A Lei LGPD (Lei Geral de Proteção de Dados Pessoais) que entrou em vigor em 18 de setembro de 2020 no Brasil é, de fato, uma consequência da regulação europeia (GDPR) ou do RGPD no cenário português. Esta Lei, por sua vez, baseou-se nas leis já consagradas na Carta dos Direitos Fundamentais da União Europeia (artigo 8º sobre a Proteção de Dados Pessoais, a partir de 26 de outubro de 2012), afirmando que:
– Qualquer cidadão tem o direito de proteger suas informações pessoais e acessá-las e/ou corrigi-las sempre que solicitado;
– Qualquer um de seus dados pessoais deve ser processado de forma justa para fins específicos e apenas com seu consentimento ou alternativamente, em uma base legal estabelecida por lei.
– O cumprimento dessas regras deve estar sujeito a controle para garantir que os provedores de serviços, software e sistemas garantam a proteção de dados.
“Dados Pessoais” significa QUALQUER INFORMAÇÃO PESSOAL que o identifique, direta ou indiretamente, como, obviamente, o nome, endereço, endereço de e-mail, número de telefone e número de telefone celular, bem como quaisquer dados genéticos, físicos, fisiológicos, econômicos ou culturais que apontem para uma única pessoa.
Pode ser a data de nascimento do cliente, mas também pode ser tão subjetivo quanto “alguém que come areia no café da manhã”, se isso permite que outros o identifiquem como sendo aquela pessoa específica, então isso é pessoal (também conhecido como privado) também!
De acordo com o artigo 5º do LGPD diferentes funções são identificadas do seguinte modo:
– Controlador – Qualquer organização que colete e processe dados pessoais. Se você é um cliente E-goi, então você é um controlador das bases de dados em sua conta.
– Operador – Qualquer organização que, como a E-goi, processe dados pessoais em nome do controlador.
A Lei aprovada pela Presidência da República, disposta no nº II do artigo 52ª determina que as multas podem atingir 50 milhões de reais ou 2% do faturamento total. No entanto, o Governo Brasileiro, no nº 1 do capítulo 8 da lei prevê uma advertência com indicação de prazo para adoção de medidas corretivas em caso de irregularidade, ou seja, a multa pode não ser imediatamente aplicada e você tem uma chance de resolver.
O art. 54 refere que o valor da multa, está dependente da “gravidade da falta e a extensão do dano ou prejuízo causado”, o que significa que o valor de uma possível multa a ser aplicada pode ser muito menor e bem distante do valor máximo previsto em lei.
Na maioria dos casos, não há necessidade de fazê-lo novamente. Mas há uma exceção:
Se você pediu consentimento para processar os dados a fim de enviar um tipo diferente de conteúdo do que você está enviando agora (por exemplo, no cadastro você se comprometeu a enviar apenas dicas e material de conteúdo e, em seguida, acabar enviando campanhas de marketing, promoções, etc.).
O regulamento não prevê qualquer tipo de obrigação de fazer comunicações. No entanto:
Fonte: e-goi.com