Guia LGPD 2020 Brasil | O que é e quando entra em vigor

O novo regulamento sobre tratamento de dados pessoais entrará em vigor em 14 de agosto de 2020. Com ele, todas as empresas (públicas e privadas) vão ter que se adaptar para cumprir com a nova Lei de Proteção de Dados (LGPD). Entenda aqui quais são as mudanças e novidades desta Lei. Companhias que não cumprirem as novas exigências podem ter multas de até R$ 50 milhões.
Dados pessoais
Usamos nosso celular todos os dias. Acessamos diariamente sites, nos quais aceitamos a política de cookies e até ativamos as notificações para receber mais informações no nosso e-mail. Tudo isso não significa que estamos sempre desprotegidos, mas sim é importante saber que essas informações (por pequena que possam ser) constituem dados pessoais.
O que é um dado pessoal?É qualquer tipo de informação relativa a uma pessoa viva, identificada ou identificável.
- Exemplos de Dados Pessoais
- Nome e sobrenome
- Endereço
- Dados cadastrais
- CPF
- Dados de localização (por exemplo a função de geolocalização de um celular)
- Um endereço IP
- Dados armazenados por um médico ou dentista
Tratamento de dados
Todas essas informações, únicas e identificáveis de uma pessoa podem ser tratadas de diversas formas. Até então, o usuário não tinha muito controle do que uma rede social, por exemplo, Facebook, poderia ter sobre ele ou ela.
Em julho de 2019, a companhia Facebook foi multada pelo governo norte-americano pelo valor de 5.000 milhões de dólares por desrespeitar a privacidade dos seus usuários.
Fonte: El Pais Brasil
O caso da companhia Cambridge Analytica, e até o documentário sobre escândalos relacionados com o vazamento dos dados pessoais disponível na Netlfix, fizeram com que muitos usuários pudessem ter uma ideia um pouco mais ampla da importância de uma Lei que regulamentasse o tratamento de dados pessoais, independentemente da sua natureza.
Saiba aqui quais operadoras protegem mais os seus dados!Ler mais
LGPD comentada
Mesmo que a nova Lei de Proteção de Dados (LGPD) - Lei 13.709/18 entra em vigor somente em agosto deste ano, muitas empresas já estão criando contratos mais concisos e com cláusulas de tratamento especial de informações.
A LGPD, que foi inspirada no RGPD europeu, traz algumas novidades para as empresas que tratam qualquer tipo de dado pessoal. Essas corporações agora terão que:
- Verificar como são armazenados os dados
- Mapear os dados pessoais que possuem dos seus clientes
- Dar a decisão para o cliente responder ou não à solicitação desses dados
- Mostrar claramente quais são as finalidades do uso das informações pessoais dos usuários/clientes
Outra novidade é que, depois da Lei entrar em vigor, não existirá mais a presunção de que por ter o cadastro em um site, a empresa ter direito a manter o contato (prática opt out). A partir de agosto de 2020, a companhia que coleta dados pessoais terá que pedir autorização expressa para contatos futuros (prática opt in).
Obviamente, muitas empresas terão que se adaptar à esta nova Lei em um período curto. Segundo Nilson Viana, diretor da PwC, será necessário contratar um encarregado de proteção de dados (DPO) e até profissionais de Direito e Tecnologia da Informação (TI).
Por outro lado, com a intenção de apoiar as companhias no período de adequação à nova lei, alguns organismos estão preparando a Cartilha de Proteção de Dados Pessoais. Este é o caso da Federação das Indústrias do Estado de São Paulo (FIESP) e o Centro das Indústrias do Estado de São Paulo (CIESP).
A Lei também terá aplicação extraterritorial, ou seja, será aplicável para todas organizações que ofereçam serviços ao mercado consumidor brasileiro e coletem dados de pessoas localizadas no país.
Quem vai fiscalizar o cumprimento da Lei?
Será a Autoridade Nacional, conforme previsto no art. 5º, XIX e art. 55° vetado. Embora não exista ainda um órgão específico para zelar, implementar e fiscalizar o cumprimento da LGPD, a nova instância terá que ser independente, ter especialização técnica e poderes efetivos de enforcement.

Quais são as multas previstas no regulamento?
Conforme o art. 52º, as empresas que não cumprirem com as condições estabelecidas na Lei ficam sujeitas às seguintes sanções aplicáveis pela autoridade nacional:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total a que se refere o inciso II;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração.
Podemos resumir que esta lei terá uma aplicação ampla e abrangente e ajudará os usuários de qualquer serviço, seja ele público ou privado, garantir que os dados coletados sobre ele estejam sempre protegidos e com as finalidades claras do seu uso.