A Lei 13.709/2018, conhecida como LGPD, visa a proteção dos dados pessoais (pessoa física), criando direitos aos titulares e obrigações às empresas controladoras e operadoras de dados pessoais, bem como impondo penalidades em caso de desrespeito às suas normas e princípios.
A LGPD se aplica a qualquer operação de tratamento (coleta, processamento, arquivamento, dentre outras) de dados pessoais realizado por pequenas, médias e grandes empresas, sempre que:
a) tenham estabelecimento no Brasil;
b) ofereçam serviços ao mercado consumidor brasileiro;
c) coletem e tratem dados de pessoas localizadas no território nacional.
Exemplos de aplicação: contratos de consumo, trabalho e terceirização.
Para se adequar, as empresas devemrealizar o mapeamento do ciclo de vida dos dados pessoais (empregados, terceiros, fornecedores, clientes, acionistas, etc.) em cada um dos setores da empresa – analisar a classificação dos dados (sensíveis, não sensíveis, anonimizados, etc.), base legal cabível para cada hipótese de tratamento e atenção aos princípios, revisão de cláusulas/aditivos contratuais, regras de compliance, revisão dos procedimentos operacionais, análise de riscos, treinamentos, etc. Caso a empresa não se adeque,a lei prevê sanções em caso de descumprimento:
- Advertência;
- Multa simples (2% faturamento bruto limitada a R$ 50 milhões) por infração;
- Multa diária;
- Publicização da infração;
- Bloqueio e Eliminação dos dados;
- Suspensão parcial do uso do banco de dados;
- Suspensão e proibição do exercício da atividade de tratamento de dados;
Além das sanções administrativas, há risco de demanda judicial pelo descumprimento da lei.
Rafael Gabardo
OAB-PR 39.512
rafael@gabardos.com.br