A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) passou a vigorar por completo, em 1º agosto, com o término do prazo de vacância para a aplicação de sanções.
Assim, passa a ser possível, em primeiro lugar, a aplicação de penalidades administrativas pela Autoridade Nacional de Proteção de Dados (ANPD).
Elas se aplicam às empresas que não estiverem realizando o devido tratamento dos dados pessoais e descumprindo a LGPD.
“A ANPD pode aplicar sanções como advertência, multa de 2% do faturamento (até R$ 50 milhões) por infração e até a proibição temporária ou definitiva de o violador tratar dados”, explica, em resumo, Luis Felipe Balieiro Lima, da Balieiro Lima e Souza Assis Advogados e diretor da Acisa (Associação Comercial e Industrial de Santo André).
Direito às informações
A Lei Geral de Proteção de Dados (LGPD) define direitos de indivíduos em relação às suas informações pessoais.
Também cria regras para quem coleta e trata esses registros.
Por exemplo, obtenção de consentimento em parte dos casos, publicidade dos usos feitos com os dados e garantia da segurança para evitar vazamentos.
No tratamento de dados, os titulares devem ser informados dos motivos de coleta de suas informações.
A lei exige ainda que os controladores das informações ofereçam a portabilidade de dados para outros serviços.
Além disso, informem o mais rapidamente possível sobre eventuais vazamentos de dados.
A lei estabelece que para que qualquer pessoa, física ou jurídica, possa exercer atividades relacionadas ao tratamento de dados pessoais – seja coletar, transmitir ou processar -, deverá possuir uma base legal que justifique a posse e o tratamento desses dados.
Sem esse fundamento – alinhado à necessidade, adequação e finalidade claras -, a prática de tratamento de dados pessoais será considerada ilegal.
A Acisa possui mais de 4 mil associados, tem 83 anos de fundação e está na avenida XV de Novembro, 442 – Centro – Santo André, com estacionamento.
