Desde o dia 18 de setembro a Lei Geral de Proteção de Dados, mais conhecida como LGPD, entrou em vigor. Sabe o que muda na sua empresa? 

Com o intuito de proteger, fornecer privacidade e dar mais controle sobre os dados pessoais aos cidadãos, a LGPD foi criada. Informações podem ser roubadas, perdidas ou liberadas de qualquer forma, inclusive com más intenções. E as empresas e organizações devem garantir proteção do uso indevido e da exploração, bem como a respeitar os direitos dos usuários – os proprietários dos dados – ou enfrentar penalidades por não fazê-lo. 

É importante saber que lei. 13.709 de 14 de agosto de 2018 não se restringe ao país, e terá aplicação extra territorial. Ou seja, toda empresa estrangeira que tiver filial no brasil, ou oferecer serviços ao mercado nacional e coletar e tratar dados de pessoas naturais localizadas no país estará sujeito a nova lei. 

O ponto alto dessa lei é sobre os dados e consentimento, então é importante que todos os funcionários da empresa estejam a par desses conceitos e tomem cuidado com eles. 

Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 

Dado pessoal é a informação relacionada a pessoa natural identificada ou identificável; 

Dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

O titular dos dados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva e caso ele não queira que os dados dele esteja em controle da empresa ele pode pedir o bloqueio e liminação, que são definidos como:  

Bloqueio é a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; 

Eliminação é exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

A partir do momento que a empresa estiver com esses dados, os cuidados deverão ser acerca de:

I – Finalidade:      Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; 

II – Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; 

III – Necessidade:  Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – Livre acesso:    Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; 

V – Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; 

VI – Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; 

VII – Segurança:   Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; 

VIII – Prevenção:      Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; 

IX – Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; 

X – Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. 

Caso a empresa não siga as instruções, algumas penalidades podem acontecer, como: 

– Advertência, com indicação de prazo para adoção de medidas corretivas;

– Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 

– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

É importante ressaltar que o órgão responsável pela fiscalização, a Autoridade Nacional de Proteção de Dados (ANPD) só entra em vigor dia 1º de agosto de 2021.

E em que a empresa pode conscientizar os seus colaboradores? 

  1. Demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
  2.  Seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;
  3.  Seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
  4.  Estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
  5.  Tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
  6.  Esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
  7.  Conte com planos de resposta a incidentes e remediação; e
  8.  Seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.

O respeito à privacidade, a proteção e uso dos dados, a liberdade de expressão, de informação e comunicação são direitos fundamentais e que devem ser garantidos a todas pessoas que devem ser seguidos fidedignamente.  

Esse texto tem intuito de aconselhar os clientes e empresas a possibilitarem um ambiente de trabalho mais confortável e seguro. Quer saber mais sobre cibersegurança ou conhecer mais soluções da DiferenTI para aprimorar sua performance digital? Clique aqui! 

Referência: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm 

https://www.serpro.gov.br/lgpd/noticias/2020/como-implantar-projeto-adequacao-lgpd 

https://www.serpro.gov.br/lgpd/noticias/2020/lgpd-giro