A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) passou a vigorar por completo, no último dia 1 de agosto, com o término do prazo de vacância para a aplicação de sanções nela previsto. Assim, passa a ser possível a aplicação de penalidades administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) às empresas que não estiverem realizando o devido tratamento dos dados pessoais e descumprindo a LGPD, em vigor desde setembro do ano passado.
“A ANPD pode aplicar sanções como advertência, multa de 2% do faturamento (até R$ 50 milhões) por infração e até a proibição temporária ou definitiva de o violador tratar dados”, explica Luis Felipe Balieiro Lima, da Balieiro Lima e Souza Assis Advogados e diretor da ACISA – Associação Comercial e Industrial de Santo André.
A Lei Geral de Proteção de Dados (LGPD) define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros, como obrigações de obtenção de consentimento em parte dos casos, publicidade dos usos feitos com os dados e garantia da segurança para evitar vazamentos.
No tratamento de dados, os titulares devem ser informados dos motivos de coleta de suas informações e a lei exige ainda que os controladores das informações ofereçam a portabilidade de dados para outros serviços e informem o mais rapidamente possível sobre eventuais vazamentos de dados.
A lei estabelece que para que qualquer pessoa, física ou jurídica, possa exercer atividades relacionadas ao tratamento de dados pessoais – seja coletar, transmitir ou processar -, deverá possuir uma base legal que justifique a posse e o tratamento desses dados. Sem esse fundamento – alinhado à necessidade, adequação e finalidade claras -, a prática de tratamento de dados pessoais será considerada ilegal.