Entenda o que a sua empresa precisa saber para não descumprir as normas
Em abril, o presidente Jair Bolsonaro editou uma MP adiando o início das regras de proteção de dados para maio de 2021. A Câmara dos Deputados, por sua vez, aprovou o texto com um prazo menor, fim de 2020, mas que foi rejeitada pelo Senado.
A publicação da norma realizada no dia 17 de setembro, no DOU, sanciona o texto vindo do Senado, sem conter o conteúdo que previa o adiamento, por isso, a LGPD já começou a valer no Brasil.
Com o objetivo de unificar as regras sobre o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas. A LGPD tem a missão de simplificar a vida dos cidadãos e facilitar a fiscalização contra abusos na utilização desses dados.
A partir de agora, empresas só podem recolher e tratar dados pessoais com o consentimento do titular, que deve ter acesso às informações mantidas.
Casos exclusivos de não-consentimento
A lei brasileira é inspirada na Lei da União Europeia conhecida como GDPR. Existe algumas situações específicas em que empresas e governos podem recolher dados sem consentimento. Confira os principais casos:
- Para cumprir obrigação fiscal ou regulatória via decisão da Justiça ou da Anatel (Agência Nacional de Telecomunicações);
- Para órgãos que precisam executar políticas públicas, como campanhas de vacinação;
- Para viabilizar estudos e pesquisas, mas garantindo, sempre que possível, a anonimização (não identificação) dos dados;
- Para fazer valer direitos em contratos e processos judiciais, administrativos e arbitrais. Por exemplo, se um juiz exigir detalhes sobre as dívidas atreladas ao CPF da pessoa ao julgar uma ação;
- Para proteção da vida ou da integridade física da pessoa ou de terceiro. Em caso de expor o endereço de alguém, sem expor essa pessoa a uma possível tentativa de assassinato;
- Para tutela da saúde, realizada por profissionais do meio ou por entidades sanitárias. Exemplo: a Vigilância Sanitária precisar obter o seu endereço para garantir que sua casa não seja foco da dengue.
Aplicação de penalidade de até 2% do faturamento
Com a desobrigação das novas regras, as empresas serão advertidas e multadas. As punições podem chegar até 2% do faturamento de empresas, mas sob o limite de até R$ 50 milhões.
Apesar de a lei já estar valendo, a aplicação de penalidade para as empresas que desobedecerem a lei foi adiada para agosto de 2021.
Agência Nacional de Proteção de Dados (ANPD)
Para que a lei entrasse em vigor, o governo federal criou a estrutura da Agência Nacional de Proteção de Dados (ANPD), órgão da Presidência da República que vai fiscalizar o cumprimento da LGPD.
A ANPD terá 36 cargos, sendo 16 em comissão remanejados e 20 funções comissionadas do Poder Executivo. Entre outras tarefas, a agência vai fiscalizar o cumprimento da lei, elaborar as diretrizes do Plano Nacional de Proteção de Dados e aplicar as sanções administrativas nas empresas que não cumprirem a LGPD.