18/09/2020

Lei Geral de Proteção de Dados - Entrada Em Vigor

• Compliance
• Empresarial

    A LGPD – Lei Geral de Proteção de Dados foi sancionada pelo Presidente da República e entra em vigor a partir desta sexta-feira (18/09/2020).

    Isso significa que, a partir de hoje, pessoas físicas ou jurídicas, de direito público ou privado, que tratam dados pessoas, terão que adequar suas práticas de Compliance a fim de atender a nova legislação, o que engloba, especialmente, a publicidade para todos os clientes de que forma está sendo feita a coleta, o armazenamento e qual o uso de seus dados pessoais.

    A partir da entrada em vigor da LGPD, em regra, os titulares dos dados coletados, armazenados, distribuídos, entre outras formas de tratamento, poderão consentir sobre seu uso ou não e poderão, ainda, solicitar a exclusão das informações se acharem necessário.

    A LGPD estabelece alguns princípios basilares, tais como:

(i) livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

(ii) transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

(iii) segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e

(iv) responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    A LGPD também determina como principais direitos dos titulares de dados o direito de obter do controlador, a qualquer momento e mediante requisição:

(i) confirmação da existência de tratamento;

(ii) acesso aos dados;

(iii) correção de dados incompletos, inexatos ou eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

(iv) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

(v) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; (vi) revogação do consentimento, nos termos do § 5º do art. 8º desta Lei em relação aos seus dados.

    Se a lei for desrespeitada, as empresas serão advertidas e multadas (a aplicação de penalidade para as empresas que desobedecerem às novas regras foi adiada para agosto de 2021 pela Lei nº 14.010, criada em junho deste ano). As punições podem chegar até 2% do faturamento de empresas, sob o limite de até R$ 50 milhões.

    Diante deste cenário, recomendável que as empresas regulem imediatamente suas práticas de Compliance de Dados a fim de atender a nova legislação.

Porto Alegre, 18 de setembro de 2020

Koch & Koch Carvalho, Guerreiro Advogados