LGPD: o que sua empresa precisa fazer para não ser multada em até R$ 50 milhões
Derick Heliston — Advogado
A Lei Geral de Proteção de Dados vale para toda empresa que coleta dados de clientes, funcionários ou fornecedores. Veja o que a lei exige.
A Lei nº 13.709/2018 (LGPD) entrou em vigor em setembro de 2020. Desde 2023, a ANPD começou a aplicar multas de até R$ 50 milhões. Se a sua empresa coleta, armazena ou compartilha dados pessoais, esta lei se aplica a você.
A quem a LGPD se aplica?
A lei vale para qualquer operação de tratamento de dados pessoais feita por pessoa natural ou jurídica. As exceções são muito restritas: dados de uso exclusivamente pessoal, dados jornalísticos e dados de segurança pública. Na prática: se sua empresa tem clientes, funcionários ou parceiros, a LGPD se aplica.
Controlador e operador: qual a diferença?
A LGPD criou duas figuras importantes:
- Controlador: quem decide o que fazer com os dados — é a própria empresa que define quais dados coletar e para quê usá-los. - Operador: quem processa os dados por conta do controlador. Exemplo: uma empresa de marketing que envia e-mails em nome da sua loja.
O controlador e o operador respondem por danos causados por violação à lei, independentemente de culpa ou intenção.
Quando é permitido tratar dados?
A lei lista dez hipóteses. As mais comuns são:
Consentimento do titular: o cliente precisa dar consentimento livre, informado e específico — e pode revogar a qualquer momento. 2. Obrigação legal: empresas obrigadas por lei a manter certos dados (ex.: dados fiscais, dados de funcionários para o INSS). 3. Execução de contrato: dados necessários para cumprir um contrato, como endereço de entrega de uma compra online. 4. Legítimo interesse: hipótese mais flexível, sujeita a um teste de proporcionalidade.
Os direitos das pessoas sobre seus dados
A LGPD consagra os seguintes direitos:
- Saber se a empresa trata seus dados. - Ver quais dados a empresa tem. - Corrigir dados errados ou desatualizados. - Pedir a exclusão de dados desnecessários. - Levar seus dados para outra empresa (portabilidade). - Cancelar o consentimento dado anteriormente. - Saber com quem a empresa compartilhou seus dados.
O Encarregado de Dados (DPO)
A lei exige que toda empresa que trata dados pessoais nomeie um DPO — o Encarregado de Dados. Ele é o ponto de contato entre a empresa, os titulares e a ANPD.
Quais são as sanções?
A ANPD pode aplicar: - Advertência. - Multa de até 2% do faturamento, limitada a R$ 50 milhões por infração. - Publicização da infração. - Bloqueio ou eliminação dos dados tratados irregularmente.
*As informações deste artigo têm caráter meramente informativo e não constituem parecer jurídico. Cada caso deve ser analisado individualmente por um profissional habilitado.*
Compartilhar este artigo
Link para copiar nos Stories
https://helistonadvogados.com.br/blog/lgpd-empresas-adequacao
Saiba mais sobre Direito Empresarial:
Precisa de assessoria jurídica?
Fale com Dr. Derick Heliston e receba orientação especializada. Brasília — Seg a Sex, 08h às 18h.