A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018, com a redação dada pela Lei nº 13.853/2019) – destina-se a todas as pessoas naturais ou jurídicas (públicas ou privadas) que realizam tratamento de dados pertencentes a pessoas naturais com as quais interagem, sejam elas clientes ou colaboradores.
São dados pessoais e, portanto, protegidos pela LGPD, todos aqueles dados que, independentemente do formato em que se encontram, permitem a identificação direta ou indireta do seu titular. As empresas devem observar vários requisitos em relação ao tratamento de dados pessoais, especialmente a finalidade (propósito necessário e legítimo) e o consentimento expresso e inequívoco do titular desses dados.
As empresas devem se adaptar às regras legais até 14 de agosto de 2020, sob pena de multa de 2% do faturamento anual, limitada a R$ 50 milhões, sem prejuízo de eventuais ações a que estarão sujeitas em caso de incidentes envolvendo a quebra de sigilo ou o tratamento indevido de dados pessoais. Além disso, o titular dos dados em questão (que podem ser por ele acessados), terá o direito de solicitar, entre outras medidas, a correção, a eliminação, a portabilidade, ou a anonimização dos referidos dados.
Devem ser adotadas medidas de segurança técnicas e administrativas, entre as quais a elaboração de Planos de Segurança da Informação e de Governança Corporativa de Dados, um Código de Boas Práticas e a indicação de um encarregado de tratamento de dados, que fará a interface da empresa com os titulares dos dados pessoais e com a Autoridade Nacional de Proteção de Dados – ANPD.
Em caso de incidentes envolvendo o tratamento de dados pessoais, AVERSA ARAÚJO ADVOGADOS tem um setor que:
AVERSA ARAÚJO ADVOGADOS promove a análise e gestão de riscos:
AVERSA ARAÚJO ADVOGADOS também analisa:
O setor de LGPD de AVERSA ARAÚJO ADVOGADOS participa, ainda: