A Lei Geral de Proteção de Dados Pessoais

by giovanna in Blog

A Lei 13.709, Lei Geral de Proteção de Dados Pessoais, foi sancionada em 2018 e passará a valer em agosto de 2020, tendo como objetivo regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. 

Nesse sentido, estabelece procedimentos que as empresas deverão seguir quando o nome e e-mail do usuário forem incluídos em sua base de informações.

A Lei Geral de Proteção de Dados Pessoais coíbe o uso indiscriminado de dados pessoais informados e garante ao cidadão o direito de estar ciente sobre o tratamento de suas informações e para qual finalidade específica elas serão usadas. Para o uso do dado e transferência de informações para outras empresas será necessário o consentimento prévio expresso da pessoa.

Além disso, será aplicada a quem realizar qualquer operação de tratamento de dados no Brasil; tratar dados pessoais com a finalidade de oferecer bens e serviços a pessoas localizadas em território nacional; ou tratar de dados pessoais pertencentes a indivíduos localizados no Brasil, independentemente da nacionalidade.

E por que a lei de proteção de dados só entra em vigor em 2020?

Este tempo é concedido para que as empresas tenham tempo hábil para investir e implementar toda a estrutura e política interna de compliance digital. Serão necessárias três figuras de funcionários: o controlador, o operador e o encarregado. 

Importante será, também, implantar programas de treinamento sobre a nova legislação, pois a empresa que descumprir estará sujeita, além de outras penalidades, a uma multa de 2% do faturamento líquido do último exercício da pessoa jurídica infratora, grupo ou conglomerado no Brasil, dependendo do grau e tipo de violação, sendo o valor máximo de R$ 50 milhões.

As pessoas poderão exigir que a empresa informe se possui algum dado seu, assim como que a empresa apague todos os seus dados que estão ali armazenados. 

Como será a fiscalização?

Quanto à fiscalização, a Medida Provisória aprovada em maio no Senado, que ainda pende de sanção do presidente, propõe que ela seja realizada com a criação da Autoridade Nacional de Proteção de Dados. Além de fiscalizar, a autoridade seria responsável por elaborar diretrizes para a lei e aplicar sanções, como se uma agência reguladora fosse, e que nos primeiros dois anos seria subordinada ao presidente e depois, transformada numa autarquia.

E o papel do Judiciário neste tema? No seminário Comunicação e Novas Tecnologias – Proteção de dados e simetria regulatória, realizado no STJ em agosto de 2019, discutiu-se sobre a aplicação da nova lei. Destacou-se que casos de responsabilidade civil dos controladores e operadores de dados vão trazer novas demandas ao Judiciário. Com a lei, será estabelecida a responsabilidade objetiva, com danos morais, patrimoniais, individuais e coletivos. Por fim, o bom senso ficou como sugestão ao Judiciário no momento de interpretação da nova lei.

A adequação às Leis de Proteção de Dados passará a definir a reputação das empresas, por isso, a atenção a elas se fará de extrema importância. Contudo, antes de qualquer coisa, a fim de atingir o objetivo da lei, está a imprescindível proteção do usuário na era do mundo digital.

Se está passando por esta situação, entre em contato conosco. Podemos lhe auxiliar:

Email: giovanna@sequeira.com.br
WhatsApp: (11) 9 9948-5893

Leave a Comment