Guia LGPD 2020 Brasil | O que é e quando entra em vigor

LGPD brasil

O novo regulamento sobre tratamento de dados pessoais entrará em vigor em 14 de agosto de 2020. Com ele, todas as empresas (públicas e privadas) vão ter que se adaptar para cumprir com a nova Lei de Proteção de Dados (LGPD). Entenda aqui quais são as mudanças e novidades desta Lei. Companhias que não cumprirem as novas exigências podem ter multas de até R$ 50 milhões.



Dados pessoais

Usamos nosso celular todos os dias. Acessamos diariamente sites, nos quais aceitamos a política de cookies e até ativamos as notificações para receber mais informações no nosso e-mail. Tudo isso não significa que estamos sempre desprotegidos, mas sim é importante saber que essas informações (por pequena que possam ser) constituem dados pessoais.

O que é um dado pessoal?É qualquer tipo de informação relativa a uma pessoa viva, identificada ou identificável.

  • Exemplos de Dados Pessoais
  • Nome e sobrenome
  • Endereço
  • E-mail
  • Dados cadastrais
  • CPF
  • Dados de localização (por exemplo a função de geolocalização de um celular)
  • Um endereço IP
  • Dados armazenados por um médico ou dentista

Tratamento de dados


tratamento de dados

Todas essas informações, únicas e identificáveis de uma pessoa podem ser tratadas de diversas formas. Até então, o usuário não tinha muito controle do que uma rede social, por exemplo, Facebook, poderia ter sobre ele ou ela.

Em julho de 2019, a companhia Facebook foi multada pelo governo norte-americano pelo valor de 5.000 milhões de dólares por desrespeitar a privacidade dos seus usuários.
Fonte: El Pais Brasil

O caso da companhia Cambridge Analytica, e até o documentário sobre escândalos relacionados com o vazamento dos dados pessoais disponível na Netlfix, fizeram com que muitos usuários pudessem ter uma ideia um pouco mais ampla da importância de uma Lei que regulamentasse o tratamento de dados pessoais, independentemente da sua natureza.

LGPD comentada

Mesmo que a nova Lei de Proteção de Dados (LGPD) - Lei 13.709/18 entra em vigor somente em agosto deste ano, muitas empresas já estão criando contratos mais concisos e com cláusulas de tratamento especial de informações.

A LGPD, que foi inspirada no RGPD europeu, traz algumas novidades para as empresas que tratam qualquer tipo de dado pessoal. Essas corporações agora terão que:

  1. Verificar como são armazenados os dados
  2. Mapear os dados pessoais que possuem dos seus clientes
  3. Dar a decisão para o cliente responder ou não à solicitação desses dados
  4. Mostrar claramente quais são as finalidades do uso das informações pessoais dos usuários/clientes

Outra novidade é que, depois da Lei entrar em vigor, não existirá mais a presunção de que por ter o cadastro em um site, a empresa ter direito a manter o contato (prática opt out). A partir de agosto de 2020, a companhia que coleta dados pessoais terá que pedir autorização expressa para contatos futuros (prática opt in).

Obviamente, muitas empresas terão que se adaptar à esta nova Lei em um período curto. Segundo Nilson Viana, diretor da PwC, será necessário contratar um encarregado de proteção de dados (DPO) e até profissionais de Direito e Tecnologia da Informação (TI).

Por outro lado, com a intenção de apoiar as companhias no período de adequação à nova lei, alguns organismos estão preparando a Cartilha de Proteção de Dados Pessoais. Este é o caso da Federação das Indústrias do Estado de São Paulo (FIESP) e o Centro das Indústrias do Estado de São Paulo (CIESP).

A Lei também terá aplicação extraterritorial, ou seja, será aplicável para todas organizações que ofereçam serviços ao mercado consumidor brasileiro e coletem dados de pessoas localizadas no país.

Quem vai fiscalizar o cumprimento da Lei?

Será a Autoridade Nacional, conforme previsto no art. 5º, XIX e art. 55° vetado. Embora não exista ainda um órgão específico para zelar, implementar e fiscalizar o cumprimento da LGPD, a nova instância terá que ser independente, ter especialização técnica e poderes efetivos de enforcement.


tratamento de dados

Quais são as multas previstas no regulamento?

Conforme o art. 52º, as empresas que não cumprirem com as condições estabelecidas na Lei ficam sujeitas às seguintes sanções aplicáveis pela autoridade nacional:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas;
  2. Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  3. Multa diária, observado o limite total a que se refere o inciso II;
  4. Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. Eliminação dos dados pessoais a que se refere a infração.

Podemos resumir que esta lei terá uma aplicação ampla e abrangente e ajudará os usuários de qualquer serviço, seja ele público ou privado, garantir que os dados coletados sobre ele estejam sempre protegidos e com as finalidades claras do seu uso.

Actualizado em