Com a definição da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) pelo Senado Federal em 26/08 foi estabelecido um cronograma para que a nova legislação e as suas sanções passem a valer.
O que todos precisam saber sobre a LGPD
A proteção de dados deve ser observada em todas as etapas, desde seu nascimento e por processo, visando garantir ao titular dos dados o tratamento mais protetivo. Lembrando-se de que:
a adequação à LGPD não é “somente um problema do pessoal de informática”. Como dizem os especialistas, é transversal, envolve todos os níveis de decisão e operação, em todas as áreas da empresa, da base ao topo;
a LGPD é obrigatória para todas as organizações que lidam com dados pessoais; . as penalidades são muito pesadas para quem cometer infrações. As multas, conforme a gravidade, podem chegar a 2% do faturamento líquido anual, limitadas a 50 milhões de reais por infração, podendo ser aplicadas cumulativamente;
o processo de adequação é relativamente complexo e envolve uma ampla revisão das políticas de segurança e adoção de novos procedimentos;
a Lei foi promulgada em 2018 e - de acordo com o PL 1179/20, ainda pendente de sanção presidencial - entrará em vigor em agosto de 2020.
a Lei tem uma abrangência ampla, vale para o tratamento de dados realizado no Brasil ou quando os dados forem coletados de pessoas no Brasil;
a LGPD vale para tratamento de dados digitais ou não, fora ou dentro da internet;
A Lei abrange apenas dados de pessoas físicas;
em caso de vazamento, ou quando for solicitado, cabe ao controlador demonstrar que os dados foram obtidos segundo as regras da LGPD;
o titular tem o direito de ter acesso aos dados, exigir correções e revogar o consentimento de uso;
em caso de vazamento ou uso indevido dos dados, é obrigação do controlador da base de dados pessoais tomar as medidas para mitigar os danos, informar sobre o vazamento e responder pelo prejuízo causado;
o objetivo da Lei é assegurar a titularidade de dados pessoais e garantir os direitos fundamentais de liberdade, intimidade e privacidade, além dos demais previstos na LGPD;
caberá às empresas, ou aos chamados “agentes de tratamento”, um inventário detalhado de como a Lei interfere em suas atividades.