A LGPD e o tratamento de dados por parte das empresas

Pablo Caballero
19/11/2019 10h28

A Lei Geral de Proteção de Dados – LGPD é um tema que tem gerado diversas dúvidas entre as empresas. A norma, que entra em plena vigência em agosto de 2020, para quando as empresas deverão estar completamente adaptadas, estabelece princípios e regramentos com relação ao tratamento de dados pessoais de pessoa natural identificada ou identificável, que é considerada a titular desses.

Primeiramente, a lei define que o tratamento de dados é toda operação realizada com dados pessoais, o que vai desde a coleta, produção, recepção, classificação, utilização, acesso reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento até eliminação, modificação, comunicação, transferência ou difusão/extração (art. 5º, X da LGPD).

A norma estabelece cuidado especial com o tratamento de dados sensíveis, como dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual e dado genérico ou biométrico (art. 5º, II da LGPD). Nesses casos, o tratamento de dados é expressamente proibido, a não ser que: (i) haja expresso consentimento do titular; (ii) seja permitido pela norma ou (iii) seja indispensável para execução de contrato firmado pelo titular dos dados.

Ganha relevo a figura do controlador, que, nos termos da lei, é o responsável pela coleta dos dados pessoais e por decidir com relação de que forma se dará e qual é a finalidade do tratamento daqueles dados. Também ganha relevância a figura do operador, que é quem efetivamente realiza o tratamento e o processamento de dados, assim como do encarregado, indicado pelo controlador, que é justamente a pessoa encarregada pelo tratamento dos dados e atua em comunicação direta com ele, além de levar orientação a toda a organização acerca do melhor tratamento dos dados.

A função do encarregado também será de comunicação entre o operador, os titulares dos dados e a Autoridade Nacional de Proteção dos Dados – ANPD, criada para fiscalizar o tratamento e aplicar sanções administrativas, que podem ir de advertência, multa diária e publicação da infração, até uma multa de 2% do faturamento da pessoa jurídica, grupo ou conglomerado no seu último exercício, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração ou até mesmo o bloqueio dos dados pessoais até a regularização.

A aplicação da lei, por sua vez, se dirige a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, sem importar o meio, o país de sede ou a localização dos dados, desde que: (i) a operação seja realizada no território nacional, (ii) a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional ou (iii) os dados pessoais objeto do tratamento tenham sido coletados no território nacional (art. 3º da LGPD).

Considerando-se que o tratamento de dados de forma contrária ou em desconformidade com a lei de qualquer maneira poderão acarretar tais graves sanções administrativas, assim como responsabilização civil da empresa, é importante que as organizações empresariais se adaptem da melhor forma, inclusive antes do início da vigência da norma, com a realização de aperfeiçoamentos no decorrer do tempo, caso necessário.

Referência bibliográfica:

SIQUEIRA, Antonio Henrique Albani; FEIGELSON, Bruno (coord). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. 

SOBRE O AUTOR

Pablo Caballero | Sócio Advogado

Bacharel em Direito pela Universidade Estadual do Oeste do Paraná. Especialista em Compliance e Integridade Corporativa pela Pontifícia Universidade Católica de Minas Gerais.

COMENTÁRIOS

VEJA TAMBÉM

Utilizamos cookies para proporcionar uma melhor experiência no site. Leia nossa Política de Privacidade.