Lei Geral de Proteção de Dados: 12 pontos que você precisa conhecer

Congresso Proteção de Dados

Celebrando a aprovação no plenário do Senado Federal, por unanimidade, do PLC 53/2018, que, após sanção presidencial, será a nossa Lei Geral de Proteção de Dados (LGPD), a LEC orgulhosamente apresenta o Congresso Internacional de Proteção de Dados, que será realizado nos dias 26 e 27 de novembro deste ano, em São Paulo, em parceria com a Associação Brasileira de Proteção de Dados – ABPDados.

A #LGPD representa importante marco legislativo e coloca o Brasil em posição de igualdade com muitos países, que já possuem marco legal bem definido sobre o tema. Isso certamente representará mais investimentos para nosso país no âmbito da economia digital, além de trazer maior segurança jurídica a titulares de dados e empresas do setor privado.

Tal com o General Data Protection Regulation (GPDR), a LGPD motivará mudança de paradigma na gestão dos dados, evidenciando a necessidade de adequações internas e da construção de uma cultura de proteção de dados no Brasil.

O prazo para adequação (de 18 meses) pode ser considerado bastante limitado e sensivelmente menor que aquele previsto pelo GDPR (2 anos), sendo que as multas para descumprimento da LGPD podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais).

Veja quais são os 12 principais pontos da Lei que você precisa conhecer:

Escopo de Aplicação:

Afeta qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, de consumidores, empregados, entre outros.

Autoridade:

Previsão de Autoridade Nacional de Proteção de Dados, responsável por garantir o cumprimento da lei.

Princípios de Proteção de Dados:

Introduzidos 10 princípios da proteção de dados, incluindo-se o de demonstrar medidas adotadas para cumprir a lei (prestação de contas).

Direitos dos Titulares de Dados:

Titulares dos dados terão amplos direitos: informação, acesso, retificação, cancelamento, oposição, portabilidade, entre outros.

Autorização para o Tratamento de Dados:

O consentimento será uma das 10 possibilidades que legitimarão o tratamento de dados pessoais.

Dados Sensíveis, de Menores e Transferência Internacional:

Regras específicas para tratar dados sensíveis, transferência internacional de dados e utilizar dados de crianças e adolescentes.

Notificações Obrigatórias:

Em casos de incidentes de segurança envolvendo os dados, nas situações aplicáveis.

Aplicação Extraterritorial:

Aplica-se também a empresas que não possuem estabelecimento o Brasil.

Assessment sobre o Tratamento de Dados:

Necessidade de realizar assessment de impacto à proteção de dados (semelhante ao DPIA)

Mapeamento do Tratamento de Dados:

Atividades de tratamento de dados devem ser registradas em relatório.

Data Protection Officer (DPO):

Toda empresa responsável por tratamento de dados deverá nomear Encarregado de Proteção de Dados Pessoais.

Sanções:

Multa de até 50 milhões de reais por infração, entre outras sanções.

 

Para saber mais sobre o Congresso de Proteção de Dados, acesse: http://www.congressodeprotecaodedados.com.br/

 

Fonte: Portal da Privacidade e Ópice Blum Advogados.