A quem a LGPD é aplicável?
A LGPD é aplicável a pessoas físicas e jurídicas – de direito público e de direito privado – que desenvolvam atividades relacionadas a dados pessoais, como aquelas que envolvam, dentre outras: preenchimento de formulários, recepção de dados de clientes, envio de mailing lists, RHs que controlem dados de empregados, abordagem de clientes para ofertas de produtos e serviços.
Quem são os titulares de dados pessoais e quais os principais direitos que eles poderão exercitar em face das organizações?
São as pessoas físicas “proprietárias” de dados, como: nome, RG, CPF, dados biométricos e outros.
Essas pessoas físicas podem ser: empregados, ex-empregados, prestadores de serviço, fornecedores, clientes e outros.
Os principais direitos que os titulares podem vir a requisitar das organizações são: confirmação se alguma vez houve a coleta de seus dados, qual a base legal e até quando a organização fará a retenção dos dados desse titular, portabilidade, retificação ou eliminação dos dados.
A LGPD será aplicável a entidades filantrópicas e organizações religiosas?
Sim, tal atividade não precisa ter finalidade econômica. Assim, entidades filantrópicas e religiosas também deverão adaptar-se à LGPD.
Outras pessoas jurídicas também deverão adequar-se à LGPD: ME, EPP, associações, sociedades em geral, fundações, organizações religiosas, partidos políticos e as empresas individuais de responsabilidade limitada.
Órgãos públicos também devem se adequar à LGPD?
Sim, a lei abrange pessoas jurídicas de direito privado e de direito público, quais sejam: órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo e Judiciário, empresas públicas e as sociedades de economia mista.
Por onde começar a adequação?
É essencial a conscientização das equipes internas e parceiros de negócios a respeito dos conceitos da LGPD.
Os principais benefícios são:
- maior facilidade de comunicação, a partir do momento que as pessoas conhecem o tema;
- demonstração de governança pela organização, ao implementar ações educativas, conforme o previsto no artigo 50 na LGPD;
- pode ser, eventualmente, um critério de redução de sanção administrativa a ser aplicada pela ANPD, tendo em vista o previsto.
Indicamos a realização do curso Privacy and Data Protection Essentials – PDPE (turmas in company) a pessoas internas e parceiros de negócios como forma de mitigação de riscos.
Isso porque conhecendo o tema, tanto pessoas internas, como parceiros de negócios, passam a tomar as devidas providências para evitar que violação ocorram.
Caso ocorra uma violação relacionada a dados pessoais, a organização conseguirá demonstrar que realizava treinamentos sobre a importância do tema, como boa prática, o que poderá ser considerado pela Autoridade Nacional de Proteção de Dados – ANPD como uma redutora de sanção, como previsto no artigo 52 da LGPD.
Para o projeto de adequação, também é recomendável a realização da trilha de formação como Data Protection Officer – DPO, em especial o treinamento Privacy and Data Protection Practitioner, em que são abordados possíveis frameworks para suporte.
Quais os principais impactos às organizações, com a entrada do início da vigência da LGPD?
Após a ratificação do início de vigência da LGPD, os titulares poderão contatar as organizações para exercitar seus direitos e as organizações devem ser capazes de responder em 15 dias, como prevê o artigo 19, II, da LGPD.
Mas as multas às violações à LGPD não ocorrerão somente a partir de agosto de 2021?
Sim, as sanções administrativas serão aplicadas pela ANPD somente a partir de 01/08/2021, conforme define a Lei 14.010/2020, que alterou a LGPD, porém, nada impede, no período o recurso a outros órgãos administrativos e as ações judiciais para a busca da devida reparação pelos titulares. Portanto, a LGPD pode ser fundamento para exercício de direitos, mesmo sem a ANPD constituída e antes de 01/08/2021.
Este artigo foi publicado originalmente no site da EXIN
Clique aqui para ler na íntegra