Por *Carolina Hamdan
A Lei Geral de Proteção de Dados (13.709/2018), conhecida, também, pela sigla LGPD, tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, assim, a lei é para proteger os dados pessoais de cada indivíduo. Somado a isso, em fevereiro de 2022 foi promulgada a Emenda Constitucional 115/2022, que acrescentou o direito à proteção de dados pessoais no rol de direitos e garantias fundamentais ao cidadão, além de fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
Em vigor desde setembro de 2020, a LGPD se aplica tanto ao setor privado, quanto ao setor público. A Administração Pública, devido a sua função administrativa, precisar coletar dados pessoais para a realização de serviços, visando à satisfação das necessidades coletivas, por isso deve se preocupar com princípios elencados no art. 6º na LGPD – especialmente com os da finalidade, da adequação, da necessidade e da segurança. Diante desse cenário, a União e os Estados, os Municípios precisam se adequar à nova realidade.
É importante ressaltar que é o caput do art. 23 que define o tratamento de dados pessoais pelas pessoas jurídicas de direito público: “deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”.
A LGPD previu um rol variado de sanções administrativas, de natureza admoestativa, pecuniária e restritiva de atividades. Conforme o art. 52 da LGPD, a ANPD pode aplicar as seguintes sanções administrativas:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Nesse contexto, os municípios, que atendem às demandas da sociedade por meio de políticas públicas, deverão seguir diversas exigências da lei. Para que consigam cumpri-las, é necessário definir estratégias, metas e objetivos, com ferramentas de controle e monitoramento capazes de identificar previamente os riscos no tratamento de dados pessoais e a melhor forma de inibi-los.
Referências:
https://salettotec.com/participamos-oportunidades-e-impactos-da-lgpd-na-gestao-de-projetos/
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
COUTINHO, I.; Hamdan, C; MARQUES, A IMPLICAÇÕES DA LEI GERAL DE DADOS PESSOAIS PARA O PROFISSIONAL DE ENGENHARIA DE AVALIAÇÕES E PERÍCIAS. Revista Técnica do IBAPE-MG. Belo Horizonte/MG, p.50 – , 2021.
*Sobre a autora: Carolina Hamdan, graduanda em Direito, Engenheira de Telecomunicações, Pós em Gestão de Projetos, Pós em Engenharia de Software e Pós em Engenharia de Produção. Certificada Data Protection Officer, Privacy and Data Protection Practitioner e Privacy and Data Protection Foundation.
Linkedin: https://www.linkedin.com/in/carolina-hamdan-9788802/
Compartilhe:
Posts relacionados:
