Lei Geral de Proteção de Dados: 5 Perguntas recorrentes
Para você se ambientar:
A Lei Geral de Proteção de Dados entrará em vigor a partir de 03 maio de 2021(nos termos da MP 959/2020) e suas sanções serão aplicadas a partir do dia 1º de agosto de 2021.
***Edit em 26/08/2020: Após votação do projeto de conversão em lei da MP 959/2020 pelas casas legislativas, ficou decidido que a LGPD terá vigência imediata. A decisão segue para sanção presidencial.***
A lei diz respeito a coleta, tratamento, armazenamento e eliminação dos dados pessoais, institui princípios e mecanismos de proteção e privacidade e estabelece a necessidade da criação da Autoridade Nacional de Proteção de Dados (a autoridade fiscalizadora do cumprimento da lei).
Esse conteúdo se propõe a responder algumas das perguntas feitas por empresários em relação ao tema.
5 perguntas recorrentes:
a.Se a lei só entra em vigor em maio de 2021, porque começar a me adequar agora?
Elaborar, testar, corrigir e aplicar um plano de proteção de dados não é tão simples quanto parece. E também demanda tempo. Principalmente se a empresa ainda não possui um mapeamento de dados. Se você ainda não começou os procedimentos de adequação, comece. Maio de 2021 é logo ali.
b.Quais são as sanções que poderão ser aplicadas caso a empresa não esteja em conformidade com a lei?
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
- multa diária, limitada ao total de R$ 50.000.000,00
- publicidade da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Perceba que, dependendo da atividade exercida e da sanção aplicada, a atividade em si poderá ser inviabilizada diante da suspensão parcial do funcionamento do banco de dados ou da proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
c.A minha empresa precisa se adequar a LGPD?
A resposta pode ser encontrada através de 7 perguntas:
- Os dados pessoais tratados são provenientes de fora do país? ou para fins exclusivamente:
2.Jornalísticos ou artísticos?
3.Acadêmicos?
4.Segurança pública?
5.Defesa Nacional?
6.Segurança do Estado?
7.Atividades de investigação e repressão de infrações penais?
Se a resposta for não para todas as perguntas acima, então sim, o negócio precisa estar em conformidade com a LGPD.
d.O que eu preciso fazer para adequar a empresa?
Será necessário identificar quais tipos de dados são tratados pelo seu negócio, qual o fluxo dos dados, verificar as bases legais para tratamento, adequar o tratamento de dados aos princípios da lei, implantar e/ou atualizar mecanismos de segurança e prevenção de vazamento de dados, elaborar um relatório de riscos e impactos de incidentes de segurança, entre outras medidas.
e. Minha empresa coleta dados através de formulários físicos ou presencialmente, isso faz diferença?
Não. A coleta de dados pessoais deve estar em conformidade com a LGPD e, inclusive possuir mecanismos de prevenção ao vazamento de dados. No entanto, em se tratando de documentos físicos o cuidado deve ser redobrado considerando a possibilidade de maior exposição de dados pessoais como, por exemplo no caso de um arquivo sobre o balcão ou a mesa durante um atendimento ou ainda, por engano entregar o resultado de um exame a paciente diverso do titular.
Espero que esse conteúdo tenha ajudado a esclarecer algumas dúvidas em relação a Lei Geral de Proteção de Dados.
Caso queira, você pode acessar a Lei Geral de Proteção de Dados Pessoais na íntegra em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm