A partir de agosto de 2020, entrou em vigor a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) que tem como objetivo o aperfeiçoamento na proteção de dados pessoais dos cidadãos brasileiros de especial forma no tocante ao denominado “Tratamento” dos dados dos cidadãos. No conceito de “Tratamento” adotado pela LGPD, estão inseridas práticas como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados, práticas que deverão sempre ocorrer com o objetivo de assegurar a privacidade das informações que figuram como um direito fundamental do indivíduo, garantido constitucionalmente.

Para saber se você e ou sua empresa estão obrigados a se adequar a LGPD, é preciso levar em consideração que a lei em questão se aplica a qualquer operação de tratamento, já definida anteriormente, realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; sendo que os dados pessoais objeto do tratamento tenham sido coletados no território nacional; sendo considerados coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

As empresas, dentre as adequações necessárias para o cumprimento das exigências da LGPD, deverão instituir as figuras do Controlador definido como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; o Operador como a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e a figura do Encarregado que é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Vale ressaltar que essas três figuras passam a ser responsáveis pelo tratamento realizados nos dados dos cidadãos. No tocante aos dados a LGPD inova ao classifica-los em três modalidades: pessoais, pessoais sensíveis e anonimizados, sendo Dado pessoal a informação relacionada a pessoa natural identificada ou identificável; Dado pessoal sensível refere-se a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural e Dado anonimizado que são os dados relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis quando de seu tratamento.

A inobservância dos preceitos contidos na LGPD pode ensejar diversas penalidades que vão obedecem uma escala crescente começando com a advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Portanto, para enquadrar urgentemente sua empresa as determinações contidas na nova lei e tendo em vista que seus parceiros e ou concorrentes também estão obrigados, colocamos a sua disposição nossos conhecimentos e habilidades para no menor tempo possível e a um custo mínimo adequar sua empresa a nova realidade imposta pela LGPD.

A Smart Innovation já atua orientando as empresas neste processo de adequação à LGPD, para isso trabalhamos junto ao nossos clientes apoiando em todas as fases do processo, desde o levantamento inicial até a atividade de DPO as Service garantindo a implementação adequada e protegendo os ativos de nossos clientes. Faça uma consulta conosco e saiba mais sobre o nosso produto e-LGPD, a solução ideal para o seu negócio.

Quer entender melhor sobre o assunto? Fale com nossos especialistas!