Em 18 de Setembro de 2020 entrou em vigor a Lei 13.709/2018 que dispõe entre outras coisas sobre o tratamento de dados pessoais.

Esta lei visa, principalmente, trazer respaldo jurídico para os cidadãos que se sentirem lesados por empresas e instituições, sejam elas, de direito público ou de direito privado que por algum motivo coletarem e usarem para proveito próprio ou de terceiros dados pessoais sem o consentimento prévio destas pessoas.

Estas empresas terão que ter muito cuidado e zelo com o tratamento e salvaguarda destes dados e deverão se adequar aos princípios que se baseiam a legislação:

  • Princípio da Finalidade – art. 6º. I. O tratamento de dados deve ter um motivo justificado, específico e deve ser informado ao Titular do dado.
  • Princípio da Adequação – art. 6º, II. A atividade realizada com Dados Pessoais deve ser compatível com a finalidade informada ao Titular do dado.
  • Princípio da Necessidade – art. 6º, III. Tratamento de Dados Pessoais apenas poderá ser realizado quando realmente necessário para a realização das finalidades.
  • Princípio do Livre Acesso – art. 6º, IV. O Titular tem o direito de obter a consulta facilitada e gratuita a respeito da forma e duração do Tratamento de seus Dados Pessoais.
  • Princípio da Qualidade dos Dados – art. 6º, V. Os dados dos titulares devem ser mantidos atualizados, claros e exatos.
  • Princípio da Transparência, art. 6º, VI. Todas as informações dos Titulares devem ser claras, precisas e de fácil acesso.
  • Princípio da Segurança, art. 6º, VII. Utilização de medidas técnicas e administrativas de segurança.
  • Princípio da Prevenção, art. 6º, VIII. Devem ser adotadas medidas de forma a prevenir a ocorrência de danos, tais como auditorias periódicas e treinamentos.
  • Princípio da Não Discriminação, art. 6º, IX. Impossibilidade de realização de um tratamento para fins discriminatórios ou abusivos.
  • Princípio da Responsabilização e Prestação de Contas, art. 6º, X. Adoção de medidas pelo agente capazes de comprovar o Compliance com a LGPD.

As empresas deverão se adequar a esta legislação objetivando resguardar os dados dos seus empregados, clientes, prestadores e demais cidadãos que por ventura venham fornecedor seus dados pessoais.

No Brasil já contávamos com cerca de 40 leis esparsas sobre privacidade de dados. Assim como, órgãos públicos que cuidavam desse assunto como MP, PROCON e SENACON. No entanto, haviam lacunas que começam a ser preenchidas com o advindo da referida lei.

As empresas que por algum motivo não usarem os dados corretamente conforme autorização de cada pessoa poderão ser multadas em até 2% do seu faturamento. Esta multa é repassada a um fundo do governo e não serão repassadas às vítimas. Assim, além da multa a empresa poderá ter sua reputação comprometida com o vazamento do dado como também poderá ser acionada judicialmente pelas vítimas por indenização e reparação de danos.

Então, prepare-se com a Global TI+RH Solutions que conta com profissionais especializados em Tecnologia da Informação alinhado ao conhecimento Jurídico para apoio na interpretação e, em especial, na implementação da norma.