O governo federal publicou uma medida provisória que adia a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para 3 de maio de 2021. A legislação, que passaria a valer em agosto de 2020, foi alterada por conta da pandemia do novo coronavírus (COVID-19).
CARTILHA DE PROTEÇÃO DE DADOS PESSOAIS
I Advertência com prazo para medidas coercitivas; II Multa até 2% faturamento limitada a R$ 50.000.000,00; III Multa diária, observado o limite total a que se refere o valor anterior IV Publicização da infração após devidamente apurada e confirmada a sua ocorrência; V Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI Eliminação dos dados pessoais a que se refere a infração
A Lei Geral de Proteção de Dados (LGPD) se aplica a pessoas físicas e jurídicas de direito público e privado, que realizam o tratamento de dados, bem como às pessoas físicas que tem seus dados coletados, independentemente do meio (físico ou digital), do país de sua sede ou do país onde estejam localizados os dados.
Recentemente decisão do Senado Federal que manteve o início vigência original da Lei Geral de Proteção de Dados para Agosto de 2020, sendo que a vigência havia sido postergada para Maio de 2021 através da Medida Provisória 959/20.
A atual decisão despertou certa insegurança neste cenário jurídico em decorrência da publicação da MP, que adiou a entrada em vigor da Lei para Maio de 2021, e que continuamos aguardando aos próximos cenários e decisões com relação à Medida Provisória 959/20. Independentemente disso, a necessidade de adequação as regras da LGPD são essenciais para os seus negócios.
Adotar mecanismos de procedimento de dados, política de boas práticas e governança, normas de segurança da informação, aplicação de regras para funcionários para o uso e tratamento dos dados pessoais, instalação de um bom antivírus, correto armazenamento dos dados.
O Controlador deverá informar a ANPD (Agência Nacional de Proteção de Dados) sobre algum vazamento que venha resultar risco ao Titular dos Dados.
Dados pessoais são quaisquer informações que possam levar a identificação de uma pessoa natural de maneira direta ou indireta (identificável ou identificada), como por exemplo: nome, CPF, endereço, e-mail, número de telefone.
Dados sensíveis são dados pessoais relacionados a origem racial ou etnia, orientação sexual, opinião política, convicção religiosa, dados genéticos ou biométrico, filiação de sindicato.
Dados anonimizados são dados não passiveis de identificação de um indivíduo que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele
Sim, o Consentimento do titular deve ser informado, podendo ser de forma escrita ou por outro meio que demonstre a manifestação da vontade do titular. Consentimento é a manifestação livre, informada e inequívoca pelo qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
A adequação e/ou elaboração dos contratos da empresa de acordo com o que a Lei exige, dos termos de consentimento dos titulares dos dados, o mapeamento e armazenamento de dados, tratamento dos dados, a elaboração de práticas educativas e implementação de políticas de Compliance, entre outras medidas que são extremamente necessárias para o bom andamento de seu negócio.
Ficou interessado?
Entre em contato com seu advogado ou profissional de confiança e fique por dentro de como realizar um Programa de Proteção de dados.