search

A LGPD finalmente entra em vigor


Em 14 de agosto de 2018 foi promulgada a Lei Geral de Proteção de Dados Pessoais, também chamada de LGPD (Lei nº 13.709/2018), que regula as práticas relacionadas ao tratamento de dados pessoais.

A LGPD estabelece novo marco legal a ser observado no tratamento de dados pessoais, definido como toda operação realizada com dados pessoais, tais como a coleta, processamento, armazenamento, transferência, utilização, dentre outras. A referida lei trata, ainda, dos direitos dos titulares de dados pessoais, bases legais aplicáveis aos tratamentos, requisitos para obtenção de consentimento, obrigações relativas a incidentes de segurança e vazamentos, compartilhamento, e transferência internacional de dados pessoais.

Depois de mais de 2 anos de espera, a LGPD finalmente entra em vigor hoje, dia 18 de setembro de 2020. Isso significa que, a partir de hoje, quem descumprir as disposições previstas na LGPD, está sujeito a (i) propositura de ações judiciais, individuais ou coletivas, pleiteando reparações de danos decorrentes de violações, baseadas não somente na LGPD, mas na legislação esparsa e setorial sobre proteção de dados pessoais atualmente vigente; e (ii) aplicação das penalidades previstas no Código de Defesa do Consumidor e Marco Civil da Internet por órgãos reguladores que já têm atuado neste sentido em casos de incidentes de segurança que resultem em acessos indevidos a dados pessoais.

Já a aplicabilidade das sanções administrativas (aquelas de competência da Autoridade Nacional de Proteção de Dados – ANPD) foi adiada para o dia 1º de agosto de 2021, nos termos da Lei nº 14.010/2020. Quando os artigos que tratam da aplicação das sanções administrativas estiverem em vigor, quem violar a LGPD também estará sujeito, de forma isolada ou cumulativa, a punições como: suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; publicização do incidente; bloqueio temporário e/ou eliminação dos dados pessoais a que se refere a infração; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados; e aplicação de multa, simples ou diária.

Agora é essencial que as empresas priorizem certas medidas para garantir que suas atividades estejam de acordo com as disposições trazidas pela LGPD e nossa equipe de Proteção de Dados Pessoais está à disposição para assessorar nossos clientes nesse caminho.