Lei Geral de Proteção de Dados

Oi boa tarde pessoal eu me chamo Helena Munhoz o pote eu sou sócia a coordenadora da área de direito empresarial e societário da garrastazu advogados hoje nós vamos falar um pouco sobre a lei geral de proteção de dados a eles de bebê essa legislação foi editada em 2018 e passou a ter vigência agora em 2020 umas autoridade Nacional de Proteção de dados apenas foi criada em maio desse ano de sorte que a partir de agora ela tem o poder de fiscalização e de aplicação das penalidades dando um passo para trás e para contextualizar é importante

informar que os dados pessoais hoje em dia são conhecido o petróleo moderno isso fica evidente diante da moeda de troca que é muito utilizada pelas diversas plataformas e por isso é muito importante que as empresas de qualquer porte desde as pequenas empresas até as grandes empresas adotem uma medida de implementação da lgpd para ontem porque todos os dados pessoais que são tratados por essas empresas precisam ter agora um cuidado maior e uma segurança jurídica muito maior para cumprir os requisitos previstos na legislação fica cada vez mais Evidente a necessidade de se adotar um cuidado com

a manutenção dos dados pessoais EA legislação traz então um cenário de segurança jurídica para o tratamento de dados de qualquer cidadão que resida no país seja no âmbito nacional seja no âmbito Internacional ao nosso ver a adequação da empresa a legislação Geral de proteção de dados é muito mais a adoção de uma cultura interna Por parte dos seus parceiros colaboradores empregados sócios diretores do que propriamente a elaboração de termos escritos que formalizem essa pra é um dos primeiros passos e que vem sendo prioritário nesse momento de transição entre a vigência da Lei e aplicação das

penalidades e a indicação do encarregado de dados ou Deep o data protection Officer como é conhecido na legislação Americana a lei geral de proteção de dados ela prevê a figura de três agentes de tratamento o controlador o operador e o encarregado de dados que acabamos de falar para fazer uma contextualização de diferença entre esses agentes podemos dizer que o controlador é a pessoa física ou jurídica de direito público ou privado que detém a responsabilidade sobre o tratamento dos dados ela quem toma as decisões a respeito do tratamento dos dados o operador por ser turno é

aquele que realiza o tratamento dos dados é quem coloca a mão na massa é quem vai adotar esse tratamento conforme as regras e determinações Vindas do controlador o encarregado de proteção dos dados por sua vez ele é aquele um relacionamento ela é quem vai fazer essa ligação essa comunicação entre o controlador O titular dos dados EA autoridade Nacional de Proteção de dados então é importante que a empresa escolha com muito cuidado quem vai ser o encarregado de dados Exatamente porque ele é uma pessoa que precisa ser escolhida por suas capacidades profissionais ele precisa ter um

conhecimento de governância ou seja ele precisa entender e conhecer os dados que a empresa trata ele precisa ter um conhecimento sobre segurança de informática sistemas de informática Seguros e ele precisa ser um animador de projetos porque ele quem vai se scaliza dentro da empresa Como está sendo conduzido o tratamento dos dados pessoais é necessário frisar que o tratamento de dados ele precisa ter uma finalidade a legislação prevê em seus artigos que toda tratamento de dados precisa cumprir uma finalidade além da finalidade preço o consentimento Expresso Do titular daquele dado o consentimento precisa ser escrito e

ele precisa ser revogado da mesma forma por escrito importante que assaltar também que no momento que encerra a necessidade de utilização daquele e tratamento de dados ele precisa ser eliminado e bem assim quando houver revogação do consentimento pode se dar qualquer tempo pelo titular aquele dado precisa ser eliminado as únicas formas que se admite que a legislação admite a manutenção dos dados é quando for para cumprir obrigações legais quando a sua manutenção for necessário para a proteção do crédito ou para execução dos contratos a lei prevê diversas penalidades por um caso de vazamento de dados

é importante antes dando um passo para trás contextualizar que o maior causa de vazamento de dados ainda é o erro humano ou por má fé ou por equívoco o mesmo tratamento dos dados então é importante que a empresa se adeque à lei ah e tem uma postura proativa de Cultura interna de uma adoção de um cuidado maior com a proteção dos dados pessoais Porque se houver realmente um vazamento que é uma coisa que nem sempre é 100 porcento garantindo que não vai acontecer a empresa consiga demonstrar que ela adotou todos os cuidados necessários para impedir

ou para minimizar os riscos daquele vazamento então é muito importante que essa segurança jurídica interna seja adotada para ontem e nós costumamos dizer sempre que a adoção EA manutenção dos critérios da legislação da lei geral de proteção de dados dentro de uma empresa é daqui para sempre a empresa sempre vai precisar manter esse cuidado seja na relação com seus parceiros com seus empregados com seus colaboradores ou com os contratantes externos agora podemos listar algumas penalidades que a legislação prevê dentre várias penalidades são duas as cidades podemos aqui citar algumas delas como advertência a multa simples

que ela tem um limite de dois por cento do faturamento total da empresa ou até 50 milhões a multa diária também respeitando esse limite de 50 milhões a suspensão parcial do tratamento de dados a proibição parcial do tratamento de dados a eliminação do exercício de tratamento de dados pela empresa ou a proibição Total daquele exercício de tratamento de dados pela empresa é necessário ressaltar aqui para essas penalidades mais gravosos como a proibição de tratamento de dados ou eliminação do banco de dados elas dependem sempre da adoção de uma penalidade menos severa como advertência ou uma

multa é mas a ideia central e a gente tá aqui falando da lei geral de proteção de dados é justamente que a empresa adote uma postura proativa uma postura de cuidado uma postura de segurança uma questão cultural que deve ser implementada E para isso o encarregado de proteção de dados ele deve ser um animador de projetos dentro da empresa ele deve cuidar ele deve zelar ele deve ser um evangelizador de dados dentro da empresa então em conclusão podemos observar que a vigência adoção dessa lei geral de proteção de dados ela vem como uma forma de

proteger os dados pessoais todas as empresas de todos os Portes devem se adequar através de uma equipe especializada promover treinamentos adequar a sua cultura interna a uma adoção de providências de cuidado de manutenção de tratamento de dados da forma mais assertiva sem previsão de uma finalidade sempre preservando o consentimento bom então além de todas essas questões que nós trouxemos se vocês tiverem alguma dúvida ou quiserem saber um pouquinho mais sobre essa nova legislação e sobre Como as empresas devem ser adequadas remodelar é só procurar um dos nossos canais de atendimento obrigado a [Música]