VISÃO GERAL DA LEI
- A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (“LGPD”) tem previsão para ser aplicável em agosto de 2020 ou no mais tardar, até meados de 2021;
- Autoridade Supervisora , no final do ano de 2018, foi criada a Autoridade Nacional de Proteção de Dados (“ANPD”);
- A LGPD é destinada a todas as operações de tratamento de dados pessoais de consumidores no território brasileiro.
- A LGPD garante direito de acesso aos dados pelo usuário, e estes acessos precisam ser justificados de forma acessível e eficaz. Isto é, chega de letras miúdas e de termos de privacidade cheios de jargões jurídicos. Então confira a seguir alguns dos direitos dos usuários garantido na LGPD:
- Retificação
- Cancelamento ou exclusão
- Explicação sobre o uso dos dados
- Requisição de uma cópia da integralidade dos seus dados
- Portabilidade dos dados
VIOLAÇÕES E SANÇÕES
O descumprimento da LGPD tem um custo alto, as violações à LGPD estão sujeitas a sanções administrativas, a serem aplicadas pela Autoridade Nacional de Proteção de Dados.
- As multas variam de 2% do faturamento bruto até R$ 50 milhões (por infração);
- Prejuízos à imagem da empresa;
- Dificuldade em fechar parcerias e negócios;
- O bloqueio temporário ou a eliminação definitiva dos dados pessoais.
Como se adequar a LGPD?
Em tese, a Lei entraria em vigor em agosto de 2020, por diversas razões, entre elas, Covid 19, existem algumas medidas provisórias tramitando na Câmara que podem prorrogar a vigência para 2021, assim, as empresas podem ganhar tempo, mas todas as empresas devem se atentar às mudanças previstas na legislação para que possam adaptar seus termos e condições, políticas de privacidade, sistemas de acesso, dentre outros. O prazo de adequação é curto e diante das diversas mudanças promovidas e das elevadas penalidades, o ideal é começar as adaptações o quanto antes.
Para se adequar, as empresas precisarão de criatividade e atenção. Será necessário identificar e realizar o inventário de dados pessoais, incluindo sua classificação, informações sobre quem controla, quem processa e como são transferidos; avaliar o nível de proteção de dados de todos os envolvidos, sejam próprios ou de terceiros; definir e implantar soluções, políticas e governança de dados em toda a organização e, por fim, controlar e auditar continuamente o nível de proteção, avaliando constantemente possíveis vazamentos internamente e externamente.
Quando antes as empresas começarem a se adequar, menores os riscos.
A Marunti Advogados está devidamente preparada para atender a todas as premissas necessárias para a adequação das empresas.
Temos Advogados especializados em Gestão Empresarial e de Proteção de Dados, bem como, possuímos especialistas de TI e Cybersecurity.
Todos os Nossos Profissionais São DPO – Data Protection Officer, sendo parte deles, certificados internacionalmente pela EXIN.
Entre em contato conosco e saiba mais!