LEI DE PROTEÇÃO DE DADOS PESSOAIS

Sua empresa está preparada?

A Lei nº 13.709/18, em vigor a partir de agosto de 2020, ou Lei Geral de Proteção de Dados (LGPD), estabelece normas rigorosas para a proteção dos dados pessoais. Ela foi inspirada no também recente Regulamento Geral de Proteção de Dados (Law GDPR ) da União Europeia.

Esta lei vai causar um grande impacto na sociedade, algo nunca visto antes, criando um regramento para o uso de dados pessoais no Brasil, tanto on-line quanto off-line, nos setores público e privado.

Na chamada “data driven economy”, contemporânea do “Big Data”, da “Internet das Coisas” e da inteligência artificial, cada vez mais negócios e operações se baseiam em dados. Isto reforça ainda mais a relevância dessa nova lei para praticamente todos os setores da economia.

As empresas que fazem o tratamento de dados pessoais deverão tomar uma série de medidas para garantir o cumprimento da nova legislação. Elas deverão providenciar treinamento de pessoal para respeitar os direitos dos titulares de dados pessoais de clientes, empregados e outros contratados para evitar qualquer mau uso desses dados inadvertidamente e correr o risco de sofrer as sanções previstas na LPD.

Segundo os especialistas da Controller, o impacto tende a ser maior sobre pequenas e médias empresas, incluindo startups, que até agora não eram obrigadas a se preocupar com questões técnicas e de governança corporativa trazidas pela LPD, como o uso de criptografia em dispositivos que armazenam dados pessoais.

MUITO IMPORTANTE!

De acordo com a nova lei, os dados pessoais somente poderão ser tratados em uma das seguintes hipóteses (art. 7°):

• Mediante consentimento do titular;

• Para cumprimento de obrigação legal ou regulatória do controlador;

• Para execução de políticas públicas pela administração pública;

• Para realização de estudos por órgãos de pesquisa;

• Quando necessário para execução de contrato ou procedimentos preliminares a um contrato do qual seja parte o titular, a pedido do titular;

• Para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais;

• Para proteção da vida ou da incolumidade física do titular ou de terceiro;

• Para tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, salvo quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais; e

• Para proteção do crédito.

Segundo a LDP (art. 5o, VII), OPERADOR é a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da empresa ( controlador).

Quanto Âmbito de Aplicação: Pessoas físicas ou jurídicas, de direito público ou privado, que tratem dados pessoais no Brasil ou que coletem dados no Brasil ou, ainda, quando o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados (art. 3o).

Para saber mais ou para contar com a ajuda dos nossos especialistas, fale com a Controller, sempre que precisar.

Até a próxima!