Novas regras da Proteção de Dados e a LGPD

A Lei Geral de Proteção de Dados – LGPD (LEI Nº 13.709/18) promulgada em agosto de 2018, entrou em vigor na última sexta-feira dia 18/09/2020.

Inicialmente é necessário esclarecer que a proteção de dados é um desdobramento da privacidade, ou seja, daquilo que o sujeito (titular de dados) está disposto a permitir que os outros acessem de forma comedida e controlada. A proteção de dados está alçada como um direito fundamental, embora não seja efetivamente reconhecida como tal no texto constitucional.

A proteção de dados possui como pilar a autodeterminação informativa, ou seja, é o reconhecimento de que cabe ao cidadão/titular de dados o controle destes. Competindo a ele saber o que está sendo feito ou não com os seus dados e informações, podendo determinar o que seja feito ou não com tais informações. Portanto, é dado ao titular o poder de escolha, e não um novo direito, pois com a vigência da nova Lei há apenas o reconhecimento de que o cidadão sempre foi o detentor do direito.

Destaca-se, que os sujeitos envolvidos na LGPD são: i) os Titulares de Dados Pessoais, ou seja, qualquer pessoa natural, incluindo crianças e adolescentes; e ii) os Agentes de Tratamento, ou seja, o Controlador (empresa pública ou privada) que decide o destino dos dados pessoais, bem como seu tratamento e o Operador: realiza/executa a mando do controlador.

Por outro lado, evidencia-se que a aplicação atinge todos aqueles que tratam dados (Identificados – Nome completo, Número de Conselho Profissional, Número do CPF, Número do RG ou Identificáveis – Gênero, Profissão, Cidade, Naturalidade, Idade) sendo estes organizações públicas ou privadas, pessoas físicas ou jurídicas, que operem em todo o território brasileiro.  Sendo aplicado o critério de territorialidade e não de nacionalidade, ou seja, a lei não é aplicada aos brasileiros, mas sim ao território nacional.

Assim, a aplicação da lei se dá em três hipóteses: ii) quando o tratamento dos dados é efetuado no Brasil, não importando onde tenha sido efetivada a coleta; ii) quando efetuada a coleta ocorrer no território brasileiro, não importando o local de armazenamento; e iii) quando oferecido um produto ou serviço no território nacional, não importando de onde é efetuada a venda.

Ainda, a Lei determina uma série de sanções administrativas aos agentes de tratamento de dados que não observarem a sua correta utilização e cometerem infrações. Salienta-se, que as sanções podem ser a aplicação de multa pecuniária, bloqueio de dados, suspensão do funcionamento do banco de dados entre outras.

Por fim, cumpre destacar que chegou o momento de as empresas que detém armazenamento e/ou tratamento de dados façam as adequações necessárias afim de evitar a aplicação das sanções previstas, bem como que os titulares tomem as medidas necessárias de autorização e ou proibição de utilização de seus dados.

Share on facebook
Share on google
Share on twitter
Share on linkedin

Fale conosco

  • 51 3237 1635
× Contate-nos agora mesmo!