A LGPD (Lei Geral de Proteção de Dados), ou Lei nº 13.709/2018, que estabelece diretrizes e regras para o tratamento de dados pessoais por empresas e organizações. Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD foi criada para garantir a privacidade, a segurança e o controle dos dados pessoais dos cidadãos brasileiros.

A LGPD é baseada em princípios fundamentais, como o respeito à privacidade, a transparência no tratamento dos dados, a finalidade específica da coleta e a necessidade de consentimento do titular. Essa lei se aplica a qualquer organização que realize atividades de tratamento de dados pessoais, seja ela pública ou privada, nacional ou estrangeira, desde que essa atividade seja realizada no território brasileiro ou que os dados estejam relacionados a pessoas localizadas no Brasil.

O tratamento de dados pessoais deve ocorrer de forma adequada e segura, garantindo a confidencialidade, a integridade e a disponibilidade das informações. Além disso, a LGPD estabelece a necessidade de informar claramente aos titulares quais dados estão sendo coletados, para quais finalidades eles serão utilizados e por quanto tempo serão armazenados.

Um dos pilares da LGPD é o consentimento do titular dos dados. As organizações devem obter uma manifestação livre, informada e inequívoca por parte do titular, autorizando o tratamento de suas informações pessoais. Esse consentimento pode ser revogado a qualquer momento pelo titular, desde que de forma clara e fácil.

• Consentimento: A obtenção do consentimento livre, informado e inequívoco do titular dos dados para o tratamento das suas informações pessoais.

• Finalidade: O tratamento dos dados pessoais deve ser realizado para propósitos específicos, legítimos e explícitos, sendo proibido o uso para finalidades diferentes daquelas informadas ao titular.

• Transparência: As empresas devem fornecer informações claras e acessíveis sobre como os dados pessoais serão coletados, usados, compartilhados e armazenados.

• Segurança: Medidas técnicas e organizacionais devem ser adotadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração ou divulgação indevida.

• Direitos dos titulares: A LGPD concede aos titulares dos dados diversos direitos, como o acesso aos seus dados, a correção de informações incorretas, a exclusão dos dados desnecessários ou tratados de forma irregular, entre outros.

É importante ressaltar que a aplicação das sanções e penalidades é realizada pela ANPD, que é o órgão responsável por fiscalizar e regular a proteção de dados pessoais no Brasil. Cabe à ANPD avaliar cada caso individualmente e aplicar as sanções de acordo com a gravidade da infração e demais circunstâncias envolvidas.

As sanções previstas na LGPD incluem:

• Advertência: A ANPD (Autoridade Nacional de Proteção de Dados) pode emitir uma advertência formal à empresa que descumprir a lei. A advertência serve como um aviso e orientação para que a organização se adeque às disposições da LGPD.

• Multa simples: A ANPD tem o poder de aplicar multas simples às empresas em caso de infração. Essas multas podem variar de 2% do faturamento da empresa, limitadas a um valor máximo estabelecido pela lei, a um valor fixo de até 50 milhões de reais por infração.

• Multa diária: Além da multa simples, a ANPD pode impor multas diárias caso a empresa continue a cometer a infração mesmo após a aplicação da primeira penalidade. Essas multas diárias podem variar de acordo com a gravidade da infração e o tempo de continuidade da irregularidade.

• Publicização da infração: A ANPD pode determinar a publicização da infração cometida pela empresa, divulgando informações sobre a irregularidade e as penalidades aplicadas. Essa publicização pode ser realizada em meios de comunicação, no site da ANPD ou por outros meios disponíveis.

• Bloqueio dos dados pessoais: A ANPD tem a autoridade para determinar o bloqueio dos dados pessoais que estão sendo tratados de forma não conformidade com a LGPD. O bloqueio impede que esses dados sejam objeto de tratamento, mas mantém a sua guarda.

• Eliminação dos dados pessoais: Em casos de infrações graves, a ANPD pode determinar a eliminação dos dados pessoais que foram tratados de forma ilegal ou não conformidade com a LGPD. 

A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável pela fiscalização e regulamentação da Lei Geral de Proteção de Dados (LGPD) no Brasil.

A ANPD tem como principal objetivo promover a proteção dos dados pessoais, zelando pela sua privacidade e garantindo a conformidade das organizações com as disposições da LGPD. Ela é uma entidade autônoma e independente, vinculada à Presidência da República.

Entre as atribuições da ANPD estão:

Elaborar diretrizes e regulamentos sobre proteção de dados pessoais.

Receber e avaliar denúncias de descumprimento da LGPD e realizar investigações para apurar as infrações.

Orientar organizações e titulares de dados sobre suas obrigações e direitos previstos na LGPD.

Realizar auditorias e inspeções para verificar o cumprimento da legislação pelas organizações.

Estabelecer diretrizes para a adoção de medidas de segurança e boas práticas no tratamento de dados pessoais.

Aplicar sanções em caso de descumprimento da LGPD, que podem variar desde advertências até multas que podem chegar a 2% do faturamento da organização, limitadas a um valor máximo de R$ 50 milhões por infração.

A ANPD também é responsável por promover a cooperação internacional em matéria de proteção de dados, estabelecendo relações com autoridades de proteção de dados de outros países e participando de fóruns e organizações internacionais.