Entra em vigor a Lei Geral de Proteção de Dados – LGPD
O Presidente Jair Bolsonaro sancionou ontem, 17 de setembro de 2020, sem qualquer ressalva ou veto, o texto proposto pelo Senado Federal a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (“LGPD”), que passa a ter vigência a partir de hoje, 18 de setembro de 2020, exceto na parte relacionada à aplicação das penalidades que somente passará a viger em 1º de Agosto de 2021.
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, sejam estes disponibilizados diretamente, ou coletados através de acessos na internet.
Os fundamentos da LGPD têm como base a proteção de dados pessoais com a finalidade de (i) proteger a privacidade; (ii) a inviolabilidade da intimidade, da honra e da imagem; (iii) a livre iniciativa; e (iv) a livre concorrência, entre outros fundamentos.
A LGPD se aplica (i) aos dados pessoais de indivíduos coletados no Brasil; (ii) ao tratamento de dados efetuado no Brasil; e (iii) a oferta de bens e serviços no Brasil.
A LGPD não se aplica (i) aos dados recebidos e enviados a outros países; (ii) dados coletados por pessoa natural para uso particular sem fins econômicos; e (iii) dados para fins jornalísticos, acadêmicos, para fins de segurança pública, defesa nacional e defesa de Estado.
Abaixo citamos algumas breves recomendações (plano de ação emergencial) para as empresas que não sabem por onde começar a implementar a adequação à LGPD:
- Implementar uma campanha na empresa disseminando os conceitos básicos da LGPD;
- Preparar a equipe da organização para responder a incidentes;
- Adequar todas as políticas internas, inclusive a de Recursos Humanos aos preceitos da LGPD;
- Imprescindível eleger o encarregado por tratamento de dados, denominado Data Procection Officer (DPO), e dar publicidade da sua nomeação, conforme determina a Lei;
- Adequar os contratos com fornecedores e clientes, incluindo cláusulas de proteção de dados;
- Manter comunicado explícito em áreas comuns da empresa sobre a privacidade de dados;
- Obter o consentimento por escrito ou qualquer outro meio que demonstre a vontade do titular (funcionários, fornecedores e clientes) para o uso e tratamento de dados, especialmente os dados sensíveis;
- Estar apto ao atendimento de titulares no caso de solicitação de seus dados;
- Disponibilizar a política de privacidade de dados nos canais de comunicação da organização.
Quanto às sanções administrativas com relação ao descumprimento da LGPD, o órgão regulador competente para promover a fiscalização é a ANPD – Autoridade Nacional de Proteção de Dados (“ANDP”), órgão vinculado à Presidência da República, criado no mês de agosto de 2020. A ANPD visa proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, com base nos preceitos da LGPD. É importante mencionar que as sanções administrativas impostas pela ANDP entrarão em vigor somente a partir de 1º de agosto de 2021.
Entretanto, recomendamos fortemente para as empresas que ainda não começaram a adotar as iniciativas necessárias para se adequarem ao que dispõe a LGPD que dediquem tempo e especial atenção a esse tema desde já!
Caso tenha alguma dúvida, não hesite em contatar o time de LGPD do Blanchet Advogados, liderado pela sócia Gabriela Blanchet no e-mail: contato@blanchetlaw.com.br, ou, telefone: + 55 11 3251-1422.