Publicado em 19 de Novembro de 2019.
Novas regras entram em vigor em agosto de 2020
O cotidiano das empresas está prestes a sofrer grandes mudanças, com a Lei Geral de Proteção de Dados- LGPD (Lei 13.709/18). A norma entra em vigor em agosto de 2020, após dois anos de adaptação dados aos diversos atores envolvidos para se organizar, de modo a dar conta das exigências.
A lei estabelece regras de coleta e tratamento de informações de pessoas, empresas e instituições públicas, os direitos de titulares de dados, as responsabilidades de quem processa esses registros e as estruturas e formas de fiscalização e eventuais reparos em caso de abusos nesta prática.
A LGPD cria uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabelece de modo claro quem são as figuras envolvidas e quais são suas atribuições, responsabilidades e penalidades no âmbito civil – que podem chegar a multa de 50 milhões de reais por incidente.
Define como dado pessoal qualquer informação que identifique diretamente ou torne identificável uma pessoa natural e tratamento, como toda operação realizada com dados pessoais, tais como a coleta, utilização, acesso, transmissão, processamento, arquivamento, armazenamento, transferência etc.
Qualquer operação de tratamento de dados pessoais realizada no território nacional, por pessoa natural ou pessoa jurídica de direito público ou privado, cujos titulares estejam localizados no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no Brasil, estão sujeitos á LGPD, que passa a exigir o consentimento expresso do usuário para esta operação.
O consentimento deve ocorrer por manifestação livre, informada e inequívoca do titular, expressando sua concordância com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo admitidas autorizações genéricas, sendo vedado o tratamento, caso a autorização tenha sido obtida mediante vício de consentimento.
Com a Lei Geral de Proteção de Dados brasileira, todas as empresas de pequeno, médio e grande porte terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
Mesmo decorrido mais de um ano de sua sanção, a Lei ainda traz dúvidas e desafios a serem superados pelas empresas, cidadãos, órgãos públicos e autoridades regulatórias.
Para ajudar as empresas a entenderem a norma, a CDL Divinópolis promoverá no dia 27 de novembro, às 8h15, a palestra: Lei Geral de Proteção de Dados Pessoais e seu impacto na rotina empresarial. O evento é gratuito. Inscrição aqui.
Fonte: Migalhas e Agência Brasil
Av. Getúlio Vargas, 985 - Centro
Divinópolis - MG | (37) 3229-7200
Funcionamento
Associados: 2ª à 6ª feiras de 8h às 18h.
