Notícias

O que é LGPD?

A LGPD dispõe sobre as regras que devem ser impostas às empresas ou órgãos públicos que armazenam dados pessoais. No conceito de empresa se enquadram tanto a pessoa jurídica, como a física, independente do armazenamento dos dados em arquivos físicos ou digitais. Ou seja, até mesmo o IBGE deve se adequar a estas regras.

A aplicação da lei se dá em relação às empresas que atuam no território brasileiro. Contudo, o seu âmbito de aplicação se estende a outros países, caso as informações estejam armazenadas em bancos de dados localizados em países estrangeiros, conforme afirma o art. 1º da LGPD.

Além disso, no art. 2º, são apresentados os direitos fundamentais que devem ser observados em relação aos usuários que têm os seus dados colhidos, cabendo destacar:

• o respeito à privacidade;
• a autodeterminação infirmativa;
• a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem;
• os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Quando entra em ação?

O fato é que a LGPD já está em vigor, motivo pelo qual todas as organizações precisam estar em conformidade com a lei, sob pena de sofrer uma das sanções nela previstas, as quais a despeito de ainda não poderem ser aplicadas, ante a alteração sofrida pela lei 14.010/20, que prorrogou a aplicação das sanções para agosto de 2021, as empresas não estão escapo de, diante de um incidente (vazamento de dados e/ou compartilhamento indevido dos dados, por exemplo) sofrerem judicializações por parte de seus clientes/consumidores requerendo reparação por danos, como também sofrer denúncias e fiscalizações por autoridades, tais como o Ministério Público Federal e o Estadual, Procon, agências setoriais, órgãos governamentais e reguladores, como o Banco Central, Susep e CVM, como, inclusive, já vem acontecendo.

Tome cuidado!

Por isso, se sua empresa ainda não está em processo de adequação à LGPD, isto é, em processo de implementação do programa de proteção e privacidade de dados, corra o quanto antes, caso contrário, estará sujeito às sanções, pois como ressaltado, além das sanções administrativas que estão sujeitas a sofrer, dentre elas a multa, que pode chegar a 2% do faturamento da empresa, limitada ao teto de R$50 milhões de reais, cujo órgão competente para aplicá-las é a Autoridade Nacional de Proteção de Dados (ANPD), já em funcionamento, e, das ações judiciais, porventura, promovidas pelos titulares de dados pessoais, nada impede de outros órgãos regulamentadores e fiscalizadores aplicarem sanções correlacionadas ao seu campo de atuação, diante do descumprimento de atos normativos, por eles editados, em linha com a LGPD.