Você com certeza já ouviu falar na LGPD. Todos os dias nós vemos notícias novas sobre vazamentos de dados da população, seja feito por empresas que prestaram serviços para esses clientes, seja por redes sociais.
Para evitar esse tipo de problema, a Lei Geral de Proteção de Dados foi criada no Brasil. Mas você sabe como aplicá-la no dia a dia da sua empresa?
Primeiramente, é importante saber quais são os objetivos dessa lei. Ela tem o papel de proteger a privacidade e os dados pessoais dos usuários, garantindo segurança para todos eles. Ela também traz regras claras de como os dados pessoais devem ser tratados, por todos os envolvidos no controle e armazenamento desses dados.
Além disso, ela fortalece a segurança das relações jurídicas, pois defende a livre iniciativa, livre concorrência e as defesas das relações comerciais e de consumo. E por último, também serve para fomentar o desenvolvimento econômico e tecnológico.
O que são dados pessoais?
A mais importante definição diz que dados pessoais são tudo aquilo relacionado à uma pessoa que possa identificá-la de alguma forma. Desde nome e CPF, até características físicas, dados genéticos, qualificações pessoais e etc.
Há também os dados sensíveis, que podem ser usados de forma discriminatória e por isso, carecem de proteção especial. Na lei, tudo que diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural se caracteriza como dado sensível.
E qual a abrangência da lei?
A lei abrange todo o território nacional. Desde que a operação do tratamento de dados, a coleta de dados pessoais e a atividade realizada tenha por objetivo final o fornecimento de bens ou serviços em solo brasileiro.
Os direitos dos portadores dos dados
Por outro lado, os usuários têm o direito de acessar seus dados, além de alterá-los ou corrigí-los. E o mais importante: caso ele queira mudar de prestador de serviços, ele pode fazer essa portabilidade de dados a qualquer momento. Sendo assim, consequentemente os dados dos usuários também devem ser excluídos quando solicitados.
Etapas da comunicação de vazamento
Os dados de usuários vazaram na sua empresa?
A descrição da natureza dos dados pessoais afetados;
As informações sobre os titulares envolvidos;
A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
Os riscos relacionados ao incidente;
Os motivos da demora, no caso de a comunicação não ter sido imediata;
As medidas adotadas para reverter ou mitigar os efeitos do prejuízo.
Sanções e multas
Enquanto isso, em caso de descumprimento da lei, a Autoridade Nacional poderá aplicar:
Advertência, com indicação de prazo para adoção de medidas corretivas
Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
Multa diária, observado o limite total a que se refere o inciso II
Publicização da infração após devidamente apurada e confirmada a sua ocorrência
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização
Eliminação dos dados pessoais a que se refere a infração
Qual é o impacto nas empresas?
A LGPD irá gerar um impacto sobre as políticas de privacidade das empresas. Especialmente nos dias de hoje, as empresas coletam dados específicos dos clientes para traçarem os seus hábitos de consumo e condições financeiras, por exemplo. Por isso, é necessário a autorização expressa dos usuários para que a empresa utilize os seus dados ou repasse para terceiros.
Nas relações trabalhistas, o empregador também é responsável por resguardar os dados de seus empregados de acordo com a LGPD.
E por fim: como se adequar?
Fazer Due Diligence sobre os dados pessoais
Auditoria dos princípios gerais da lei
Relatório de Impacto
Governança do Tratamento
Prevenção de Conflitos
Entre outros..
Parece algo simples, mas um menor erro pode comprometer não só a reputação de uma empresa, mas pode gerar multas milionárias. As empresas já deveriam estar regualizadas desde o dia 29/12/2020, portanto, se a sua empresa ainda não se enquadra na LGPD, procure um especialista no assunto o mais rápido possível!
E por último, se quiser mais dicas para a sua empresa no nosso blog, fique à vontade, clicando aqui!
7 de jul. de 2022
