GDPR (GENERAL DATA PROTECTION REGULATION)
LGPD (LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS)

A Proteção de Dados Pessoais deve ser vista e entendida sob dois prismas legais que incidem diretamente a praticamente todos os negócios, sejam eles tradicionais ou de inovação.

Desde maio de 2018 a União Europeia, com base no GDPR (General Data Protection Regulation) exige das empresas que ofereçam serviços em seu território o cumprimento as novas obrigações a proteção de dados. Isso afeta, também, operações de transferência de dados internacionais.

No cenário nacional, com a edição da Lei Geral de Proteção de Dados (Lei n. 13.709/2018), a ampulheta do tempo foi virada começando-se a contagem dos dias para sua adequação. Todas as empresas nacionais que de alguma forma tratem dados pessoais terão que se adequar à nova lei até fevereiro de 2020.

São inúmeras as obrigações que empresas de tecnologia e tradicionais terão que realizar para se tornarem conformes (compliant) à nova legislação, algumas terão que revisar todos os seus processos internos e externos, outras terão que promover adequações em menor número, porém, é fato: muito trabalho se avizinha!

Se a nova lei nos coloca inúmeros desafios aos negócios, por outro lado ela também proporcionará inúmeras oportunidades, inclusive, fazendo com que as empresas comecem a olhar de forma mais detida aos dados pessoais que possuem, revertendo-os de forma legal, para atrair novos benefícios aos seus negócios.

Portanto, as empresas tradicionais ou de inovação precisam se adequar não somente a legislação nacional (LGPD), mas também, dependendo de suas operações a legislação europeia (GDPR).

A quem se aplica a Lei?

Todas as empresas ou pessoas físicas que exerçam atividade econômica que de alguma forma, digital ou não, tratem dados pessoais (p. ex.: coletem, processem, arquivem/armazenem, transfiram ou excluam).

No caso da GDPR, ainda há como requisito a prestação ou oferecimento de serviços, de forma inequívoca, em território europeu.

Ou seja, todos os setores da econômica serão afetados.
 
Quais as sanções pela não adequação a Lei?
Além da responsabilidade civil decorrente de danos causados a terceiros, titulares de dados, há ainda a responsabilidade administrativa com severas multas que podem atingir o patamar de até R$ 50.000.000,00 (cinquenta milhões de reais).
 
Quais medidas precisam ser adotadas para adequação à nova legislação?
São inúmeras as medidas que devem ser adotadas, desde medidas de ordem técnica, até medidas de ordem jurídica. Todos os processos internos deverão ser revistos, de forma a garantir a segurança da informação. Da mesma forma, todos os instrumentos jurídicos da empresa, internos e externos, também precisarão ser revistos, com adequação de suas cláusulas.

Porém, todos os trabalhos iniciam-se com uma auditoria para mapear todos os setores da empresa, considerando-se todos os aspectos e possíveis impactos incidentes no ciclo de vida do tratamento de dados. Com esse mapeamento concluído, considerando-se todos os aspectos e impactos incidentes na empresa, iniciam-se os trabalhos de implementação das adequações.

Todos os trabalhos necessários devem ser acompanhados por profissionais do direito e da segurança da informação.

Quais as vantagens

© 2024 Marinho Advogados Associados. Todos os direitos reservados. Desenvolvido por StrikeOn.