Lei Geral de Proteção de Dados: entenda o que é

A lei geral de proteção de dados – LGDP (Lei 13.709) foi sancionada em 14/08/2018, e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Dessa forma, a lei tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da pessoa natural.

Inspirada na regulação europeia (General Data Protection Regulation – GDPR), a Lei Geral de Proteção de Dados estabelece regras sobre a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, gerenciados pelas organizações.

Quem é impactado pela Lei Geral de Proteção de Dados?

A lei abrange todas as empresas estabelecidas em território brasileiro. Além disso, abrange as organizações com sede no exterior que ofereçam serviços ou tenham operações no país envolvendo tratamento de dados. 

Ainda, o projeto trata como dado pessoal qualquer informação relacionada a uma pessoa que permite identificá-la.

Dados pessoais on-line e offline

A LGPD veio para proteger os dados pessoais, tanto em formato digital quanto físico. Assim, essa lei serve para disciplinar o tratamento dos dados pessoais que dizem respeito a qualquer informação que identifique uma pessoa. Por exemplo: nome e sobrenome, CPF, RG, raça, religião, entre outros pontos. Existem vários dados acobertados pela lei.

Quais são as punições previstas em lei?

As empresas que violarem a nova lei estarão sujeitas à aplicação de advertências, multas, bloqueios, suspensões e proibições parciais ou totais do exercício de suas atividades. As multas podem chegar a 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.

Já houve casos de vazamento de dados no Brasil, em que as autoridades ou vítimas só ficaram sabendo tempo depois. Um exemplo disso é o caso da Netshoes, onde o incidente vazou uma lista com dados sobre 1.999.704 clientes.  Essa lista incluía informações como nome completo, e-mail, CPF, data de nascimento, etc. Com a lei, isso não pode acontecer mais. Se houver situação assim, deve ser relatado às autoridades competentes.

Quem vai fiscalizar?

O projeto prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), que é uma autarquia ligada ao Ministério da Justiça. Dessa forma, ela deverá fiscalizar e garantir a aplicação da lei. Além disso está prevista a criação do Conselho Nacional de Proteção de Dados Pessoas e da Privacidade. Para isso, ele é formado por 23 representantes do poder público e da sociedade civil. Cabe ao grupo realizar estudos, debates e campanhas referentes ao assunto.

É importante que o empresariado brasileiro avalie seus processos administrativos. Assim, setores como RH, Finanças e Jurídico das corporações multinacionais e pequenas empresas estão sujeitas ao processo regido pela LGPD. 

Continue acompanhando nosso conteúdo no blog.