Insights para sua Transformação Digital

Entra em vigor resolução sobre fiscalização e penalidades do cumprimento da LGPD

Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) brasileira introduz regras gerais sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. A lei foi inspirada no GDPR europeu, adotando muitos de seus princípios como necessidade, adequação, responsabilidade, consentimento e interesse legítimo.

Era prevista ainda a criação de uma Autoridade Nacional de Proteção de Dados (ANPD) que deveria interpretar, criar regulamentos e fiscalizar o cumprimento da lei. Embora a LGPD tenha previsto a constituição da ANPD a partir de dezembro de 2018, até o momento, a autoridade ainda não tinha sido criada.

O que aconteceu?

Os critérios de fiscalização e as penalidades previstas em caso de descumprimento da Lei Geral de Proteção de Dados (LGPD) começaram a valer no dia 28/11/2021, com a publicação da Resolução CD/ANPD Nº 1 no Diário Oficial da União pela Autoridade Nacional de Proteção de Dados (ANPD).

O que muda a partir de agora com a LGPD?

Com ação desde agosto do ano passado, a Lei nº 13.709, de 14 de agosto de 2018, estabelece regras  para a usabilidade de informações de pessoas físicas por instituições de todos os portes e segmentos, empresas públicas, e também por pessoas físicas que se utilizem de dados de pessoais de terceiros.

Qual a importância da LGPD para o seu negócio?

A LGPD é o marco regulatório da proteção de dados pessoais no Brasil, que regulamenta o tratamento envolvendo dados pessoais, seja por meio digital ou não, dentro ou fora da internet.

A Lei abarca, dentre outras questões, as regras para o tratamento de dados pessoais, os direitos dos titulares dos dados, as obrigações dos agentes de tratamento, do encarregado de dados, os parâmetros para segurança da informação, os requisitos para a transferência internacional de dados e, inclusive, as instruções quanto à atuação da Autoridade Nacional de Proteção de Dados (“ANPD”).

A LGPD se baseou amplamente no Regulamento Europeu de Proteção de Dados (Resolução n° 2016/679 ou “GDPR”), que trata do mesmo tema, de forma que o Brasil passou a ser incluído no grupo de países da América Latina que possui uma lei geral de proteção de dados.

Nessa linha, a LGPD é importante, porque, desde sua publicação e posterior entrada em vigor, vem causando um enorme impacto na forma como as empresas utilizam os dados pessoais dos indivíduos no desempenho de suas atividades.

Por ser uma legislação bastante protetiva ao titular de dados e por classificar a atividade de tratamento de dados como uma “operação de risco” – inclusive com responsabilização objetiva dos agentes –, a LGPD exige muita atenção e um cuidadoso planejamento por parte das empresas que realizam tratamento de dados.

Vale destacar que a lei brasileira prevê o princípio da extraterritorialidade em sua aplicação, o que significa que ficam sujeitas às regras previstas na LGPD não somente empresas estabelecidas no Brasil, como também entidades que realizam tratamento ou tenham coletado dados em território nacional e empresas que tenham como objetivo a oferta ou fornecimento de bens ou serviços a indivíduos localizados no país.

Somando-se a isso, o tratamento de dados de consumidores demandará cuidado redobrado por parte das empresas, já que, além da LGPD, é preciso cumprir as disposições do Código de Defesa do Consumidor (CDC) e todas as demais normas do Sistema Nacional de Defesa do Consumidor, o que já vem sendo fiscalizado pelas autoridades regulatórias e de proteção ao consumidor (SENACON, PROCONS, Ministério Público Federal etc.).

LGPD
LGPD

Próximos passos para conformidade com a LGPD

A LGPD, portanto, é e está sendo responsável por gerar um enorme impacto na forma como as empresas utilizam os dados pessoais dos indivíduos no desempenho de suas atividades.

Por esse motivo, é imprescindível que as empresas comecem a adotar, o quanto antes, práticas eficientes de segurança da informação e governança corporativa, de modo a evitar a ocorrência de incidentes de segurança, a imposição de sanções e possíveis danos à sua reputação.

Automatize, monitore e gerencie a adequação à LGPD – Lei Geral de Proteção de Dados de sua empresa com a Introduce. Nós contamos com uma poderosa e flexível plataforma pronta para acelerar a sua adequação e orquestração. Contate-nos!

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos: