[column width=”1/1″ last=”true” title=”” title_type=”single” animation=”none” implicit=”true”]
Ana Carolina Rovida de Oliveira
Advogada do Escritório Marcos Martins Advogados
Foi aprovado, em 14 de agosto de 2018, a Lei Geral de Proteção de Dados, de nº 13.709/2018, originada do Projeto de Lei da Câmara 53/2018 (“LGPD”), que altera a redação Lei nº 12.965/2014 (“Marco Civil da Internet”).
A LGPD determina como serão manipulados os dados, e as informações pessoais de sujeitos “identificados” ou “identificáveis” (“Titular”) por pessoa natural, ou por pessoa jurídica de direito público ou privado (“Controlador”), sendo que, para a LGPD, “identificados” são os indivíduos que expressamente forneceram seus dados, e, “identificáveis” os indivíduos que, seus dados, quando sozinhos, não revelam a quem estão relacionados, porém, quando computados juntamente com outros dados, podem identificar o sujeito em questão.
Com a nova legislação, para que o Controlador possa obter e tratar um dado, será necessário o consentimento do Titular da informação, devendo a solicitação ser feita de forma clara e objetiva. Caso ocorra qualquer mudança na finalidade para a qual tal dado tenha sido recebido, será necessário que se obtenha um novo consentimento.
Contudo, a LGPD contém algumas exceções, nas quais não será necessário a obtenção do consentimento, tais como proteção da vida, cumprimento de obrigação legal e, também, por legítimo interesse do Controlador, caso em que, o dado coletado para um propósito é utilizado para outro, desde que as finalidades sejam legítimas.
A nova lei também prescreve que o Titular pode solicitar o acesso às informações que um Controlador possui dele, as quais deverão ser fornecidas de forma fácil e gratuita, incluindo a maneira e duração com que esses dados serão tratados, e se houve qualquer uso ou compartilhamento dos mesmos com terceiros, bem como sua justificativa.
Ademais, as entidades devem garantir a segurança dos dados, impedindo qualquer acesso por pessoa não autorizada, bem como impossibilitar vazamentos, e neste caso, se houver, o Titular deve ser informado imediatamente.
Caso o Controlador, ou relacionado, descumpra a legislação, será punido por meio de multa de até 2% de seu faturamento do último exercício, limitada no total de R$ 50.000.000,00 (cinquenta milhões de reais), dentre outras sanções.
As entidades e cidadãos terão um período de 18 (dezoito) meses, a partir da publicação da LGPD no Diário Oficial, ocorrida em 15 de agosto de 2018, para se adequarem às novas regras.
Por se tratar de uma lei que objetiva implementar uma cultura de proteção de dados, que até então, não era regulamentada no Brasil, esperam-se fiscalizações e sanções pelas autoridades públicas e, consequentemente, a necessidade de adequações nas políticas internas dos Controladores, e relacionados, que trabalham com o tratamento de dados.
O escritório Marcos Martins Advogados se coloca à disposição para auxiliá-los quanto a aplicação da Lei Geral de Proteção de Dados, assim como, nos demais assuntos relacionados ao meio empresarial e corporativo.
