A criação de uma Lei de Proteção de Dados se fez necessária diante do cenário atual do mundo globalizado e digital, onde os cidadãos para ter acesso a bens e serviços se vêm obrigados a fornecer seus dados pessoais para inúmeras empresas, as quais, sem qualquer anuência, acabam repassando tais dados para terceiros que impõe um intenso volume de contatos, apresentando as mais diversas ofertas de bens ou serviços através do telefone e e-mail por exemplo.

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) em que pese ter sido editada em 2018, só entrou em vigor em 18 de setembro de 2020, mesmo em meio a pandemia de Coronavírus depois de muita discussão sobre a tentativa de postergação.

Em linhas gerais, a nossa Lei de Proteção de Dados nasceu inspirada na GDPR [General Data Protection Regulation, que é a Lei que trata das regras de privacidade da União Europeia] com o intuito de colocar o Brasil na lista de países com leis específicas de proteção de dados.

A LGPD visa a proteção aos direitos de liberdade e de privacidade de todas as pessoas físicas, dispondo sobre o tratamento de dados pessoais e/ou sensíveis, inclusive por meios digitais, realizados por pessoas físicas ou jurídicas, aplicando-se a todas as operações realizadas em território nacional, mesmo que, iniciados no exterior.

Em outras palavras, a lei visa proteger os dados das pessoas, dificultando e/ou impondo regras para que possam ser utilizados e comercializados, indicando de forma clara o porquê que tais dados estão sendo coletados, que tratamento será dispensado à eles, por qual período serão armazenados e como, possibilitando, portanto, que o titular dos dados autorize ou não os procedimentos.

Em seu artigo 5º. a Lei traz informações importantes sobre o que são considerados dados pessoais, sensíveis e anonimizados; sobre banco de dados; sobre quem é o, o controlador, o operador; quem são os agentes de tratamento; o que é tratamento; anonimização; consentimento; bloqueio; eliminação; transferência internacional de dados; uso compartilhado de dados; o que é um relatório de impacto à proteção de dados pessoais; e sobre o órgão de pesquisa e autoridade nacional. No tocante a autoridade regulamentadora, através do Decreto nº. 10.474/2020, foi criada Autoridade Nacional de Proteção de Dados (ANPD).

A lei também traz em seu artigo 7º. a base legal para tratamento da dados, as quais deverão ser respeitadas e estarem em conformidade, sendo destacadas em 10 princípios que devem ser observados pelos agentes de tratamento de dados e, destaca-se que, o mais importante deles, refere-se ao consentimento dos titulares dos dados.

Muito embora a lei esteja em vigor, nem todos os seus artigos estão sendo aplicáveis em razão da Pandemia, nesse sentido os artigos 52, 53 e 54 da lei, que tratam das sanções, foram postergados para vigência a partir de 01/08/2021.

Assim até iniciarem as penalidades, estamos num momento ideal para atuar na adequação das regras, lembrando que, as sanções previstas, vão desde aplicação de advertências, passando por multas simples, multas diárias, publicização da informação, chegando até medidas mais extremas, como suspensão do tratamento de dados pessoais ou mesmo proibição do exercício de tratamento.

#LGPD #LeiGeralDeProteçãoDeDados #ProteçãoDeDados #DadosPessoais #Privacidade #GDPR #Direitos #AutoridadeNacionalDeProteçãoDeDados #ANPD #TratamentoDeDados #Consentimento #Sanções #AdaptaçãoÀLGPD #LeiDeDados #DadosSensíveis #Compliance #ConsultoriaJuridica