Após diversas discussões, e na esteira da entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (“GPDR”), foi aprovado, no último dia 10 de julho de 2018, pelo Senado Federal, o Projeto de Lei da Câmara dos Deputados 53/2018 (“PLC”). Mais conhecido como Lei Geral de Proteção de Dados (“LGPD”), o texto de lei foi encaminhado para sanção ou veto do Presidente da República.

Se sancionada, a LGPD afetará diversos setores da economia, podendo ser aplicada a quaisquer pessoas naturais ou jurídicas, do Poder Público ou do setor privado, independentemente do país de sua sede ou de onde estejam localizados os dados, desde que sejam tratados no Brasil ou haja a coleta de dados de indivíduos localizados mesmo que momentaneamente no País. Será garantido um período de 18 meses para adaptação à nova lei.

A LGPD regulamenta, tanto no ambiente de plataformas digitais quanto fora dele, a coleta, o uso, o tratamento, a proteção, a transferência e o armazenamento de dados pessoais (ou seja, informações relacionadas à pessoa natural identificada ou identificável) no Brasil.

Diversas obrigações são previstas pela norma. São regulamentadas, por exemplo, definições sobre base legal de armazenamento ou tratamento de dados pessoais e sensíveis, obtenção de consentimento, requisitos de validade, indicação do encarregado pelo tratamento de dados, medidas protetivas, obrigatoriedade de comunicado no caso de vazamento de dados, bem como situações nas quais a transferência internacional de dados é permitida.

Ainda, é assegurado direitos aos titulares dos dados, como amplo acesso, retificação e eliminação dos dados pessoais, obtenção de informações sobre o tratamento dispendido e o direito à portabilidade.

Um dos pontos mais debatidos e sobre o qual ainda versam dúvidas diz respeito à criação da Autoridade Nacional de Proteção de Dados (“ANPD”), autarquia federal que terá como principal finalidade a fiscalização do cumprimento da lei e a aplicação de sanções aos infratores.

A LGPD prevê diversas sanções pelo descumprimento da lei, incluindo as penas de advertência, obrigação de publicação do incidente, eliminação dos dados pessoais coletados, proibição do exercício de atividades relacionadas a tratamento de dados pessoais, além de multa de até 2% do faturamento da pessoa jurídica infratora, desde que esse valor não ultrapasse R$50 milhões por infração.

Estamos à disposição em caso de qualquer dúvida sobre a LGPD e sobre o conteúdo deste artigo.

Luis Antonio Semeghini de Souza
luis.souza@mellotorres.com.br.br
+55 (11) 3074-5702

Fabricio A. Cardim de Almeida
fabricio.cardim@mellotorres.com.br.br
+55 (11) 3074-5709

Patrícia Eid
patricia.eid@mellotorres.com.br.br
+55 (11) 3074-5718

Juliana Dal Moro Amarante P. Freitas
juliana.amarante@mellotorres.com.br.br
+55 (11) 3074-5720