{"id":194,"date":"2021-08-18T12:00:28","date_gmt":"2021-08-18T15:00:28","guid":{"rendered":"https:\/\/corporatecontabil.com\/blog\/?p=194"},"modified":"2021-08-16T14:09:38","modified_gmt":"2021-08-16T17:09:38","slug":"a-lgpd-esta-em-vigencia-plena-a-partir-de-agora-e-como-isso-nos-afeta","status":"publish","type":"post","link":"https:\/\/corporatecontabil.com\/blog\/a-lgpd-esta-em-vigencia-plena-a-partir-de-agora-e-como-isso-nos-afeta\/","title":{"rendered":"A LGPD Est\u00e1 Em Vig\u00eancia Plena A Partir De Agora. E Como Isso Nos Afeta?"},"content":{"rendered":"<p>No \u00faltimo dia 1\u00ba entraram em vigor as san\u00e7\u00f5es da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), a legisla\u00e7\u00e3o brasileira que tem como objetivo principal a prote\u00e7\u00e3o dos dados pessoais dos indiv\u00edduos.<\/p>\n<p>A LGPD foi publicada em 2018, entrou parcialmente em vigor em 2020 e teve a parte das san\u00e7\u00f5es (artigo 52) prevista para entrar em vig\u00eancia em agosto deste ano, justamente para que toda a sociedade pudesse se adequar \u00e0s suas disposi\u00e7\u00f5es, dando tempo para as organiza\u00e7\u00f5es fazerem o &#8220;dever de casa&#8221; em rela\u00e7\u00e3o \u00e0 conformidade legal, evitando, assim, a surpresa com multas alt\u00edssimas.<\/p>\n<p>As san\u00e7\u00f5es v\u00e3o desde simples advert\u00eancias at\u00e9 a proibi\u00e7\u00e3o do tratamento de dados pessoais.<\/p>\n<p>Vejamos as penalidades gradativamente impostas no artigo 52 da LGPD:<\/p>\n<p><em>&#8220;I\u00a0<\/em>\u2014<em>\u00a0advert\u00eancia, com indica\u00e7\u00e3o de prazo para ado\u00e7\u00e3o de medidas corretivas;<br \/>\nII\u00a0<\/em>\u2014<em>\u00a0multa simples, de at\u00e9 2% (dois por cento) do faturamento da pessoa jur\u00eddica de direito privado, grupo ou conglomerado no Brasil no seu \u00faltimo exerc\u00edcio, exclu\u00eddos os tributos, limitada, no total, a R$ 50\u00a0milh\u00f5es\u00a0por infra\u00e7\u00e3o;<br \/>\nIII\u00a0<\/em>\u2014<em>\u00a0multa di\u00e1ria, observado o limite total a que se refere o inciso II;<br \/>\nIV\u00a0<\/em>\u2014<em>\u00a0publiciza\u00e7\u00e3o da infra\u00e7\u00e3o ap\u00f3s devidamente apurada e confirmada a sua ocorr\u00eancia;<br \/>\nV\u00a0<\/em>\u2014<em>\u00a0bloqueio dos dados pessoais a que se refere a infra\u00e7\u00e3o at\u00e9 a sua regulariza\u00e7\u00e3o;<br \/>\nVI\u00a0<\/em>\u2014<em>\u00a0elimina\u00e7\u00e3o dos dados pessoais a que se refere a infra\u00e7\u00e3o;<br \/>\nX\u00a0<\/em>\u2014<em>\u00a0suspens\u00e3o parcial do funcionamento do banco de dados a que se refere a infra\u00e7\u00e3o pelo per\u00edodo m\u00e1ximo de seis\u00a0meses, prorrog\u00e1vel por igual per\u00edodo, at\u00e9 a regulariza\u00e7\u00e3o da atividade de tratamento pelo controlador;<br \/>\nXI\u00a0<\/em>\u2014<em>\u00a0suspens\u00e3o do exerc\u00edcio da atividade de tratamento dos dados pessoais a que se refere a infra\u00e7\u00e3o pelo per\u00edodo m\u00e1ximo de seis\u00a0meses, prorrog\u00e1vel por igual per\u00edodo;<br \/>\nXII\u00a0<\/em>\u2014<em>\u00a0proibi\u00e7\u00e3o parcial ou total do exerc\u00edcio de atividades relacionadas a tratamento de dados&#8221;.<\/em><\/p>\n<p>Para aplica\u00e7\u00e3o das san\u00e7\u00f5es, ser\u00e3o utilizados alguns par\u00e2metros, descritos no par\u00e1grafo 1\u00ba do artigo 52:<\/p>\n<p><em>&#8220;I\u00a0<\/em>\u2014<em>\u00a0a gravidade e a natureza das infra\u00e7\u00f5es e dos direitos pessoais afetados;<br \/>\nII\u00a0<\/em>\u2014<em>\u00a0a boa-f\u00e9 do infrator;<br \/>\nIII\u00a0<\/em>\u2014<em>\u00a0a vantagem auferida ou pretendida pelo infrator;<br \/>\nIV\u00a0<\/em>\u2014<em>\u00a0a condi\u00e7\u00e3o econ\u00f4mica do infrator;<br \/>\nV\u00a0<\/em>\u2014<em>\u00a0a reincid\u00eancia;<br \/>\nVI\u00a0<\/em>\u2014<em>\u00a0o grau do dano;<br \/>\nVII\u00a0<\/em>\u2014<em>\u00a0a coopera\u00e7\u00e3o do infrator;<br \/>\nVIII\u00a0<\/em>\u2014<em>\u00a0a ado\u00e7\u00e3o reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em conson\u00e2ncia com o disposto no inciso II do \u00a7 2\u00ba do artigo 48 desta lei;<br \/>\nIX\u00a0<\/em>\u2014<em>\u00a0a ado\u00e7\u00e3o de pol\u00edtica de boas pr\u00e1ticas e governan\u00e7a;<br \/>\nX\u00a0<\/em>\u2014<em>\u00a0a pronta ado\u00e7\u00e3o de medidas corretivas; e<br \/>\nXI\u00a0<\/em>\u2014<em>\u00a0a proporcionalidade entre a gravidade da falta e a intensidade da san\u00e7\u00e3o&#8221;.<\/em><\/p>\n<p><strong>Como ser\u00e1 a aplica\u00e7\u00e3o das san\u00e7\u00f5es e multas?<\/strong><\/p>\n<p>Precisaremos aguardar novas disposi\u00e7\u00f5es da Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) sobre como ser\u00e1 esse processo, pois a entidade ainda est\u00e1 regulamentando suas normas de fiscaliza\u00e7\u00e3o, tendo realizado, inclusive, audi\u00eancias p\u00fablicas sobre o assunto.<\/p>\n<p>Ser\u00e3o previstas a\u00e7\u00f5es de monitoramento, fiscaliza\u00e7\u00e3o, orienta\u00e7\u00e3o, preven\u00e7\u00e3o e aplica\u00e7\u00e3o de san\u00e7\u00e3o.<\/p>\n<p>Acreditamos que a ANPD adotar\u00e1 uma postura fiscalizat\u00f3ria e tamb\u00e9m orientativa, agindo gradativamente de acordo com o tipo de incidente e conforme sua gravidade.<\/p>\n<p><strong>Como mitigar os riscos das san\u00e7\u00f5es da LGPD?<\/strong><\/p>\n<p>Antes mesmo das san\u00e7\u00f5es da nova lei entrarem em vigor, j\u00e1 havia a\u00e7\u00f5es judiciais tramitando nos tribunais, com fundamenta\u00e7\u00e3o na LGPD, em rela\u00e7\u00e3o, na sua maioria, a vazamentos de dados pessoais ocorridos.<\/p>\n<p>Isso porque nesse per\u00edodo de 2020 at\u00e9 agora, com a vig\u00eancia parcial da lei, seria poss\u00edvel denunciar organiza\u00e7\u00f5es que infringiram a legisla\u00e7\u00e3o \u00e0 autoridades tais como Minist\u00e9rio P\u00fablico Estadual e Departamento Estadual de Prote\u00e7\u00e3o e Defesa do Consumidor (Procon), ou ingressar com a\u00e7\u00f5es judiciais diretamente, na condi\u00e7\u00e3o de titular de dados pessoais lesado. S\u00f3 n\u00e3o seria poss\u00edvel impor e cobrar as san\u00e7\u00f5es e multas cab\u00edveis pela lei, pois essa parte da legisla\u00e7\u00e3o ainda n\u00e3o estava em vigor.<\/p>\n<p>Por isso que nesse per\u00edodo vimos muitos casos de a\u00e7\u00f5es judiciais com fundamento na LGPD sendo noticiados na m\u00eddia.<\/p>\n<p>Pelo que percebemos dessas a\u00e7\u00f5es, os tribunais est\u00e3o atualizados com o novo tr\u00e2mite processual da nova legisla\u00e7\u00e3o e inclusive arbitrando indeniza\u00e7\u00f5es da ordem de R$ 10 mil, em casos de compartilhamento n\u00e3o autorizado de dados pessoais.<\/p>\n<p>Observando isso, notamos que nesse per\u00edodo as organiza\u00e7\u00f5es poderiam escapar da possibilidade de serem multadas \u2014 pois as san\u00e7\u00f5es n\u00e3o estavam em vigor \u2014 mas n\u00e3o escapariam da probabilidade de serem acionadas judicialmente e, eventualmente, correrem os riscos de serem obrigadas a pagarem indeniza\u00e7\u00f5es aos titulares dos dados que conseguirem comprovar que foram lesados, apontando, por exemplo, que tiveram seus dados compartilhados com empresas terceiras sem seu consentimento.<\/p>\n<p>Agora, portanto, correm um duplo risco: de sofrerem a\u00e7\u00f5es judiciais \u2014 caso os titulares dos dados tenham motiva\u00e7\u00f5es para tal \u2014 e tamb\u00e9m de serem penalizadas com as san\u00e7\u00f5es determinadas pela nova lei.<\/p>\n<p>Portanto, \u00e9 extremamente importante fazer uso desse tempo extra de adequa\u00e7\u00e3o que todos ganharam, com a estrutura\u00e7\u00e3o desse processo fiscalizat\u00f3rio a ser implantado pela ANPD e rever como est\u00e1 o n\u00edvel de adequa\u00e7\u00e3o da sua organiza\u00e7\u00e3o \u00e0 LGPD.<\/p>\n<p>Afinal, n\u00e3o h\u00e1 prazo espec\u00edfico para publica\u00e7\u00e3o final das normas que regulamentaram as puni\u00e7\u00f5es previstas pela lei.<\/p>\n<p>Para isso, listamos abaixo alguns pontos para auxiliar sua empresa a mitigar os riscos advindos das novas san\u00e7\u00f5es:<\/p>\n<p>\u2014 Avalie o n\u00edvel de adequa\u00e7\u00e3o \u00e0 LGPD no qual sua organiza\u00e7\u00e3o se encontra no momento;<\/p>\n<p>\u2014 Realize a adequa\u00e7\u00e3o \u00e0 LGPD de forma global, com respaldo t\u00e9cnico e jur\u00eddico, contando com profissionais capacitados e com experi\u00eancia nesse segmento;<\/p>\n<p>\u2014 Compreenda o fluxo dos dados pessoais dentro da organiza\u00e7\u00e3o, fazendo um mapeamento: quais os dados pessoais tratados? Que tipos de dados (cadastrais, sens\u00edveis, financeiros, de menores de idade etc.) s\u00e3o tratados? Quem s\u00e3o seus titulares? H\u00e1 base legal que fundamente esse tratamento?<\/p>\n<p>\u2014 Elabore um relat\u00f3rio de diagn\u00f3stico e de an\u00e1lise de risco com base nos resultados encontrados;<\/p>\n<p>\u2014 Revise as normas e pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o;<\/p>\n<p>\u2014 Revise os processos internos da organiza\u00e7\u00e3o;<\/p>\n<p>\u2014 Revise o site da organiza\u00e7\u00e3o;<\/p>\n<p>\u2014 Revise os tipos de contratos; termos de uso, pol\u00edtica de privacidade e demais documentos jur\u00eddicos;<\/p>\n<p>\u2014 Elabore um termo de conformidade com a LGPD para assinatura com parceiros, fornecedores e prestadores de servi\u00e7os;<\/p>\n<p>\u2014 Conscientize os colaboradores;<\/p>\n<p>\u2014 Implemente e adapte instrumentos de governan\u00e7a corporativa;<\/p>\n<p>\u2014 Procure por solu\u00e7\u00f5es tecnol\u00f3gicas ao final do processo de adequa\u00e7\u00e3o;<\/p>\n<p>\u2014 Mantenha o monitoramento e atualiza\u00e7\u00e3o constantes de todos os processos e procedimentos implantados e teste-os periodicamente.<\/p>\n<p>Fonte: conjur.com.br<\/p>\n","protected":false},"excerpt":{"rendered":"<p>No \u00faltimo dia 1\u00ba entraram em vigor as san\u00e7\u00f5es da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), a legisla\u00e7\u00e3o brasileira que tem como objetivo principal a prote\u00e7\u00e3o dos dados pessoais dos indiv\u00edduos.<\/p>\n","protected":false},"author":2,"featured_media":196,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[47],"_links":{"self":[{"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/posts\/194"}],"collection":[{"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/comments?post=194"}],"version-history":[{"count":1,"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/posts\/194\/revisions"}],"predecessor-version":[{"id":195,"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/posts\/194\/revisions\/195"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/media\/196"}],"wp:attachment":[{"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/media?parent=194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/categories?post=194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/corporatecontabil.com\/blog\/wp-json\/wp\/v2\/tags?post=194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}