1. Home
  2. Lei Geral de Proteção dos Dados (LGPD)

Lei Geral de Proteção de Dados

Helena Munoz Ott
Helena Ott Sócio
30/06/2022 9 minutos de leitura

Resumo do Vídeo 

Helena Munhoz Ott, advogada da Garrastazu Advogados, discute a importância da adequação das empresas à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e trouxe regulamentação sobre o uso e proteção dos dados pessoais. Considerados o "petróleo moderno," os dados pessoais se tornaram moeda de troca nas plataformas digitais, tornando essencial para empresas de todos os portes adotar medidas de segurança e conformidade com a LGPD. 

A adequação à LGPD vai além da formalização de termos; trata-se de criar uma cultura interna de proteção de dados entre colaboradores e gestores. Uma etapa fundamental nesse processo é a nomeação do Encarregado de Dados (ou Data Protection Officer - DPO), que serve de canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. O DPO deve possuir conhecimento em governança de dados, segurança cibernética e capacidade de supervisão dos processos internos de tratamento de dados. 

A LGPD define três agentes de tratamento: o controlador, responsável pelas decisões sobre o tratamento dos dados; o operador, que realiza o tratamento; e o encarregado, que faz a ponte entre a empresa e as partes interessadas. Todos os dados pessoais tratados pela empresa devem ter uma finalidade clara e o consentimento expresso do titular, que pode revogar esse consentimento a qualquer momento. 

A legislação exige a eliminação dos dados assim que sua finalidade se esgota ou o consentimento é revogado, exceto em casos específicos, como cumprimento de obrigações legais, proteção de crédito ou execução de contratos. A implementação da LGPD nas empresas é essencial para assegurar a conformidade e proteger tanto os dados dos clientes quanto a integridade da própria empresa. 

 

Transcrição do Vídeo 

Boa tarde. Me chamo Helena Munhoz Ott e sou sócia e coordenadora da área de Direito Empresarial e Societário da Garrastazu Advogados. 

Hoje nós vamos falar um pouco sobre a Lei Geral de Proteção de Dados: a LGPD. 

Essa legislação foi editada em 2018 e passou a ter vigência agora em 2020, mas a Autoridade Nacional de Proteção de dados apenas foi criada em maio desse ano. De sorte que, a partir de agora ela tem o poder de fiscalização e de aplicação das penalidades. Dando um passo para trás e para contextualizar, é importante informar que os dados pessoais, hoje em dia, são conhecidos como o petróleo moderno. Isso fica evidente diante da moeda de troca que é muito utilizada pelas diversas plataformas.  

É muito importante que as empresas, de qualquer porte, desde as pequenas empresas até as grandes empresas, adotem uma medida de implementação da LGPD para ontem. Todos os dados pessoais que são tratados por essas empresas precisam ter, agora, um cuidado maior e uma segurança jurídica muito maior para cumprir os requisitos previstos na legislação.  

Fica cada vez mais evidente a necessidade de se adotar um cuidado com a manutenção dos dados pessoais. A legislação traz, então, um cenário de segurança jurídica para o tratamento de dados de qualquer cidadão que resida no país, seja no âmbito nacional, seja no âmbito Internacional.  

Ao nosso ver, a adequação da empresa à legislação Geral de proteção de dados é muito mais a adoção de uma cultura interna, por parte dos seus parceiros, colaboradores, empregados, sócios e diretores, do que propriamente a elaboração de termos escritos que formalizem essa prática. 

Um dos primeiros passos, que vem sendo prioritário nesse momento de transição entre a vigência da Lei e aplicação das penalidades é a indicação do Encarregado de Dados (Data Protection Officer - DPO), como é conhecido na legislação americana. 

A Lei Geral de Proteção de Dados prevê a figura de três agentes de tratamento: o controlador, o operador e o encarregado de dados, que acabamos de falar. Para fazer uma contextualização de diferença entre esses agentes, podemos dizer que: 

  • o controlador é a pessoa, física ou jurídica, de direito público ou privado, que detém a responsabilidade sobre o tratamento dos dados. É quem toma as decisões a respeito do tratamento dos dados.  
  • O operador, por ser turno, é aquele que realiza o tratamento dos dados, é quem coloca a mão na massa é quem vai adotar esse tratamento conforme as regras e determinações vindas do controlador.  
  • O encarregado de proteção dos dados, por sua vez, ele é aquele canal de relacionamento. É quem vai fazer essa ligação, essa comunicação entre o controlador, o titular dos dados e a Autoridade Nacional de Proteção de Dados.  

Então é importante que a empresa escolha com muito cuidado quem vai ser o encarregado de dados, exatamente porque ele é uma pessoa que precisa ser escolhida por suas capacidades profissionais. Ele precisa ter um conhecimento de governança, ou seja, ele precisa entender e conhecer os dados que a empresa trata, ele precisa ter um conhecimento sobre segurança de informática e sistemas de informática seguros e ele precisa ser um animador de projetos porque ele quem vai fiscalizar dentro da empresa como está sendo conduzido o tratamento dos dados pessoais. 

A legislação prevê em seus artigos que todo tratamento de dados precisa cumprir uma finalidade. Além da finalidade precisa ter o consentimento expresso do titular daquele dado, o consentimento precisa ser escrito e ele precisa ser revogado da mesma forma, por escrito.  

Importante ressaltar também que no momento que encerra a necessidade de utilização daquele tratamento, o dado precisa ser eliminado, assim como quando houver revogação do consentimento, que pode se dar a qualquer tempo pelo titular.   

As únicas formas que a legislação admite a manutenção dos dados é quando for para cumprir obrigações legais, quando a sua manutenção for necessária para a proteção do crédito ou para execução dos contratos.  

A lei prevê diversas penalidades por um caso de vazamento de dados. É importante contextualizar, que o maior causa de vazamento de dados ainda é o erro humano: ou por má fé ou por equívoco no tratamento dos dados. É importante que a empresa se adeque à lei e tenha uma postura proativa de cultura interna, de uma adoção de um cuidado maior com a proteção dos dados pessoais, porque se houver realmente um vazamento, a empresa deve conseguir demonstrar que ela adotou todos os cuidados necessários para impedir ou para minimizar os riscos daquele vazamento.  

É muito importante que essa segurança jurídica interna seja adotada para ontem e nós costumamos dizer sempre que a adoção e a manutenção dos critérios da Lei Geral de Proteção de Dados dentro de uma empresa é daqui para sempre. A empresa sempre vai precisar manter esse cuidado, seja na relação com seus parceiros, com seus empregados, com seus colaboradores ou com os contratantes externos.  

Podemos listar algumas penalidades que a legislação prevê. Dentre várias penalidades duras, podemos aqui citar algumas delas como: 

  • advertência  
  • a multa simples, que ela tem um limite de dois por cento do faturamento total da empresa ou até 50 milhões  
  • a multa diária, também respeitando esse limite de 50 milhões  
  • a suspensão parcial do tratamento de dados  
  • a proibição parcial do tratamento de dados  
  • a eliminação do exercício de tratamento de dados pela empresa, ou  
  • a proibição total daquele exercício de tratamento de dados pela empresa  

É necessário ressaltar aqui para essas penalidades mais gravosos como a proibição de tratamento de dados ou eliminação do banco de dados, elas dependem sempre da adoção de uma penalidade menos severa, como advertência ou uma multa.  

Mas a ideia central é justamente que a empresa adote uma postura proativa, uma postura de cuidado, uma postura de segurança, uma questão cultural que deve ser implementada. Para isso o encarregado de proteção de dados ele deve ser um animador de projetos dentro da empresa. Ele deve cuidar, ele deve zelar, ele deve ser um evangelizador de dados dentro da empresa.  

Em conclusão, podemos observar, que a vigência, a adoção dessa Lei Geral de Proteção de Dados vem como uma forma de proteger os dados pessoais. Todas as empresas de todos os portes devem se adequar através de uma equipe especializada, promover treinamentos, adequar a sua cultura interna à uma adoção de providências de cuidado, de manutenção, de tratamento de dados da forma mais assertiva sempre visando uma finalidade, sempre preservando o consentimento prévio. 

Além de todas essas questões que nós trouxemos, se vocês tiverem alguma dúvida ou quiserem saber um pouquinho mais sobre essa nova legislação e sobre como as empresas devem ser adequadas remodelar é só procurar um dos nossos canais de atendimento. Obrigado. 

 

Para mais informações acesse nossa página.

 

Advocacia Online e Digital
Acessível de todo o Brasil, onde quer que você esteja.

Enviar consulta

A qualquer hora, em qualquer lugar: nossa equipe está pronta para atender você com excelência.

Fique por dentro das nossas novidades.

Acompanhe nosso blog e nossas redes sociais.

Instagram
Facebook
LinkedIn
YouTube
1
Atendimento via Whatsapp
Olá, qual seu problema jurídico?
Garrastazu Advogados
Garrastazu Advogados
Respondemos em alguns minutos.
Atendimento via Whatsapp
Sucesso!
Lorem ipsum dolor sit amet

Pensamos na sua privacidade

Usamos cookies para que sua experiência seja melhor. Ao continuar navegando você de acordo com os termos.

Aceito
Garrastazu

Aguarde

Estamos enviando sua solicitação...