Resumo da Lei LGPD
O que é LGPD?
É a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.
O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Outros regulamentos similares à LGPD são o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018, e o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE).
O que são Dados Pessoais, Dados Sensíveis e Dados anonimizados?
- Dado pessoal é toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações pessoais diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de geolocalização de dispositivo móvel, cookies, endereços IP e demais identificadores eletrônicos. Isso porque essas informações indiretas podem ser utilizadas para o monitoramento do comportamento, definição de perfis e, como resultado, identificação das pessoas a quem se referem.
- Dados sensíveis são aqueles que envolvem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político dos seus titulares. Também são sensíveis os dados referentes à saúde ou à vida sexual e os dados genéticos ou biométricos.
Esses dados mereceram uma proteção mais rigorosa. Como resultado, o tratamento de dados sensíveis demanda, via de regra, o consentimento específico e destacado dos titulares de dados separado das demais cláusulas contratuais, portanto. Há situações, todavia, em que os dados sensíveis podem ser tratados sem a necessidade do consentimento do titular. - Dados anonimizados são aqueles que não permitem a identificação, direta ou indireta, de seu titular e, portanto, estão fora do escopo de proteção da LGPD. Contudo, se o processo de anonimização de dados puder ser revertido, seja por meios próprios do controlador, ou mediante esforços razoáveis, a LGPD será sim aplicável.
Quais são os direitos dos titulares dos dados pessoais?
- Confirmação da existência de tratamento das informações pela empresa;
- Acesso aos seus dados pessoais;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação dos seus dados tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados pessoais tratados;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento;
- Revisão por pessoa natural de decisões automatizadas;
O que é o MPDFT?
A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios (MPDFT) foi a primeira iniciativa nacional dedicada exclusivamente à proteção dos dados pessoais e da privacidade dos brasileiros.
Quais empresas estão enquadradas?
Um especialista em direito digital deve ser consultado para levantamento da necessidade de enquadramento da empresa.
Todas as empresas ou instituições públicas que armazenam e/ ou processam dados de indivíduos brasileiros terão que estar de acordo com a LGPD.
Todas as empresas, independentemente do porte ou segmento, precisam estar atentas sobre como estão tratando os dados dos seus clientes e se seus processos estão em conformidade com a nova lei.
Qual o Valor da Multa em caso de descumprimento?
As sanções administrativas para o descumprimento da LGPD estão previstas no art. 52. são elas:
- Advertência, com indicação de prazo para adoção de medidas corretivas.
- Multa de até 2% do faturamento líquido da pessoa jurídica no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
- Eliminação dos dados pessoais envolvidos na infração.
- Multa diária.
- Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
Quando a Lei entra em Vigor?
A lei entrará em vigor 24 meses após a sua publicação no Diário Oficial da União , ou seja, a partir de agosto de 2020.. (Informação atualizada em Janeiro de 2020)