Em 18 de setembro de 2020 foi sancionada a Lei 13.709/2018, conhecida como a Lei Geral de Proteção de Dados (LGPD), a qual vista estabelecer normas que as empresas devem seguir em relação ao tratamento de dados de seus clientes.
A legislação criada é voltada para o tratamento dos dados pessoais, abrangendo também os digitais, seja de pessoa física ou jurídica, visando proteger os direitos fundamentais individuais de cada indivíduo. Esta estabelece regras e procedimentos sobre coleta e manutenção de informações de brasileiros ou de pessoas que estejam no território nacional. O item primordial é existir o consentimento dos usuários, tendo como exceção mandados judiciais ou procedimentos que visem garantir a segurança publica ou do Estado, como por exemplo em investigações criminais.
A nova regulamentação alterou a lei 12.965/14 e preceitua o procedimento que o tratamento de dados disponíveis deve ser utilizado. Sendo assim, as empresas, seja privada ou púbica, precisam seguir o padrão estabelecido para elevar a proteção dos dados, possuindo penalidade para o descumprimento.
A lei ainda estabelece o que são dados pessoais, definindo os dados sensíveis, pessoais e os sobre crianças e adolescentes, seja no meio físico ou digital. Ainda, o tratamento de dados estabelecido enquadra-se em utilização para uso pessoal ou compartilhamento.
Ademais, a LGPD determina que se existe o processamento de conteúdo envolvendo pessoas brasileiras, ou no caso de não brasileiros, mas que estão no território nacional, a norma deve ser cumprida, impondo também que é permitido compartilhar dados com outros países, desde que siga os protocolos e exigências legais.
Outrossim, conforme discorrido anteriormente o elemento primordial é o consentimento do cidadão para a utilização dos dados. Somente é possível tratar dados sem consentimento se for de fato indispensável para cumprir uma obrigação a fim de preservar e defender os direitos do cidadão.
Em relação ao descumprimento da lei, os casos de vazamento de dados serão analisados pela ANPD, julgando individualmente cada caso a depender da gravidade. As empresas que não cumprirem são obrigadas a comunicar as autoridades assim que tomar conhecimento do erro. Em relação as penalidades, estas serão aplicadas proporcionalmente, podendo variar de uma multa de 2% sobre o faturamento anual, limitada a R$ 50 milhões, ou ainda, pode ser aplicado multa diária, não podendo ultrapassar o mesmo valor antes informado. Vale ressaltar que as sanções entram em vigor a partir de 1º de agosto de 2021.
Por fim, os titulares de dados pessoais podem ajuizar ações judiciais referente a casos em que ocorram descumprimento da LGPD, podendo também ser ajuizado ações para requerer sigilo em informações específicas ou ainda, ações para requererem indenização por danos morais e materiais.
Publicado por:
Ana Laura Leite Ribeiro
- Assistente gerente de processos do Silva & Silva Advogados Associados.
- analaura@silvaesilva.com.br