Artigos

Lei geral de proteção de dados (LGPD) nº 13.709/18 e suas penalidades

No dia 14/08/18, foi publicada a Lei Geral de Proteção de Dados (LGPD) nº 13.709/18, que disciplina o tratamento dos dados pessoais no Brasil.

Os dados pessoais nada mais são que, informações relacionadas a uma pessoa física, como o nome completo, estado civil, escolaridade, profissão, RG/CPF, endereço, dentre outras.

Além disso, o art. 11 da Lei LGPD também disciplinou tratamento específico para os dados pessoais sensíveis, assim considerados os que revelam a origem racial, opiniões políticas, convicções religiosas e/ou filosóficas, orientação sexual, dados genéticos, biométricos e relacionados à saúde.

De forma resumida, são dados capazes de identificar uma pessoa e o seu perfil comportamental.

Aliás, por vezes, esquecemos que tais dados são extremamente valiosos. Por exemplo: uma pessoa utiliza um relógio inteligente, capaz de verificar os batimentos cardíaco e auferir a pressão arterial, para acompanhar a sua própria saúde diariamente.

No entanto, se a empresa do relógio decide compartilhar os dados com alguma seguradora, o custo do seguro de vida dessa pessoa irá variar de acordo com a existência ou não de problemas cardíacos.

Sendo assim, a LGPD busca proibir que os dados pessoais sejam utilizados de forma indiscriminada pelas empresas, sendo essencial que o titular dê seu consentimento na coleta, além de ter ciência, através de um detalhamento claro, como suas informações serão utilizadas, tratadas e descartadas, além de outras obrigações descritas na legislação.

Outra questão importante, é que o art. 52 da LGPD prevê uma punição salgada de 2% do último faturamento da empresa, sendo esta pública ou privada, ou pessoa física que exerça atividade de tratamento de dados, até o limite de R$ 50 milhões por infração.

E, apesar da lei entrar em vigor somente em agosto de 2020, as empresas (pequenas, médias ou grandes) e pessoas físicas que tratem dados pessoais, deverão prestar bastante atenção nessas mudanças para realizar as adaptações necessárias.

Importante destacar que a adequação à lei não se limita à elaboração de políticas de privacidade, mas também a adoção de medidas de compliance em privacidade.

Por fim, o prazo de 24 meses para entrada em vigor da lei pode parecer muito, mas diante das diversas mudanças e elevadas penalidades, o ideal é começar as alterações o quanto antes.


Anna Carolina de Medeiros Silva é sócia do escritório Medeiros & Renan Mello – MRM Sociedade de Advogados e  especialista em direito digital e compliance. OAB/SP 372.597. c[email protected] Site: mrmadv.com.br

Etiquetas

Artigos relacionados

Botão Voltar ao topo
Fechar