Open in app

Sign in

Write

Sign in

Lei Geral de Proteção de Dados: 5 Perguntas recorrentes

Harumi Miasato
Harumi Miasato
Published in
3 min readJun 29, 2020

Para você se ambientar:

A Lei Geral de Proteção de Dados entrará em vigor a partir de 03 maio de 2021(nos termos da MP 959/2020) e suas sanções serão aplicadas a partir do dia 1º de agosto de 2021.

***Edit em 26/08/2020: Após votação do projeto de conversão em lei da MP 959/2020 pelas casas legislativas, ficou decidido que a LGPD terá vigência imediata. A decisão segue para sanção presidencial.***

A lei diz respeito a coleta, tratamento, armazenamento e eliminação dos dados pessoais, institui princípios e mecanismos de proteção e privacidade e estabelece a necessidade da criação da Autoridade Nacional de Proteção de Dados (a autoridade fiscalizadora do cumprimento da lei).

Esse conteúdo se propõe a responder algumas das perguntas feitas por empresários em relação ao tema.

5 perguntas recorrentes:

a.Se a lei só entra em vigor em maio de 2021, porque começar a me adequar agora?

Elaborar, testar, corrigir e aplicar um plano de proteção de dados não é tão simples quanto parece. E também demanda tempo. Principalmente se a empresa ainda não possui um mapeamento de dados. Se você ainda não começou os procedimentos de adequação, comece. Maio de 2021 é logo ali.

b.Quais são as sanções que poderão ser aplicadas caso a empresa não esteja em conformidade com a lei?

- advertência, com indicação de prazo para adoção de medidas corretivas;

- multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;

- multa diária, limitada ao total de R$ 50.000.000,00

- publicidade da infração após devidamente apurada e confirmada a sua ocorrência;

- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

- eliminação dos dados pessoais a que se refere a infração;

- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Perceba que, dependendo da atividade exercida e da sanção aplicada, a atividade em si poderá ser inviabilizada diante da suspensão parcial do funcionamento do banco de dados ou da proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

c.A minha empresa precisa se adequar a LGPD?

A resposta pode ser encontrada através de 7 perguntas:

  1. Os dados pessoais tratados são provenientes de fora do país? ou para fins exclusivamente:

2.Jornalísticos ou artísticos?

3.Acadêmicos?

4.Segurança pública?

5.Defesa Nacional?

6.Segurança do Estado?

7.Atividades de investigação e repressão de infrações penais?

Se a resposta for não para todas as perguntas acima, então sim, o negócio precisa estar em conformidade com a LGPD.

d.O que eu preciso fazer para adequar a empresa?

Será necessário identificar quais tipos de dados são tratados pelo seu negócio, qual o fluxo dos dados, verificar as bases legais para tratamento, adequar o tratamento de dados aos princípios da lei, implantar e/ou atualizar mecanismos de segurança e prevenção de vazamento de dados, elaborar um relatório de riscos e impactos de incidentes de segurança, entre outras medidas.

e. Minha empresa coleta dados através de formulários físicos ou presencialmente, isso faz diferença?

Não. A coleta de dados pessoais deve estar em conformidade com a LGPD e, inclusive possuir mecanismos de prevenção ao vazamento de dados. No entanto, em se tratando de documentos físicos o cuidado deve ser redobrado considerando a possibilidade de maior exposição de dados pessoais como, por exemplo no caso de um arquivo sobre o balcão ou a mesa durante um atendimento ou ainda, por engano entregar o resultado de um exame a paciente diverso do titular.

Espero que esse conteúdo tenha ajudado a esclarecer algumas dúvidas em relação a Lei Geral de Proteção de Dados.

Caso queira, você pode acessar a Lei Geral de Proteção de Dados Pessoais na íntegra em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

--

--

Harumi Miasato
Harumi Miasato

Written by Harumi Miasato

4 Followers
Editor for

Advogada|Membro da Associação Nacional de Advogados(as) do Direto Digital ANADD e Associação Nacional dos Profissionais de Privacidade de Dados — ANPPD

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams