MULTA DE ATÉ 2% DO FATURAMENTO ANUAL, PROIBIÇÃO PARCIAL OU TOTAL DO EXERCÍCIO DE ATIVIDADES RELACIONADAS A TRATAMENTO DE DADOS, A SUA EMPRESA ESTÁ DISPOSTA A CORRER TODO ESSE RISCO?
Confira o que muda no dia-a-dia das empresas e quais as rotinas precisam ser alinhadas e adequadas para estarem em conformidade com a LGPD.
A LGPD trouxe mudanças para as empresas, juntamente com a necessidade de adequação das mesmas para evitar severas penalizações. Os dados pessoais são excelentes ferramentas que podem ser utilizadas pelas empresas, sinalizados como a nova moeda do mercado, os dados são utilizados a todo momento e marcam uma nova revolução da economia.
Quando a empresa pública ou privada administra folhas de pagamentos, publica fotos ou deletar documentos em uma rede social, e-mail de promoção recebidas na caixa de entrada, gravações no corredor de um shopping acompanhando o movimento ou quando uma loja virtual armazena os endereços de IP de seus clientes, tudo isso são formas de tratamento de dados pessoais. Você consentiu a tudo isso? Você está ciente?
Através desses exemplos é possível para perceber que o uso de dados é feito a todo momento e em todo lugar. O seu cotidiano e o cotidiano da sua empresa precisam se adequar.
O QUE É A LGPD?
Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados 13.709 passou a vigorar em agosto de 2020, dispondo sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa física, ou por pessoa jurídica de direito público ou direito privado, com o objetivo de proteger os direitos fundamentais de liberdade e da privacidade e o livre desenvolvimento da pessoa natural, e entende-se como pessoa natural o ser humano capaz de direitos e obrigações na esfera civil.
A lei engloba um conjunto de ações efetuadas em meios manuais ou digitais, que vão desde a coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração, até a eliminação total dos dados.
MAS E O QUE SÃO OS DADOS A QUE A LGPD PROTEGE?
Considera-se:
- Dado pessoal: toda informação relacionada a pessoa natural identificada ou identificável.
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
APLICAÇÃO
O regulamento vale para dados relacionados à pessoa, seja ela brasileira ou estrangeira, em todo o território brasileiro no momento da coleta, dados tratados dentro do território nacional, independentemente do meio aplicado, também para a atividade de tratamento de dados que tenha por objetivo a oferta ou o fornecimento de bens ou serviços.
Entretanto, a LGPD não terá validade para dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, para fins exclusivos de segurança pública, defesa nacional, de segurança do Estado, atividades de investigação e repressão de infrações penais, para usos jornalísticos ou artísticos. Também não será aplicada para dados de fora do Brasil e aqueles provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Na prática, a lei 13.709 regulamenta uso e tratamento de dados pessoais pelas empresas privadas e pelo poder público, na tentativa de protegê-los contra vazamentos e uso indevido.
COMO DEVE SER O TRATAMENTO DOS DADOS PESSOAIS
Para o uso correto dos dados, os controladores e operadores devem se atentar aos seguintes princípios dispostos no art. 6º da LGPD:
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades;
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia.
Com a vigência da LGPD, todos os negócios, sejam eles de pessoa física ou jurídica, precisam reforçar a segurança dos dados e promover políticas transparentes sobre o uso, a coleta e o armazenamento deles.
SANÇÕES ADMINISTRATIVAS
Os agentes de tratamentos que utilizarem dados pessoais em desacordo com o previsto na LGPD, serão analisados pela Autoridade Nacional de Proteção de Dados – ANPD e julgados de acordo com a infração. As sanções estão previstas no art. 52 que traz as seguintes possibilidades:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até dois por cento do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a cinquenta milhões de reais por infração;
- Multa diária.
- Publicitação da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização:
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A Lei Geral de Proteção de dados é fundamentada no respeito à privacidade, vinda para assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada. Vislumbrando a autodeterminação informativa ao expressar o direito do cidadão ao controle dos próprios dados. O desenvolvimento econômico e tecnológico e a inovação, através da segurança jurídica almejada. A livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras para todo o setor privado. Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.
POR ONDE SUA EMPRESA DEVE COMEÇAR?
Uma das principais práticas que os operadores de dados precisam adotar é uma política de organização dos dados.
Será necessária uma avaliação dos processos e impactos de riscos dos dados tratados e redução dessa vulnerabilidade. Avaliar até onde esses dados são necessários para que os processos ocorram sem exposição. Não sendo necessários, os dados deverão ser descartados se não forem disponibilizados e autorizados pelo titular.
MANUAL DE CONDUTA E PROCEDIMENTOS
A empresa deve elaborar um manual que orientará as condutas e os procedimentos a serem utilizados para o tratamento dos dados, sejam eles digitais ou físicos.
MONTE UMA EQUIPE E À INSTRUA
O uso e tratamento de dados faz parte do dia-a-dia de todos os integrantes da empresa, da recepcionista ao CEO, e é por esse motivo que todos devem ser instruídos quanto à importância de adequação à LGPD. Além disso, monte uma equipe e a torne responsável pelo acompanhamento e fiscalização de todo o processo de utilização de dados pela empresa. Só assim você terá total controle e se blindará de possíveis problemas.
A sua empresa já está adequada? Conte para nós aqui nos comentários.
Ah, compartilhe essa informação, a empresa do seu amigo pode estar precisando saber dessa necessidade de adequação. Compartilhar conhecimento é uma atitude nobre.