O assunto do momento no mundo corporativo é a LGPD – Lei Geral de Proteção de Dados Pessoais, publicada por meio da LEI Nº 13.709/2018. Mas em que consiste esta lei? A quem ela se aplica?
Para que serve a LGPD?
A LGPD é a lei brasileira que estabelece regras específicas para qualquer atividade que utiliza um dado pessoal na execução da sua operação. A LGPD possui por fundamento o respeito a privacidade, liberdade de expressão, de informação, de comunicação e de opinião, estabelecendo premissas e boas práticas da coleta, controle, compartilhamento e segurança das informações.
Segundo o artigo 5º da LGPD, são considerados dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável e considera como dado pessoal sensível informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Todos temos ouvido constantemente sobre empresas que sofreram com ataques cibernéticos e tiveram vazamento de seus bancos de dados e a LGPD veio justamente para regular a sistemática e trazer visibilidade para o tema: “SEGURANÇA DE DADOS”.
Quem tem seus dados pessoais protegidos pela LGPD?
Em vigor desde 14 de agosto de 2020, a LGPD é aplicável as pessoas naturais ou jurídicas de direito público ou privado. Ela busca descrever de forma clara os papéis envolvidos nas situações de tratamento e até onde vai a responsabilidade, direitos e obrigações de cada um, como por exemplo:
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Quando entra em vigor a LGPD?
Apesar de já estar em vigor desde agosto do ano passado, a maioria das empresas brasileiras passaram a trabalhar nas adequações a partir do primeiro semestre de 2021, visto que devido ao cenário pandêmico instituído pelo Covid-19, apenas a partir de 01/08/2021 as sanções referentes aos incidentes com dados serão aplicadas.
Conforme artigo 52 da Lei, as sanções poderão ser:
- advertência;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
BRICS e a LGPD
A Brics Certificações sempre preocupada com a transparência e qualidade de seus serviços, contou com assessoria jurídica especializada durante todo o período de adequação e implementação, para que possa continuar a prestar serviços com maior confiabilidade e segurança para seus clientes.
Na Brics Certificações seus dados pessoais são tratados e armazenados dentro dos limites estabelecidos e tomamos as medidas tecnológicas adequadas para evitar o vazamento.
Adrieli Silva
Coordenadora Administrativa e Financeira da Brics Certificações.
Formada em Gestão Financeira e responsável pela implantação da LGPD na Brics Certificações.
