LGPD

Última atualização em 25/06/2020.

FAQ

O que estabelece a Lei de Proteção de Dados Pessoais?

Em linhas gerais, a Lei de Proteção de Dados Pessoais (LGPD), tem como objetivo regulamentar o tratamento de dados pessoais pelas empresas, uma vez que os dados pessoais ganharam grande importância na economia moderna, pois permitem fazer predições, analisar perfis de consumo, opinião, entre outras atividades. Hoje, mais de 126 países no mundo possuem leis para a proteção de dados pessoais, visando a regulamentação do tratamento de dados das empresas, evitando-se o mau uso destes, bem como a responsabilização das empresas por isso, como por incidentes e acidentes com dados pessoais.

A quem deve ser aplicada a LGPD?

A Lei de Proteção de Dados Pessoais é aplicável aos dados de pessoas naturais e deve ser cumprida por pessoa natural e entidades públicas ou privadas, independentemente do país de sua sede ou de onde os dados estejam localizados, que realizem qualquer operação de tratamento de dados pessoais, tais como a coleta, armazenamento e compartilhamento de dados com terceiros, desde que esse tratamento seja realizado no território nacional, tenha por objeto a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou, ainda, quando os dados pessoais tiverem sido coletados em território nacional.

A quem não se aplica a LGPD?

Dados provenientes e destinados a outros países, que apenas transitem pelo território nacional. Dados de uso pessoal, uso não comercial, para fins jornalísticos, acadêmicos e segurança pública.

Quando a lei entra em vigor?

Apesar de tentativas de prolongar a data para 2021, o Senado aprovou definitivamente o projeto de lei 1.179/20, que trata de um regime jurídico especial para a pandemia de Covid-19, mas que também mexe na vigência da Lei Geral de Proteção de Dados (Lei 13.709/18). Uma nova mudança no texto no dia 19/5, resgatou o prazo original da LGPD. Com isso, a Lei entra em vigor em 14 de agosto. Já as sanções ficaram para agosto de 2021.

Quando a lei entra em vigor?

Apesar de tentativas de prolongar a data para 2021, o Senado aprovou definitivamente o projeto de lei 1.179/20, que trata de um regime jurídico especial para a pandemia de Covid-19, mas que também mexe na vigência da Lei Geral de Proteção de Dados (Lei 13.709/18). Uma nova mudança no texto no dia 19/5, resgatou o prazo original da LGPD. Com isso, a Lei entra em vigor em 14 de agosto. Já as sanções ficaram para agosto de 2021.

Quais são as possíveis sanções?

A ANPD (Autoridade Nacional de Proteção de Dados) poderá aplicar as seguintes sanções sobre incidentes de dados:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;

  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

  • Multa diária, observado o limite total a que se refere o inciso II;

  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência.

As empresas deverão atuar diretamente junto aos titulares dos dados quando houver um incidente de vazamento de dados, pois o § 7º do art. 52 prevê que a conciliação direta entre controlador e titular para reparação e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.

O que são considerados dados pessoais?

Além de nome e sobrenome, as seguintes informações podem direta ou indiretamente caracterizar um dado como pessoal:

  • Documentos pessoais únicos (CPF, RG, CNH, CTPS, passaporte ou título de eleitor);

  • Endereço residencial ou comercial;

  • Telefone (Fixo ou celular, pessoal ou da empresa);

  • E-mail (Pessoal ou da empresa);

  • Cookies;

  • Endereço IP.

O que é exatamente um Consentimento?

Consentimento é quando o titular (Pessoa física) informa de livre e espontânea vontade o seu “de acordo” formal em fornecer seus dados pessoais para uma finalidade determinada pelo Controlador (Aquele que coleta e detém o controle desse dado pessoal).

A LGPD se aplica somente a dados coletados pela Internet?

A LGPD é aplicável a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços no Brasil, independentemente dos dados pessoais terem sido coletados pela Internet ou presencialmente.

Os dados que coletados fora da Internet são abrangidos pela LGPD?

Sim, deve ser guardado, fisicamente ou eletronicamente para consulta ou auditoria. Se o processo for automatizado (Sistema de cadastro pela Internet, por exemplo), deve haver um sistema gerenciador de consentimentos.

O consentimento deve ser guardado para consultas do titular ou pela ANPD?

Existem exceções previstas em lei, como em casos de interesse público, sem finalidade lucrativa, tutela de saúde, interesse legítimo do controlador (ex: Um varejista precisa ter dados do cliente por causa de proteção de crédito, contrato, etc…), mas adequados à LGPD. Nesse caso o dado deve ser armazenado ANONIMIZADO após o uso.

Em caso de não consentimento pelo titular, poderia uma empresa negar a venda ou prestação de serviços e este titular?

Sim, se o não fornecimento de dados pessoais impedir a prestação de serviço ou venda de produtos. Um exemplo seria o fornecimento do CPF do titular para emissão de nota fiscal de serviços ou venda de produtos. O CPF é uma informação regulatória necessária para emissão das notas.

Posso dar uma vantagem financeira, como um desconto na venda, no caso de fornecimento de dados pessoais?

Não é permitido oferecer vantagens financeiras condicionadas ao consentimento do titular.