A LGPD com quem entende

Atualizado: Out 22

A lei 13.709/18, Lei Geral de Proteção de Dados Pessoais (LGPD) que entrou em vigor no dia 18 de setembro deste ano é séria e tem reflexos em toda a sociedade; muita gente fala, mas pouca gente conhece a fundo. A Top da Cidade conversou com quem entende.


A advogada Dra. Valéria Cheque, a nosso convite, compartilha algumas informações: “A LGPD aplica-se a qualquer instituição do poder público ou privado, com ou sem fins lucrativos, independente do meio, do país de sua sede aonde estejam localizados os dados, e condiciona que: o tratamento seja realizado em território nacional; tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional; os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.”


“Em suma, a LGPD estipula uma série de obrigações para todos aqueles que efetuam atividades que abrangem a coleta, armazenamento, tratamento e compartilhamento e descarte de dados pessoais, tanto online quanto off-line, e o não cumprimento pode acarretar multas e penalidades”, explica a especialista.


Ela complementa: dado pessoal é a informação relacionada a pessoa natural identificada ou identificável; ou seja, é toda e qualquer informação que identifique ou que possa vir a identificar uma pessoa física, ou seja, o titular dos dados”.


Com a lei em vigor, para o reconhecimento tanto das boas condutas, quanto das práticas que são inadequadas, deverão ser observados os 10 princípios que baseiam a lei: Finalidade; Adequação; Necessidade; Livre Acesso; Qualidade de Dados; Transparência; Segurança; Prevenção; Não Discriminação; e Responsabilização e Prestação de Contas.


Segundo a Dra. Valéria, a empresa que estiver em conformidade com a lei terá uma boa reputação entre seus players, aumentará o seu nível de confiabilidade e relacionamento com o cliente, entre outros benefícios.


Ignorar as regras impostas pela LGPD pode gerar multas e consequências graves para as empresas. Para não ser penalizado, é preciso reestruturar os seus processos e ferramentas para o cumprimento da lei, o que implica não só o provável investimento em novas tecnologias para aprimorar a segurança dos dados, mas também programas de conscientização e treinamento para todos os colaboradores no tratamento de dados.


Assim, compreendendo e internalizando a verdadeira intenção da LGPD os modelos de negócios serão mais fáceis de serem desenhados e o tratamento de dados será feito de maneira mais eficiente e segura, pois o respeito à privacidade fará parte de todos os novos projetos, desde o início. Para a jornada de adequação à LGPD, é recomendável a contratação de consultorias especializadas, uma vez que um olhar externo pode ajudar o Controlador (ou seja, quem executa o tratamento dos dados) a fazer todo o inventário e fluxo de dados de maneira assertiva, o que facilita muito a identificação de falhas de controle e suas respectivas soluções corretivas.


A especialista alerta que o assunto é multidisciplinar e que, portanto, a área jurídica especializada sempre deve ser envolvida. Poderá ser imposta desde uma advertência a multas que, podem ser de no mínimo até 2% do faturamento da empresa a R$ 50 milhões, por infração. A determinação da sanção a ser aplicada em cada caso ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados), órgão público ainda em fase de constituição.


Temos acompanhado diariamente por intermédio da imprensa incidentes de segurança de dados, que vão desde vazamentos de dados de grandes empresas até o compartilhamento indevido, como por exemplo, o caso da Cyrela recentemente condenada por descumprir a Lei Geral de Proteção de Dados (LGPD), com uma juíza paulista decidindo por uma indenização de R$ 10 mil a um cliente que teve seus dados compartilhados com terceiros sem o devido conhecimento. Na interpretação da magistrada, a construtora feriu preceitos como a honra e a privacidade do reclamante, violando sua intimidade ao não apenas repassar seus dados pessoais, mas também revelar detalhes sobre a compra do imóvel.


Segundo nossa convidada, que é especialista em Direito Digital e Compliance e que atua na área do Direito e da Tecnologia há 8 anos, houve um aumento de crimes cibernéticos com o advento da pandemia Covid-19. Sendo assim, mais do que nunca as empresas precisarão estar preparadas nessa fase da adequação à LGPD, sejam de pequeno, médio ou grande porte. Um vazamento de dados em decorrência de uma má adequação e proteção, pode custar a imagem e consequentemente, a vida de uma empresa.


Cabe agora uma pergunta, para você que é empresário, executivo ou gestor empresarial: qual é a prioridade da LGPD em sua agenda?


Dra. Valéria Cheque

  • Licenciada em Direito e Letras e Pós-graduada em Direito Digital e Compliance e Pós-graduada em Gramática, Ensino e Aprendizagem da Língua Inglesa;

  • Atua como advogada nas áreas do Direito Digital e Compliance, Criminal, Direito Médico, Contratos Internacionais, no Brasil, em Chicago (EUA) e em Portugal;

  • Professora universitária por 11 anos;

  • Palestrante sobre os temas de Cybercrimes, Lei Geral de Proteção de Dados Pessoais (LGPD), Compliance Digital, Fake News e Cyberbullying, Violência Virtual, Advocacia 4.0 e Proteção de Dados e Privacidade;

  • Oradora Convidada do Young Lawyers Cyber Meeting, pelo Conselho Regional de Évora, Portugal;

  • Membro da Ordem dos Advogados do Brasil e Membro Especial da Chicago Bar Association (EUA),

  • Membro da Digital Law Academy: Innovation, High Technology, Cooperation, Privacy, Artificial Intelligence, Ethics and IoT.

  • Líder Brasil do WOMCY Legal – Latam Women in Cybersecurity

  • Membro da Compliance Women´s Committee

  • Membro das Comissões: Especial de Direito Digital da OAB/SP, Especial de Estudos de Compliance da OAB/SP; e Direito Médico e Saúde da OAB Itapetininga/SP.



©2020 desenvolvido por Commark Comunicação e Marketing