Da Responsabilidade

Prévia do material em texto

Da Responsabilidade 
A Lei Geral de Proteção de Dados (LGPD) do Brasil não apenas estabelece normas para o tratamento de dados pessoais, mas também prevê mecanismos de fiscalização e monitoramento para garantir a conformidade. Os artigos 31 e 32 da LGPD abordam especificamente esse aspecto, permitindo que a autoridade nacional atue em casos de infração e estabelecendo diretrizes para aprimorar a proteção de dados no setor público. Neste guia, exploraremos esses artigos de maneira clara e prática.
Artigo 31 – Medidas Cabíveis em Caso de Infração 
Este artigo trata das ações a serem tomadas quando ocorre uma infração à LGPD no tratamento de dados pessoais por órgãos públicos. Vamos analisar as principais implicações e medidas cabíveis.
Quando um órgão público coleta e processa informações pessoais de forma inadequada, como coleta excessiva de dados sem consentimento ou uso indevido, a autoridade nacional, responsável pela fiscalização da LGPD, pode tomar medidas corretivas.
Medidas Cabíveis 
Notificação: a autoridade nacional pode notificar o órgão público responsável pela infração e informá-lo sobre a violação da LGPD. 
Recomendações e Orientações: além da notificação, a autoridade nacional pode fornecer recomendações e orientações para que o órgão público corrija a violação e se ajuste às regras da LGPD. 
Prazos para Correção: a autoridade nacional pode estabelecer prazos para que o órgão público tome medidas corretivas e interrompa a violação da lei. 
Sanções: em casos graves e persistentes de infração, a LGPD permite que a autoridade nacional imponha sanções, como multas diárias, ao órgão público infrator. Essas sanções são aplicadas com base na gravidade da infração e podem ser significativas para garantir a conformidade com a lei.
Conforme o art. 52, os agentes de tratamento de dados, devido às infrações cometidas, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: 
I – advertência, com prazo para adoção de medidas corretivas; 
II – multa simples, de até 2% do faturamento da pessoa jurídica de direito privado no último exercício, limitada a R$ 50.000.000,00 por infração; 
III – multa diária, respeitando o limite total mencionado; 
IV – publicização da infração após apuração; 
V – bloqueio dos dados pessoais até a regularização; 
VI – eliminação dos dados pessoais relacionados à infração; 
VII – (VETADO); 
VIII – (VETADO); 
IX – (VETADO); 
X – suspensão parcial do funcionamento do banco de dados pelo período máximo de 6 meses, prorrogável; 
XI – suspensão do exercício da atividade de tratamento dos dados pessoais pelo mesmo período; 
XII – proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Artigo 32 – Publicação de Relatórios de Impacto e Padrões de Boas Práticas 
Este artigo enfoca a importância da transparência e melhoria contínua no tratamento de dados pessoais pelo Poder Público. Ele permite que a autoridade nacional solicite a publicação de relatórios de impacto à proteção de dados pessoais e sugira a adoção de padrões e boas práticas.
Relatórios de Impacto à Proteção de Dados (DPIA) 
Se um órgão público planeja implementar um novo sistema de informações envolvendo o tratamento de dados pessoais, como registros médicos em hospitais públicos, pode ser solicitado a realizar um Relatório de Impacto à Proteção de Dados (DPIA). 
DPIA: esse relatório avalia como o tratamento de dados afetará a privacidade e a segurança das informações dos cidadãos. Ele identifica riscos, medidas de mitigação e assegura que o tratamento ocorra de forma compatível com a LGPD.
Questões de Revisão 
1. O que acontece quando um órgão público comete uma infração à LGPD? 
a) Não há consequências. 
b) A autoridade nacional pode tomar medidas corretivas. 
c) O órgão não precisa se justificar.
2. Quais são algumas das sanções que podem ser aplicadas a órgãos públicos que violam a LGPD? 
a) Advertência e multas. 
b) Nenhuma sanção é prevista. 
c) Isenção de qualquer responsabilidade.
3. O que um Relatório de Impacto à Proteção de Dados (DPIA) avalia? 
a) A lucratividade do sistema. 
b) O impacto sobre a privacidade e a segurança dos dados. 
c) A eficiência do serviço público.
4. Quando a autoridade nacional pode notificar um órgão público? 
a) Quando há solicitação de informações. 
b) Quando ocorre uma infração à LGPD. 
c) Quando um cidadão reclama.
5. Quais medidas a autoridade nacional pode recomendar após uma infração? 
a) Ignorar a situação. 
b) Orientações para correção da violação. 
c) Aumento da coleta de dados.
Respostas das Questões 
1. b 
2. a 
3. b 
4. b 
5. b