27
guma invasão digital ou vazamento de dados. Em caso de descumprimento deste ponto
ou dos outros aspectos citados acima, as empresas podem sofrer sanções como adver-
tências e multas, que podem chegar a 2% do faturamento do estabelecimento, com limite
máximo estipulado em até R$ 50 milhões.
“É importante ressaltar que a Lei não proíbe as empresas de coletarem os dados pesso-
ais, mas estipula limites e responsabilidades. Se trata de uma atualização necessária e que
está ocorrendo de forma gradual no mundo todo, a exemplo do Regulamento Geral de
Proteção de Dados da União Europeia, implementado em maio de 2018”, explica o advo-
gado Rodrigo Sejanoski dos Santos.
Com a implementação da LGPD, tanto o controlador (Pessoa Natural ou Jurídica), agente
que determina quais dados serão coletados quanto o operador (Pessoa Natural ou Jurí-
dica, de Direito Público ou Privado), encarregado por gerenciar os processos, se tornam
responsáveis pela segurança da informação. Ou seja, estarão diretamente subordinados
às disposições da nova norma.
“Os indivíduos e empresas que ocupam essas posições são chamados de agentes de tra-
tamento justamente por assumirem esse compromisso de proteção e administração. Por
isso, a adaptação à esta nova realidade requer comprometimento e atenção das institui-
ções no que diz respeito à gestão, treinamento adequado, amparo jurídico e controle de
qualidade interno para evitar qualquer incidente ou prejuízo a terceiros”, complementa
Sejanoski.
“É importante ressaltar que a Lei não proíbe
as empresas de coletarem os dados pessoais,
mas estipula limites e responsabilidades.
Se trata de uma atualização necessária e
que está ocorrendo de forma gradual no
mundo todo, a exemplo do Regulamento
Geral de Proteção de Dados da União
Europeia, implementado em maio de 2018”
