LEI DE PROTEÇÃO DE DADOS PESSOAIS
Sua empresa está preparada?

A Lei nº 13.709/18, em vigor a partir de agosto de 2020, ou Lei Geral de Proteção de Dados (LGPD), estabelece normas rigorosas para a proteção dos dados pessoais. Ela foi inspirada no também recente Regulamento Geral de Proteção de Dados (Law GDPR ) da União Europeia.
Esta lei vai causar um grande impacto na sociedade, algo nunca visto antes, criando um regramento para o uso de dados pessoais no Brasil, tanto on-line quanto off-line, nos setores público e privado.
Na chamada “data driven economy”, contemporânea do “Big Data”, da “Internet das Coisas” e da inteligência artificial, cada vez mais negócios e operações se baseiam em dados. Isto reforça ainda mais a relevância dessa nova lei para praticamente todos os setores da economia.
As empresas que fazem o tratamento de dados pessoais deverão tomar uma série de medidas para garantir o cumprimento da nova legislação. Elas deverão providenciar treinamento de pessoal para respeitar os direitos dos titulares de dados pessoais de clientes, empregados e outros contratados para evitar qualquer mau uso desses dados inadvertidamente e correr o risco de sofrer as sanções previstas na LPD.
Segundo os especialistas da Controller, o impacto tende a ser maior sobre pequenas e médias empresas, incluindo startups, que até agora não eram obrigadas a se preocupar com questões técnicas e de governança corporativa trazidas pela LPD, como o uso de criptografia em dispositivos que armazenam dados pessoais.
MUITO IMPORTANTE!
De acordo com a nova lei, os dados pessoais somente poderão ser tratados em uma das seguintes hipóteses (art. 7°):
• Mediante consentimento do titular;
• Para cumprimento de obrigação legal ou regulatória do controlador;
• Para execução de políticas públicas pela administração pública;
• Para realização de estudos por órgãos de pesquisa;
• Quando necessário para execução de contrato ou procedimentos preliminares a um contrato do qual seja parte o titular, a pedido do titular;
• Para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Para proteção da vida ou da incolumidade física do titular ou de terceiro;
• Para tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, salvo quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais; e
• Para proteção do crédito.
Segundo a LDP (art. 5o, VII), OPERADOR é a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome da empresa ( controlador).
Quanto Âmbito de Aplicação: Pessoas físicas ou jurídicas, de direito público ou privado, que tratem dados pessoais no Brasil ou que coletem dados no Brasil ou, ainda, quando o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços a titulares localizados no Brasil, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados (art. 3o).
Para saber mais ou para contar com a ajuda dos nossos especialistas, fale com a Controller, sempre que precisar.
Até a próxima!