Lei Geral de Proteção de Dados
Em 14 de agosto de 2018 foi sancionada a Lei Nº 13.709/2018, denominada de Lei Geral de Proteção de Dados Pessoais (LGPD), cujo objetivo é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio (“físico ou digital”), do país de sua sede ou do país onde estejam localizados os dados, desde que satisfaçam as determinações do Art. 3º, II da citada legislação, tal como, a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
Quais as sanções relacionadas às desconformidades com a LGPD?
Em razão das infrações cometidas às normas previstas na legislação e dependendo da gravidade ocasionada pela desconformidade com a LGPD, as empresas ficam sujeitas, dentre outras, às seguintes sanções administrativas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (CINQUENTA MILHÕES DE REAIS) por infração;
- Multa diária, observado o limite total relatado anteriormente;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Isso se aplica a qualquer tipo de empresa?
No caso da pessoa jurídica de direito privado, não há na legislação limitações de aplicação quanto ao porte da empresa, logo se aplica a quaisquer empresas que realizem o tratamento de dados relacionados as suas atividades, sejam no âmbito interno em relação aos seus funcionários/colaboradores, bem como no âmbito externo com o fornecimento de bens ou serviços ou o tratamento de dados pessoais dos seus clientes, bem como na relação com o compartilhamento de dados, reportados em contratos com outras empresas.
“Mais de dois terços das empresas ainda não implementaram nem mesmo a primeira etapa, que é a criação de políticas de proteção de dados, aquela que deve ser incluída nos sites das companhias para explicar como as informações dos usuários são capturadas e qual uso desses dados, entre outras questões básicas exigidas pela lei.” ( FONTE: Empresas não conseguem se adaptar à lei de proteção de dados, aponta pesquisa,
Raphael Coraccini, CNN Brasil Business, em São Paulo, 20/08/2021 <https://www.cnnbrasil.com.br/business/empresas-nao-conseguem-se-adaptar-a-lei-de-protecao-de-dados-diz-pesquisa/>)
Assim, torna-se imprescindível a adequação de todas as empresas, independente do porte, à legislação vigente, evitando possíveis sanções futuras.
