Postado por: Júlio César Alves de Oliveira
O que é?
A Lei Geral de Proteção de Dados Pessoais dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por qualquer pessoa seja ela física ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade de todos.
A LGPD visa disciplinar e proteger o tratamento de informações das pessoas físicas e jurídicas. Mas, por meio desta normativa, grandes empresas que hoje cresceram e enriqueceram pela base de um “exclusivismo” de informações, terão que se reestruturar e atuar com transparência e disciplina. Consequentemente, empresas menores terão melhores meios de acesso à informações, seja de forma direta ou por meio das novas plataformas.
Aplicabilidade
A LGPD aplica-se à qualquer operação de tratamento realizada por pessoa física ou pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
Importância da LGPD
Se num primeiro momento a LGPD é vista como mais um custo, olhando um pouco além, podemos definir que ela representa benefícios competitivos, por meio da assimetria concorrencial entre o pequeno número de grandes empresas e a imensidão de pequenas e médias empresas no Brasil. A LGPD permitirá que pequenas e médias empresas “corram atrás” das grandes corporações e, assim, consigam disputar os espaços de negócios com cada vez mais índice de sucesso com segurança, evitando fraudes e crimes.
O que é monitorado ?
Código fonte
Vazamentos de trechos de código-fonte expostos de forma indevida podem levar a acessos a sistemas internos ou exposições de bancos de dados.
E-mails internos
Informações internas vazadas, em geral disponibilizadas em bases vazadas por terceiros.
Documentos internos
Vazamentos de planilhas, PDFs e documentos internos (como tabela de preços ou apresentações compartilhadas de forma equivocada ou intencional).
Bases de clientes
Vazamentos de dados pessoais ou sensíveis de clientes como nome, e-mail, senhas e opções, oferecidos na web superficial ou deep e darkweb.
Fiscalização e Sanções
A fiscalização ficará sob a responsabilidade da Autoridade Nacional de Proteção aos Dados (ANPD), órgão com autonomia técnica e vinculado à Presidência da República. Estão previstas as seguintes sanções:
• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• Multa diária;
• Publicação da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais envolvidos na infração até a sua regularização; e,
• Eliminação dos dados pessoais envolvidos na infração.
Vigência
A LGPD deverá entrar em vigor a partir de agosto de 2020. Isto porque, foi apresentado Projeto de Lei nº 5.762/19, que tem por objetivo prorrogar a sua entrada por dois anos, de agosto de 2020 para agosto de 2022. Tal projeto será analisado pela Comissão de Constituição e Justiça e de Cidadania. Depois, seguirá para o Plenário.
Por fim, cumpre informar que encontra-se em votação a PEC 17/2019 que busca incluir a LGPD ao rol de garantias e direitos fundamentais do Cidadão, sendo que já houve a sua aprovação pelos senadores em dois turnos e segue para votação dos deputados, em dois turnos também.
A Viotto Advogados está à disposição para prestar quaisquer esclarecimentos e outras iniciativas relacionadas ao tema.
