Notícias e Publicações

LGPD entra em vigência integral

A Lei Geral de Proteção de Dados (LGPD), que estabelece normas sobre o tratamento de dados pessoais, sancionada em agosto de 2018, entrou em vigência integral no último domingo (01/08). Com isso, a Autoridade Nacional de Proteção de Dados (ANPD),

3 de agosto de 2021

A Lei Geral de Proteção de Dados (LGPD), que estabelece normas sobre o tratamento de dados pessoais, sancionada em agosto de 2018, entrou em vigência integral no último domingo (01/08). Com isso, a Autoridade Nacional de Proteção de Dados (ANPD), que foi criada para regulamentar e fiscalizar o tema no Brasil,  poderá aplicar sanções às empresas, caso não sejam respeitadas as normas previstas na legislação.

As empresas que não se adequarem ou descumprirem as medidas previstas na lei poderão sofrer sanções, incluindo a aplicação de multas que podem chegar à 2% do faturamento da empresa no último exercício, com valor máximo de 50 milhões de reais por infração. Note-se que a multa é aplicável a qualquer infração aos dispositivos da LGPD e não apenas em caso de vazamento de dados.

 

 

Para determinar a sanção aplicável, a ANPD deverá levar em consideração, dentre outros fatores, a gravidade e natureza da infração; a reincidência; a boa-fé do infrator; a pronta adoção de medidas corretivas; e a adoção de política de boas práticas e governança.

O desafio maior para as empresas é a complexidade da adequação que, pelo menos até que a Lei seja regulamentada, independe do ramo em que atua e o porte do negócio, embora saibamos que o segmento B2C é o mais impactado, tendo em vista o volume da dados pessoais tratados e a quantidade maior de titulares envolvidos. Nomeação de um Encarregado pela Proteção de Dados ou, em inglês, Data Protection Officer (DPO); mapeamento de operações envolvendo o tratamento de dados pessoais; coleta e gestão do consentimento, quando aplicável; políticas internas e externas; alterações em procedimentos do RH; implementação de estrutura de governança em privacidade; adequação de contratos; implementação de cibersegurança; entre outras, farão parte da rotina organizacional.

Adicionalmente, as empresas deverão implementar um procedimento para atendimento aos requerimentos dos titulares dos dados, tais como: acesso aos dados; correção; anonimização; eliminação e revogação do consentimento.

Nós do MGA Advogados contamos com uma equipe especializada em LGPD e estamos à disposição para auxiliar em dúvidas sobre o tema.

Compartilhe

Inscreva-se em nossa newsletter