, é a Autoridade Nacional de Proteção de Dados – ANPD. Assim, no atual cenário, imprescindível se faz a adequação das empresas quanto às normas estabelecidas em lei.
QUAL O PROPÓSITO DA LEI?
O objetivo da lei é proteger os dados pessoais das pessoas físicas de exposição ou divulgação sem a devida autorização. Tudo isso com o propósito de proteger a privacidade do indivíduo. Portanto, a lei vedada toda e qualquer utilização de dados pessoais com fins econômicos que não possua a devida autorização (termo de consentimento específico) do titular dos dados.
O QUE SÃO DADOS PESSOAIS?
Dados pessoais são informações relacionadas à pessoa natural (física) que permitem sua identificação. Como exemplo de dados pessoais podem ser citados: o número do seu RG, CPF, PIS, CTPS, data de nascimento e endereço, ou até mesmo fotos.
A LEI DEVE SER OBSERVADA NO MINHA EMPRESA?
A lei é aplicada para todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem tratamento de dados (coleta, retenção, processamento e/ou compartilhamento dos dados) em território nacional.
Isso significa dizer que se a sua empresa possui algum dado pessoal em seus registros (seja de seus empregados e colaboradores ou até mesmo de clientes, com propósito de compartilhamento com outras empresas ou divulgação de seus serviços), a LGPD será́ aplicada.
POSSO SER RESPONSABILIZADO POR DESCUMPRIMENTO DA LEI?
O tratamento de dados pessoais sem o devido termos de consentimento específico do titular do dado, ou ainda, a violação de qualquer um dos dispositivos legais implicará na responsabilização objetiva da empresa e acarretará em uma das sanções previstas no art. 52 da Lei Geral de Proteção de Dados, na esfera administrativa. Deve ser mencionado que tal condenação não afasta a possibilidade de responsabilização perante o Poder Judiciário.
Em razão de tamanha especificidade e complexidade do tema, bem como a fim de orientar e resguardar os direitos de seus clientes, o escritório N|CSS Advogados está inteiramente à disposição para discutir o assunto e auxiliá-los no que for necessário.
* Danielle Basso é pós-graduanda em LGPD, privacidade e proteção de dados pela Universidade Cândido Mendes (UCAM), além de ser mestre em Direito pelo Centro Universitário das Faculdades Metropolitanas Unidas – FMU e especialista em Direito e Relações do Trabalho pela Faculdade de Direito de São Bernardo do Campo – FDSBC. Possui graduação em Direito pelo Centro Universitário das Faculdades Metropolitanas Unidas - FMU. Além de advogada do N|CSS, é conferencista pela Ordem dos Advogados do Brasil/SP e pela Associação dos Advogados de São Paulo – AASP, assim como professora convidada pela Escola Superior de Advocacia – ESA/SP e docente universitária.
Comments