Lei Geral de Proteção de Dados entra em vigor hoje (18/09)
Hoje (18/09) finalmente entrou em vigor a Lei Geral de Proteção de Dados (LGPD), que representa um importante marco na legislação brasileira e um divisor de águas no que tange ao sistema de proteção à privacidade de dados pessoais.
Com a Lei, há um empoderamento do titular de dados pessoais para que estes sejam utilizados adequadamente, mediante o consentimento dos indivíduos a que essas informações se referem.
As empresas deverão ficar muito atentas com a forma com que tratam os dados de clientes, fornecedores, empregados, dentre outros agentes, tendo uma série de responsabilidades desde o momento da coleta até a eliminação de dados pessoais. Ademais, devem estruturar-se internamente para cumprir com as prescrições legais, nomeando o chamado “encarregado pelo tratamento de dados pessoais” cujo contato deverá ser divulgado de forma clara e objetiva, preferencialmente no website da empresa.
As atividades do encarregado incluem aceitar reclamações e comunicações de indivíduos relativas a seus dados pessoais; prestar esclarecimentos e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, dentre outras.
A empresa que, em razão do exercício de atividade de tratamento de dados pessoais, causar a terceiros dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigada a arcar com a indenização correspondente.
Além disso, o desrespeito à LGPD resulta em sanções que variam desde meras advertências até multa administrativa, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50 milhões por infração, dentre outras penalidades.
A aplicação de penalidades administrativas, todavia, está suspensa até agosto de 2021.
Para saber mais sobre a LGPD, veja a cartilha preparada pela FIESP aqui.
Comentários