Mas, afinal, o que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?

A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 – é uma legislação que estabeleceu diversas obrigações que devem ser observadas e cumpridas por todas as empresas e organizações que utilizam dados pessoais, tanto de clientes (pessoas físicas) quanto de funcionários.

Se a empresa ou organização for fiscalizada pela Autoridade Nacional de Proteção de Dados (ANPD) e não estiver adequada às obrigações legais, ela poderá eventualmente sofrer sanções administrativas, dentre as quais: advertência, multa, obrigação de divulgar a ocorrência de um vazamento, bloqueio dos dados pessoais a que se refere a infração, suspensão do tratamento dos dados em questão, entre outros. Qualquer pessoa pode apresentar “denúncias”, ainda que esse indivíduo não possua relação com o fato.

Além disso, a empresa pode ser responsabilizada em ação judicial por dano material, moral, individual ou coletivo, se identificada, pela pessoa lesada ou por órgão ou entidade (PROCON, Ministério Público, Associação), alguma violação à Lei Geral de Proteção de Dados Pessoais. E, ainda, no caso de vazamentos ou outro incidente de segurança, como, por exemplo, acessos não autorizados, a empresa sofre um prejuízo reputacional, com a perda de confiança dos clientes e de potenciais clientes.

Algumas das obrigações legais impostas pela Lei são as seguintes:

  1. Definir as finalidades para o tratamento dos dados pessoais e indicar as respectivas bases legais – artigos 6º, incisos I e II, 7º e 11º da LGPD;
  2. Garantir o livre exercício dos direitos dos titulares de dados, bem como apresentar informações claras e ostensivas acerca do uso dos dados – artigos 6º, IV, VI, 7º, 8º, §6º, 9º, 10, §2º, 14, §2º, e 18, §6º, da LGPD;
  3. Adotar medidas de segurança aptas a proteger os dados pessoais de acesso não autorizado e de vazamentos, destruição, etc – artigos 6º, incisos VII e VIII, 46 e 47 da LGPD;
  4. Manter registro das operações de tratamento de dados pessoais que realizarem (mapeamento de fluxo de dados) – artigo 37 da LGPD;
  5. Demonstrar a conformidade com a Lei, quando solicitado pela Autoridade Nacional de Proteção de Dados (ANPD) – artigos 6º, X, 32 e 38 da LGPD;
  6. Comunicar à Autoridade Nacional e ao titular a ocorrência de eventual incidente de segurança que possa acarretar risco ou dano relevante aos titulares – artigos 48, caput e §2º da LGPD (sugere-se 2 dias úteis, com base no artigo 18, §1º do Decreto nº
    9.936/2019, enquanto ainda pendente a regulamentação do procedimento pela ANPD);
  7. Indicar um encarregado (DPO), que é uma pessoa indicada para atuar como canal de comunicação entre o controlador (a empresa), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – artigo 41 e parágrafos da LGPD (é obrigatório para empresas não optantes pelo Simples; recomendável para empresas optantes);
  8. Obter o consentimento do responsável legal de criança nos casos de tratamento de dados pessoais de filhos e dependentes – artigo 14, §1º e §5º da LGPD;
  9. Entre outras…

Maiores riscos relativos ao não-cumprimento das obrigações:

 Um cliente (titular dos dados) ou um funcionário pode fazer uma solicitação sobre como os dados dele estão sendo tratados e não receber respostas claras e transparentes. Isso pode ensejar ações judiciais.
 Cliente, funcionário, ex-funcionário ou pessoa relacionada (inclusive de empresas concorrentes) pode apresentar uma denúncia para a ANPD ou Procon, por exemplo;
 Se há compartilhamento de dados com outras empresas, por exemplo, é necessário que isso seja informado ao cliente e deve haver algum embasamento na Lei para isso, podendo, por exemplo, ser o consentimento do cliente (desde que expressamente
coletado), cumprimento de obrigação legal ou regulatória, ou legítimo interesse;
 Se os dados pessoais do cliente ou dos funcionários são usados para uma finalidade diversa da inicialmente informada, é necessário que ele seja avisado e orientado.

O Escritório oferece assessoria jurídica completa para auxiliar as empresas e as organizações na adequação à Lei Geral de Proteção de Dados Pessoais. Também presta serviços de consultoria para tratar de dúvidas específicas e orientações no caso de ocorrência de incidente de segurança ou de requisição por parte de titulares.


Para mais informações, o Escritório coloca-se à disposição para sanar qualquer dúvida, inclusive para conversar sobre os objetivos e necessidades específicas da sua empresa.

Entre em contato conosco por meio de nossos canais de atendimento:

Tel./WhatsApp: (51) 99534-3448

E-mail: contato@lauravieira.adv.br

Deixe um comentário