Ir direto para menu de acessibilidade.
Início do conteúdo da página
Comunicados aos Participantes

Assessoria Jurídica da Prevcom-BrC comenta os impactos da LGPD nas EFPC

imagem sem descrição.

A Lei n° 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais (“LGPD”), entrará em vigor em agosto de 2020 e pela extensão do seu impacto na operação das instituições, dentre elas, as EFPC, há necessidade de análise, planejamento e adaptação dos processos da entidade para seu cumprimento.

A LGPD surgiu no Brasil em momento de grande preocupação por parte da comunidade internacional com o cuidado e gestão dos dados das pessoas naturais. Diversos países elaboraram normas para disciplinar o assunto motivados pela Resolução da Organização das Nações Unidas (ONU) sobre “Direito à Privacidade na Era Digital”. Dentre estas normas surge como uma das principais o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

No Brasil, a LGPD é o regramento próprio para o tratamento de dados pessoais fazendo intersecções com o Código de Defesa do Consumidos, Marco Civil da Internet, Lei de Acesso à Informação e Lei do Cadastro Positivo, formando todo um microssistema jurídico de proteção de dados. 

A finalidade da LGPD é regular o tratamento de dados pessoais, nos meios digitais ou físicos, realizado por pessoas naturais ou pessoas jurídicas, de direito público ou privado.

Segundo o art. 5º da lei, tratamento de dados pessoais é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Ela é totalmente aplicável às EFPC que diante de suas atividades próprias, realizam coleta, acesso e tratamentos diversos de dados pessoais de seus participantes, assistidos, beneficiários e dependentes, além dos próprios colaboradores, dirigentes, patrocinadores e fornecedores da entidade.

Na atividade de tratamento de dados, as EFPC terão como base de suas atuações os seguintes princípios: Boa fé, finalidade, adequação e necessidade, livre acesso, qualidade dos dados e transparência, segurança e prevenção, não discriminação e responsabilização e prestação de contas.

A partir da lei, o titular precisa autorizar o tratamento dos seus dados, salvo algumas exceções, como cumprimento de obrigação legal, execução de políticas públicas pelo Estado, etc. 

Na parte da responsabilidade, a nova lei traz o que a doutrina vem chamando de “responsabilidade ativa” (responsabilidade sem dano), basta estar em desconformidade com a lei para a entidade estar sujeita às sanções que variam de advertência a multa que pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais), bem como suspensão ou proibição do exercício de atividades de tratamento dos dados pessoais. 

As EFPC necessariamente terão de passar por uma mudança de cultura interna para atender aos ditames da nova lei, buscando adequar os processos de governança e organização interna, apurar melhores práticas, implementar instrumentos de controles internos e riscos e, o principal, engajamento de todos os colaboradores da Entidade de todos os níveis.

 

Assessoria de Comunicação/Assessoria Jurídica da Prevcom-BrC

 

registrado em:
Fim do conteúdo da página