PROTEÇÃO DE DADOS PESSOAIS

Lei Geral de Proteção de Dados

No dia 15 deste mês, foi publicada a Lei no. 13.709 de 2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD), que passou a regulamentar o uso, proteção e transferência de dados pessoais, seja por meios digitais ou não. Inspirada em regulações europeias sobre esse mesmo assunto, a lei deve mudar a forma como são tratados os dados pessoais de consumidores pelas empresas – e o seu descumprimento resultará em sérias sanções aos infratores.

A LGPD prevê que o tratamento de dados pessoais – nome, CPF, e-mail, telefone ou quaisquer outros dados que tornem a pessoa identificável - somente poderá ser realizado mediante o consentimento do titular em casos de cumprimento de obrigação legal ou quando necessário para a execução de contrato do qual seja parte o titular, além de outras hipóteses restritas previstas na lei.

O consentimento do titular dos dados poderá ser fornecido às empresas por escrito ou por outro meio que demonstre a manifestação de sua vontade, cabendo ao controlador da informação o ônus de provar que recebeu tal consentimento. No caso de dados de crianças, devem ser tratados mediante consentimento específico e em destaque, dado por pelo menos um dos pais ou responsável legal.

A empresa que descumprir a LGPD receberá desde uma advertência até a aplicação de multas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração.

A previsão de entrada em vigor da Lei é de dezoito meses após a sua publicação, ocorrida, como já mencionado, em 15 de agosto de 2018. Apesar do prazo aparentemente extenso para as empresas se adaptarem, as regras criadas pela LGPD exigirão investimentos e treinamentos.