FAQ – LGPD

O que é a Lei Geral de Proteção de Dados (LGPD)?

A Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD), regulamenta o uso de dados pessoais no Brasil e estabelece regras sobre o tratamento desses dados, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Cabe ressaltar que a LGPD versa sobre o tratamento de dados pessoais da pessoa física, não atingindo diretamente os dados de pessoas jurídicas.

Quem está sujeito à LGPD?

A LGPD abrange todas as atividades que envolvem tratamento em meio analógico ou digital de dados pessoais, sendo aplicada a pessoas físicas e jurídicas de direito público ou privado, para operações realizadas em território nacional.

A referida lei não se aplica quando o tratamento é feito por pessoa física para fins particulares e não econômicos (ex.: agendas telefônicas, e-mails, etc.), para fins exclusivamente jornalísticos, artísticos ou acadêmicos, e quando visem à segurança pública, defesa nacional e segurança do Estado ou atividades de prevenção e repressão criminal.

A partir de quando a LGPD entrou em vigor?

A LGPD entrou em vigor em 18 de setembro de 2020, com exceção das sanções, cuja vigência ficou prorrogada para 1º de agosto de 2021.

A Lei se aplica somente aos dados digitais?

Não, a LGPD se aplica a qualquer operação de tratamento de dados pessoais que tenham sido coletados dentro do território brasileiro ou que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil, independentemente destes dados pessoais terem sido coletados offline ou online, em meios físicos ou digitais.

Qual a necessidade do consentimento para tratamento de dados pessoais?

Consentimento são atos do titular de dados que demonstrem a sua manifestação de vontade em aceitar o tratamento do(s) dado(s) pessoal(is) fornecidos para uma determinada finalidade.

Em quais hipóteses não será exigido o consentimento para o tratamento de dados?

Será permitido o tratamento de dados pessoais, sem o consentimento do titular:

Para o cumprimento de obrigação legal ou regulatória pelo controlador; 

Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.

O tratamento posterior dos dados pessoais para dados tornados públicos ou dispensados de consentimento poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.

Em relação aos dados pessoais sensíveis, além das hipóteses mencionadas anteriormente, será possível o tratamento de dados sem consentimento para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados na Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Como a MZ obteve acesso aos meus dados pessoais?

A MZ BARÃO CONSULTORIA E COBRANÇA LTDA., CNPJ nº 30.223.471/0001-20, com sede na Rua Barão de Itapetininga, 50, 8ª andar, República – São Paulo – SP, CEP 01042-000 (“MZ”) é uma empresa cujo objeto social envolve atividades de cobrança de terceiros, sendo que possui contratos de prestação de serviços com diversas empresas no território nacional.

Para fins de exercício de suas atividades, os clientes da MZ compartilham os dados pessoais de contato de seus devedores para que a MZ possa realizar as atividades de cobrança contratadas. 

A MZ realiza suas atividades com fulcro na hipótese legal da proteção ao crédito, sendo que limita suas atividades de tratamento de dados pessoais apenas àquelas necessárias para fins de proteção ao crédito de seus clientes.

Quais são os principais direitos do titular de dados?

Confirmação da existência do tratamento dos dados (transparência das informações);

Acesso aos dados;

Possibilidade de correção dos dados (incompletos, inexatos, desatualizados);

Possibilidade de anonimização, bloqueio ou eliminação dos dados que sejam desnecessários, excessivos ou tratados em desacordo com a LGPD;

Portabilidade dos dados, observados os segredos comercial e industrial;

Eliminação de dados, observado o art. 16 da LGPD;

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; Possibilidade de revogação do consentimento; e

Informação sobre a possibilidade de não fornecer consentimento.

Por favor, note que caso um devedor ainda possua débitos ativos com os clientes da MZ não poderemos excluir seus dados pessoais de nossa base de dados, haja visto que a relação financeira de nosso cliente com o devedor permanece.

Caso tenha realizado a quitação integral de sua dívida entre em contato conosco para que possamos endereçar quaisquer questões relacionadas aos seus dados pessoais.

Quais são as sanções administrativas previstas na LGPD?

A Lei nº 14.010/2020 prorrogou o início da vigência dos artigos relacionados às sanções administrativas da LGPD para 1º de agosto de 2021.

Neste primeiro momento a ANPD estará orientando e divulgando boas práticas em relação a LGPD.

As sanções administrativas aplicáveis a partir de 1º agosto de 2021 são:

Advertência;

Multa simples (até 2% do faturamento até o limite de R$ 50 milhões); Multa diária;

Possibilidade de publicização da infração; Bloqueio dos dados pessoais envolvidos; Eliminação dos dados pessoais envolvidos;

Suspensão parcial, por até 06 (seis) meses do banco de dados envolvido; e Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As metodologias e para o cálculo do valor-base das multas serão definidas pela ANPD, através de regulamento próprio.

Em casos de irregularidade no tratamento de dados, quem será responsabilizado?

O art. 42 da LGPD estabelece que em caso de violação à lei, o controlador e o operador serão responsabilizados.

O operador responde solidariamente pelos danos causados quando descumprir as obrigações da LGPD ou quando não tiver seguido as instruções lícitas do controlador.

Os controladores que estiverem diretamente envolvidos no tratamento do qual decorrem danos ao titular de dados respondem solidariamente.

Não serão responsabilizados os agentes de tratamento que comprovarem a não realização do tratamento de dados pessoais que lhes é atribuído; que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação; que o dano é causado por culpa exclusiva do titular dos dados ou terceiros.

O que é o Encarregado de Dados? 

Encarregado de dados é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD.

O Encarregado de Dados da MZ é FERRARA GARCIA SOCIEDADE DE ADVOGADOS, sociedade de advogados, inscrita no CNPJ sob o nº 26.137.192/0001-76.

Autoridade Nacional de Proteção de Dados

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, com jurisdição no território nacional e com sede e foro no Distrito Federal, que tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, orientada pelo disposto na Lei nº 13.709, de 14 de agosto de 2018, a LGPD.

A ANPD foi criada em 2020 e a sua estrutura organizacional está descrita no Decreto nº 10.474, de 26 de agosto de 2020. Suas principais atribuições estão detalhadas no art. 2º do referido decreto, e consistem, de maneira sintética, em: 

Zelar pela Proteção de Dados Pessoais; elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;

Orientar os agentes na aplicação das normas e regulamentos afetos ao tema; cooperar com órgãos nacionais e internacionais no tema de Proteção de Dados Pessoais; 

Dar tratamento a eventuais suspeitas de infração à legislação relativa à Proteção de Dados Pessoais, por meio de sua estrutura de análise e sanção administrativa; e

Outras atribuições previstas em Lei.

 

Contate um de nossos representantes

Termos de privacidade / política
Obrigado pela sua mensagem. Já foi enviada.
Ocorreu um erro ao tentar enviar sua mensagem. Por favor, tente novamente mais tarde.