A Lei de Proteção de Dados Pessoais (LPD) (Lei 13.709/18), que foi inspirada no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, determina como a empresa deve lidar com os dados do consumidor. E não estamos falando apenas em número de cartão de crédito ou do CPF. É preciso garantir a segurança de informações variadas, como orientação sexual, data de nascimento e religião.
Se você analisar, vai notar que quase todas as empresas, tenham eles relação virtual ou não com o consumidor, possuem algum dado dele arquivado. Seja para a emissão de notas fiscais ou para direcionamento da equipe de marketing, negócios de diferentes setores contam com diversas informações pessoais tanto de clientes, quanto de possíveis clientes, parceiros comerciais e colaboradores.
Por isso, é preciso ficar atento a ajudar o modelo de segurança. Afinal, quem não cumprir com o estabelecido pela Lei de Proteção de Dados Pessoais poderá ser penalizado judicialmente. Os dados passaram a ter valor jurídico.
Penalidades para quem não cumprir as normas
Entre os principais objetivos da nova legislação está o de garantir que o indivíduo tenha o direito à privacidade e à proteção dos dados pessoais. Para isso, caberá às empresas usar práticas seguras e transparentes, que garantam que esse direito será respeitado.
Quem não cumprir a Lei 13.709/18 poderá sofrer diversas penalidades, além da aplicação de sanções administrativas, civis ou penais em legislação específica. As penalidades descritas na lei são:
“I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
(…)
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)”.
Cabe às empresas tomar uma série de medidas para que possam se adequar às novas regras. É preciso investir em tecnologia da informação e implementar políticas corporativas adequadas para evitar as sanções previstas e garantir que o consumidor tenha os seus direitos assegurados.
Caso precise de ajuda jurídica para a implementação ou tenha sido vítima de vazamento de dados, nós estamos prontos para ajudá-lo. Entre em contato com a Nobre Advogados!
Comentários
Este artigo ainda não possui comentários.