LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): SUA EMPRESA ESTÁ REALMENTE REGULARIZADA?

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): SUA EMPRESA ESTÁ REALMENTE REGULARIZADA?

Leila Dillmann
Leila Dillmann

MULTA DE ATÉ 2% DO FATURAMENTO ANUAL, PROIBIÇÃO PARCIAL OU TOTAL DO EXERCÍCIO DE ATIVIDADES RELACIONADAS A TRATAMENTO DE DADOS. A SUA EMPRESA ESTÁ DISPOSTA A CORRER TAMANHO RISCO?

Confira o que muda no dia-a-dia das empresas e quais as rotinas precisam ser alinhadas e adequadas para estarem em conformidade com a LGPD.

A LGPD trouxe mudanças para as empresas, juntamente com a necessidade de adequação das mesmas para evitar severas penalizações. É, os dados pessoais são excelentes ferramentas que podem ser utilizadas pelas empresas, sinalizados como a nova moeda do mercado, os dados são utilizados a todo momento e marcam uma nova revolução da economia.

Quando a empresa pública ou privada administra folhas de pagamentos; publicar fotos ou deletar documentos em uma rede social; o e-mail de promoção que você recebe na sua caixa de entrada; quando são feitas gravações no corredor de um shopping acompanhando o movimento; ou quando uma loja virtual armazena os endereços de IP de seus clientes, tudo isso são formas de tratamento de dados pessoais. Você consentiu a tudo isso? Você está ciente?

Através desses exemplos é possível para perceber que o uso de dados é feito a todo momento e em todo lugar. O seu cotidiano e o cotidiano da sua empresa precisam se adequar.

O QUE É A LGPD?

Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados 13.709 passou a vigorar em agosto de 2020, dispondo sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa física, ou por pessoa jurídica de direito público ou direito privado, com o objetivo de proteger os direitos fundamentais de liberdade e da privacidade e o livre desenvolvimento da pessoa natural, e entende-se como pessoa natural o ser humano capaz de direitos e obrigações na esfera civil.

A lei engloba um conjunto de ações efetuadas em meios manuais ou digitais, que vão desde a coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração, até a eliminação total dos dados.

MAS E O QUE SÃO OS DADOS A QUE A LGPD PROTEGE?

Considera-se:

  • Dado pessoal: toda informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

APLICAÇÃO

O regulamento vale para dados relacionados à pessoa, seja ela brasileira ou estrangeira, em todo o território brasileiro no momento da coleta, dados tratados dentro do território nacional, independentemente do meio aplicado, também para a atividade de tratamento de dados que tenha por objetivo a oferta ou o fornecimento de bens ou serviços.

Entretanto, a LGPD não terá validade para dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, para fins exclusivos de segurança pública, defesa nacional, de segurança do Estado, atividades de investigação e repressão de infrações penais, para usos jornalísticos ou artísticos. Também não será aplicada para dados de fora do Brasil e aqueles provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

Na prática, a  lei 13.709 regulamenta uso e tratamento de dados pessoais pelas empresas privadas e pelo poder público, na tentativa de protegê-los contra vazamentos e uso indevido.

COMO DEVE SER O TRATAMENTO DOS DADOS PESSOAIS

Para o uso correto dos dados, os controladores e operadores devem se atentar aos seguintes princípios dispostos no art. 6º da LGPD:

  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia.

Com a vigência da LGPD, todos os negócios, sejam eles de pessoa física ou jurídica, precisam reforçar a segurança dos dados e promover políticas transparentes sobre o uso, a coleta e o armazenamento deles.

SANÇÕES ADMINISTRATIVAS

Os agentes de tratamentos que utilizarem dados pessoais em desacordo com o previsto na LGPD, serão analisados pela Autoridade Nacional de Proteção de Dados – ANPD e julgados de acordo com a infração. As sanções estão previstas no art. 52 que traz as seguintes possibilidades:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até dois por cento do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a cinquenta milhões de reais por infração;
  • Multa diária.
  • Publicitação da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização:
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

A Lei Geral de Proteção de dados é fundamentada no respeito à privacidade, vinda para assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada. Vislumbrando a autodeterminação informativa ao expressar o direito do cidadão ao controle dos próprios dados. O desenvolvimento econômico e tecnológico e a inovação, através da segurança jurídica almejada. A livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras para todo o setor privado. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

POR ONDE SUA EMPRESA DEVE COMEÇAR?

Uma das principais práticas que os operadores de dados precisam adotar é uma política de organização dos dados.

Será necessária uma avaliação dos processos e impactos de riscos dos dados tratados e redução dessa vulnerabilidade. Avaliar até onde esses dados são necessários para que os processos ocorram sem exposição. Não sendo necessários, os dados deverão ser descartados se não forem disponibilizados e autorizados pelo titular.

MANUAL DE CONDUTA E PROCEDIMENTOS

A empresa deve elaborar um manual que orientará as condutas e os procedimentos a serem utilizados para o tratamento dos dados, sejam eles digitais ou físicos.

MONTE UMA EQUIPE E À INSTRUA

O uso e tratamento de dados faz parte do dia-a-dia de todos os integrantes da empresa, da recepcionista ao CEO, e é por esse motivo que todos devem ser instruídos quanto à importância de adequação à LGPD. Além disso, monte uma equipe e a torne responsável pelo acompanhamento e fiscalização de todo o processo de utilização de dados pela empresa. Só assim você terá total controle e se blindará de possíveis problemas.

Gostou do tema de hoje? A sua empresa já está adequada? Conte para nós aqui nos comentários.

Ah, compartilhe essa informação, a empresa do seu amigo pode estar precisando saber dessa necessidade de adequação. Compartilhar conhecimento é uma atitude nobre.

Legislação

Leila Dillmann

Supervisora de Implantação e Suporte e redatora do Blog da IOPOINT