A AB2L iniciou suas atividades em 2017 e, desde então, escreve os capítulos de uma história que tem muito para contar sobre o ecossistema de tecnologia jurídica.
Conheça nossas associadas.
Programas para educar o mercado, fomentar o ecossistema e participar ativamente do processo de regulamentação brasileiro entre direito e tecnologia.
Capítulos regionais/locais exclusivos para associados e grupos abertos ao público em geral.
Mais de 300 horas de conteúdo educacional focado no ecossistema jurídico e tecnológico.
Exclusivo para associados.
Diante do aumento da coleta de dados pessoais, principalmente em vista das novas tecnologias e meios de comunicação, diversos países passaram a adotar medidas de proteção a esses dados.
Seguindo a tendência mundial, foi publicada, recentemente, a Lei Geral de Proteção de Dados brasileira. Neste artigo, compilamos os principais pontos e medidas que as empresas que tratam dados pessoais devem observar, para desde já se adaptarem à nova lei. Confira.
Contexto
A Lei Geral de Proteção de Dados foi inspirada em leis internacionais, em evidência no Regulamento Geral sobre a Proteção de Dados nº 2016/679 (General Data Protection Regulation – “GDPR”), regulamento europeu que possui abrangência extraterritorial e entrou em vigor em 2018 (clique aqui para conferir mais detalhes sobre o GDPR).
Até o advento da Lei nº 13.709/2018, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados”), o ordenamento jurídico brasileiro abordava o tratamento de dados pessoais de maneira vaga e esparsa, de modo que a nova lei criou um marco legal para a proteção de informações pessoais no Brasil.
O que a lei protege?
A norma em comento estabelece regras para disciplinar como os dados pessoais de pessoas físicas podem ser tratados (coletados, armazenados, transferidos) por terceiros, fixando limites e procedimentos para o tratamento desses dados.
Portanto, os bens jurídicos protegidos pela lei são os “dados pessoais”, ou seja, qualquer informação relacionada a uma pessoa física, tais como nome, carteira de identidade CPF/MF, profissão, estado civil, grau de escolaridade, dentre outras informações.
A Lei Geral de Proteção de Dados se aplica a qualquer operação de tratamento de dados realizada por pessoa física ou jurídica (de direito público ou privado), independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
O que é considerado tratamento de dados?
Tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados.
De que modo a Lei poderá impactar nos negócios?
Em caso de não conformidade ou violação da lei, o infrator ficará sujeito a diversas penalidades, dentre elas multa no valor de até 2% (dois por cento) do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil em seu último exercício, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Para evitar tais penalidades, as empresas que, de alguma forma, tratam dados pessoais devem observar e se adaptar aos novos procedimentos, requisitos e prazos estabelecidos pela Lei Geral de Proteção de Dados.
Listamos, a seguir, as principais obrigações e procedimentos que devem ser observados pelas empresas que tratam dados pessoais:
Nossa visão
De uma forma geral, a aprovação da Lei Geral de Proteção de Dados foi ao encontro da tendência mundial e será extremamente benéfica para o país, garantindo transparência e credibilidade ao Brasil nas relações comerciais internacionais e proteção aos titulares dos dados.
O maior desafio será para as empresas adaptarem seus procedimentos internos à nova norma e, apesar da Lei Geral de Proteção de Dados entrar em vigor apenas em 15 de janeiro de 2020, o tempo para a adaptação é curto, considerando a cultura de exploração desprotegida de dados que vivemos.
Ressaltamos que as providências para adequação à lei não se limitam à elaboração de políticas de privacidade bem-feitas. Conforme exposto, as empresas deverão adotar, o quanto antes, as medidas adequadas de governança em privacidade, contando com equipes completas de especialistas que saibam aplicar a nova Lei.
Por Equipe de Consultoria do Molina Advogados
Nossas novidades direto em sua caixa de entrada.