Skip directly to content

Você sabe o que é LGPD?

Vivemos numa Sociedade da Informação na qual fornecemos nossos dados diariamente para que possamos comprar um remédio na farmácia, efetuar um saque no caixa eletrônico, ter atendimento no posto de saúde, preencher uma ficha na consulta médica...

Vivemos numa Sociedade da Informação na qual fornecemos nossos dados diariamente para que possamos comprar um remédio na farmácia, efetuar um saque no caixa eletrônico, ter atendimento no posto de saúde, preencher uma ficha na consulta médica, acessar o Instagram, Facebook, Linkedin ou Spotify.

Quantas vezes você já foi a uma farmácia para comprar um remédio para dor de cabeça ou um esmalte e solicitam seu nome, CPF, e sem essas informações o ¨sistema não processa a sua compra¨? 

Será que preciso mesmo fornecer meu CPF na Farmácia? Onde esses meus dados que eu forneço são armazenados?  Será que são comercializados e eu nem sei? Será que não corro risco de usarem meus dados para outros fins? 

No passado dia 18 de setembro entrou em vigor efetivamente no Brasil a Lei 13. 709/18, Lei Geral de Proteção de Dados, (LGPD), criada com o objetivo de proteger os direitos dos titulares de dados pessoais, os quais são considerados direitos fundamentais, concedendo mais transparência e controle aos titulares em relação ao uso dos seus dados pessoais, além de restringir e regular toda e qualquer forma de tratamento de dados (coleta, armazenamento, compartilhamento, etc.) por terceiros.

Se você pensa que essa lei não é para sua empresa. Fique sabendo que todas as empresas tratam dados pessoais, sejam eles de funcionários ou colaboradores, fornecedores, sócios ou clientes. Se ainda se utiliza dos meios físicos (arquivos de papel) ou meios digitais para coletar o nome ou telefone ou CPF de clientes você está tratando dados pessoais. Outro exemplo é quando preenchemos um papel no shopping ou supermercado com nossos dados para concorrer a um sorteio, fornecemos nossos dados pessoais e eles estarão tratando os dados fornecidos.

Todos  que efetuarem  tratamento de dados pessoais desde que não seja sem econômicos, deverão seguir o que determina o texto da lei, e deverão corrigir dados pessoais incompletos, inexatos ou desatualizados, efetuar bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, efetuar a portabilidade de dados a outro fornecedor de qualquer ramo produto ou serviço, além de eliminar dados tratados sem consentimento.

A quem  não cumprir o que determina a lei poderão ser aplicadas sanções que vão desde uma advertência, o bloqueio de dados pessoais, a suspensão temporária ou a proibição da atividade de tratamento de dados pessoais até a aplicação de multa simples de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 por infração e ainda multa diária, respeitado o limite do da LGPD.

Precisamos estar em conformidade com a LGPD porque as sanções já começaram a ser aplicadas. 

GIULIANA GATTASS
Gestora de Privacidade, Consultora e Palestrante atuando em Compliance, Proteção de Dados, Direito Internacional e Direito Empresarial. Advogada no Brasil e na Europa, Prof. de Pós-Graduação, Auditora ISO 19600 e 37001. com Mestrado e Doutoranda na Universidade de Lisboa.