Após muito debate, a Lei Geral de Proteção de Dados (“LGPD”) finalmente entra em vigor hoje.
A partir de hoje, dados pessoais apenas poderão ser coletados e tratados quando tal operação de tratamento de dados estiver de acordo com os princípios da LGPD. De maneira simplificada, os dados pessoais apenas poderão ser utilizados quando necessários e proporcionais para cumprir com uma finalidade legítima, devidamente informada ao titular dos dados.
Além disso, o tratamento de dados deverá ser respaldado em alguma das bases legais apontadas pela lei.
A partir de hoje, titulares de dados pessoais, incluindo clientes (caso o seu modelo de negócios seja B2C), empregados, prestadores de serviços e terceiros em geral passam a ter novos direitos, que podem ser exercidos contra quem realiza o tratamento de dados pessoais.
Dentre outros, o direito de confirmação de tratamento de dados, acesso, eliminação, anonimização, revogação de consentimento.
No momento, as penalidades administrativas para violação da lei estão suspensas e só serão aplicáveis a partir de agosto de 2021. Lembramos que essas são: advertência, bloqueio de dados pessoais, multas de 2% do faturamento da empresa no seu último exercício (limitada a R$ 50 milhões) por incidente, multas diárias até o limite de R$ 50 milhões, eliminação de dados e publicização da infração.
A partir de hoje já é permitido aos titulares de dados exigirem os direitos garantidos pela nova lei. Além disso, órgãos de defesa do consumidor como PROCONs, SENACON e outras associações podem demandar empresas que tratarem dados em desconformidade com a LGPD. Já tivemos diversos casos no Brasil de empresas multadas ou processadas em razão do uso incorreto de dados pessoais.
A equipe de Tecnologia e Proteção de Dados do Dias Carneiro está a disposição para auxiliá-los nesse novo desafio.