Blog Post

A Lei Geral de Proteção de Dados e a responsabilidade civil dos controladores e operadores de informações pessoais

Loures e Dolabella • 15 de janeiro de 2021

Proteger as informações pessoais dos consumidores é lei e prevê sanções em caso de descumprimento

A proteção dos dados pessoais dos consumidores está prevista na Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no dia 18 de setembro de 2020. 
  A lei nº 13.709 aprovada em 2018, foi resultado de muitas discussões nas duas casas legislativas e colocou o País no mesmo grupo de outros 100 países que contam com uma legislação específica para nortear e impor limites da coleta dos dados, guarda e tratamento das informações pessoais.
  O argumento usado para definir a nova normativa é que os dados pessoais são informações que podem identificar um indivíduo. Nesse contexto o legislador criou uma categoria intitulada como “dado sensível”, com informações sobre origem racial ou étnica, bem como convicções religiosas, opiniões políticas, saúde ou vida sexual. São registros que agora têm um nível maior de proteção, visando extinguir qualquer forma de discriminação.
  A LGPD, nos seus artigos 42 ao 45, trata do regime de responsabilidade civil e ressarcimento de danos aplicáveis aos controladores e operadores de dados pessoais quando da prática de atos que violem a referida lei, resultando em um irregular tratamento de dados pessoais. Com efeito, o artigo 39 da lei prevê, basicamente, que o operador deverá realizar o tratamento de dados segundo as instruções fornecidas pelo controlador.

Quem está submetido à LGPD?
  Todas as atividades realizadas ou pessoas dentro do território nacional. Também vale para coletas internacionais, desde que relacionadas a bens ou serviços operacionalizados por brasileiros ou realizados no País.
  Mas a lei prevê exceções, como no caso de obtenção de informações para fomentar a segurança pública, defesa nacional, investigação e repressão de infrações penais, peculiaridades que deverão ser previstas em uma legislação específica.
  A LGPD também não será aplicada na coleta de dados para fins particulares e não econômicos, jornalísticos, artísticos e acadêmicos.

Maior controle das suas informações 
  A partir da nova lei se ampliou os direitos dos titulares dos dados. Agora o consumidor pode revogar a qualquer momento o consentimento fornecido e pode ter o acesso facilitado a informações relativas ao tratamento, como finalidade, duração, identificação do controlador e a responsabilidade de cada agente na cadeia de tratamento dos seus dados.
  Isso quer dizer que as empresas que têm a guarda das informações de seus clientes terão que informar, se assim esse consumidor sinalizar, tudo que é feito de seus dados. Assim, desde o rastreio para publicidade direcionada, como funciona, quais dados foram coletados, como e com quem são compartilhados para esta finalidade, são informações de direito previsto em Lei dos usuários.
  
O papel da LGPD e como ela impacta no e-commerce
  A Lei de Proteção de Dados Pessoais é um avanço indiscutível, pois esse arcabouço legal disciplina vários aspectos. Além de definir as categorias de dados, diz para quem deve ser aplicada. Também determina hipóteses de coleta e tratamento de dados. Circunscreve ainda os direitos dos titulares dos dados, estabelece as obrigações das empresas e detalha as condições especiais para dados sensíveis e segmentos (como o infantil, por exemplo).
  Agora, além de instituir um regime diferenciado para o Poder Público, a LGPD prevê sanções em caso de violações e prevê a criação de uma autoridade nacional.
  O e-commerce certamente será impactado pela nova lei, pois as empresas de comércio eletrônico terão que se adaptar às novas diretrizes, adotando ferramentas para regular de forma eficiente a proteção dos dados.
Agora elas terão que informar aos consumidores sobre como suas informações pessoais serão tratadas.
  Mais do que nunca a Política de Privacidade ou Termos e Condições de Segurança, presente nos grandes portais de empresas digitais, precisará ser clara e detalhar aos seus consumidores como cuida de seus dados e como protege suas informações.

Descumprimento prevê multas e até proibição da atividade de tratamento dos dados
  Para a empresa que descumprir a LGPD as sanções podem variar de acordo com a gravidade da infração.
  As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.
  As multas e penalizações são aplicadas após fiscalizações da Agência Nacional de Proteção de Dados (ANPD). Essa entidade é responsável pelo controle da atividade de tratamento de dados no Brasil. Assim, a ANPD pode exigir às empresas que lidam com informações dos usuários no meio online relatórios periódicos de como esses dados estão sendo administrados.
  Além da ANPD, que é a entidade responsável pelos dados, as empresas também estão sujeitas à fiscalização de outras organizações. Como por exemplo, o Procon e o Ministério Público, que possuem autoridade para apurar possíveis danos e desobediência em relação as ordens estabelecidas pela LGPD, resultando em indenizações pelo descumprimento da lei.

Share by: