LGPD UM ANO DEPOIS: CONFIRA SE SUA EMPRESA ESTÁ EM CONFORMIDADE. – MR Soluções

Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020, mas até agora, muitos têm dúvidas sobre o que implementar na empresa ou se estão em conformidade. O artigo de hoje é como um guia para você tirar dúvidas legais e operacionais. Continue lendo!

Vamos relembrar qual o objetivo da LGPD. Ela é responsável por regulamentar o uso, proteção e transferência de dados pessoais tratados dentro do território brasileiro. Seu objetivo é regularizar o tratamento desses dados para, assim, proteger os direitos fundamentais de liberdade e privacidade dos usuários. Se ainda parece confuso, vamos trazer as principais informações para que você e sua empresa fiquem bem informados e não corram riscos. Vamos tratar entre outros dos seguintes tópicos: os pilares da Lei, as penalidades para o descumprimento e como uma empresa pode se adaptar. Vamos começar.

A Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais, estabelece diretrizes sobre a coleta, processamento e armazenamento de dados pessoais. Sancionada em 2018, ela entrou em vigor apenas em 18 de setembro de 2020 e suas penalidades passaram a ser aplicadas a partir de 2021. Nesse artigo você vai conhece-las.

Você possivelmente tenha acompanhado em noticiários, vazamentos de dados de entes privados e públicos que mexeram com a economia e a política, só para citar as área de maior preocupação mundial. Mas vazamentos de dados pessoais também ocorrem, implicando assim, na necessidade da LGPD prover o mínimo de segurança aos cidadãos.

Os Pilares da LGPD

As leis são compostas por pilares e no caso da LGPD, você vai conhece-los agora.

Agência: as empresas devem estar cientes de que os usuários são agentes de seus próprios dados e podem, a qualquer momento, mudar de opinião sobre a utilização de seus dados.

Consentimento: as empresas não podem mais coletar qualquer dado de um cidadão brasileiro sem o seu consentimento. É necessário pedir autorização. Por isso que quando você abre um site, encontra as perguntas sobre consentimento.

Contingência: é necessário criar um plano de contingência determinando as responsabilidades, protocolos e processos que deverão ser tomados diante de um comprometimento das informações armazenadas. Em outras palavras, o cidadão ou empresa precisam ser informados sobre o que será feito com seus dados.

Portabilidade: a qualquer momento, o usuário pode optar por trocar de fornecedor de serviços digitais, sem se preocupar que as informações mantidas no parceiro anterior sejam migradas para a contratada atual. É de responsabilidade das empresas realizar essa portabilidade. Então, quando for fazer um contrato para receber fornecimento de serviços dessa espécie, coloque essa cláusula.

Transparência: apenas o consentimento não é suficiente para uma organização usar os dados, ela deve deixar claro as razões para os usuários. Por exemplo, se vai pedir o consentimento do usuário para ele receber ligações telefônicas, é preciso informar do que estas tratarão.

Conheça as Penalidades da LGPD

Mesmo que uma empresa tome as medidas protetivas com relação aos dados de seus clientes e estes sejam perdidos por situações acidentais de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, ela sofrerá as penalidades. Entre elas estão:

Registro de advertência;
Multa Simples que pode chegar a 2% do faturamento total do ano anterior, limitando-se a cinquenta milhões de reais.
Publicitação da infração em diário oficial e, possivelmente, em outros veículos oficiais;
Bloqueio dos dados pessoais a que se refere a infração, até a sua regularização;
Exclusão dos dados pessoais a que se refere a infração – que pode inviabilizar a atividade de uma empresa.

Além das punições acima, a empresa terá perda de sua reputação perante o mercado e os clientes.

Quem São as Partes Envolvidas

Quando se fala em partes envolvidas significa quem responde perante a Lei. Aqui estão elas:

Agência Reguladora

É o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. A Autoridade Nacional de Proteção de Dados (ANPD) foi oficializada após a sanção da LGPD.

Controlador

É o tomador dos dados, geralmente uma pessoa jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento dos dados do titular.

Encarregado

É o profissional encarregado ou terceirizado que será responsável por fazer a ponte entre a empresa que utiliza os dados dos usuários e a agência reguladora, conhecida como ANPD (Autoridade Nacional de Proteção de Dados).

O cargo desse profissional é conhecido por Data Protection Officer (DPO), que em português é Encarregado dos Dados. Ele podeser responsabilizado junto à empresa em situações de mau uso dos dados ou possíveis vazamentos.

Operador

É a pessoa natural ou jurídica, de direito público ou privado que, em nome do controlador, realiza o tratamento dos dados pessoais dos usuários. Ele deve tomar todos os cuidados de segurança necessários por meio de soluções de segurança e automação. Imagine neste caso, um credor (pessoa jurídica) que contrata uma empresa de cobranças para prestar serviço. Neste caso, precisa passar os dados dos devedores.

Titular

É a pessoa natural (física) proprietária dos dados, ou seja, a quem se referem os dados pessoais que são objeto de tratamento pelas empresas.

É importante ressaltar que as empresas podem ser tanto controladoras, quanto operadoras.

Saiba Como Adequar a Sua Empresa

Agora que você já conheceu um pouco mais sobre a LGPD e refletiu sobre a sua atividade, seguem algumas informações importantes para a adequação de uma empresa e a prevenção de penalidades. São elas:

Atualização dos termos de usuário e políticas de privacidade;
Reavaliação dos seus termos de políticas de privacidade com a especificação da razão do processamento de dados, sua natureza e duração. Além disso, deve deixar claros os direitos do cliente em relação a suas informações;
Investimento em solução de segurança conhecida e confiável. Isso pode incluir um software robusto de segurança com alto nível de criptografia. Assim, é possível evitar vazamentos e roubo de dados;
Contrate um DPO ou passar essa função para alguém de seu staff;
Seja um funcionário interno ou terceirizado, estabelecer uma pessoa para responder à agência reguladora;
Armazenar apenas os dados necessários;
Por fim, uma medida importante para se adequar a LGPD e não sofrer com as penalidades é fazer parcerias apenas com empresas que levem a adequação à LGPD a sério. Por isso, exija dos fornecedores de tecnologia do seu negócio que elas estejam adaptadas às exigências da lei.

A MR Soluções está a disposição para orientar no que você precisar.

Talvez você goste também

SAIBA A DIFERENÇA ENTRE TECNOLOGIA DA INFORMAÇÃO E INFORMÁTICA.

A IMPORTÂNCIA DO TRABALHO ESPECIALIZADO EXTERNO EM UMA EMPRESA

BANCO DE DADOS: CARACTERÍSTICAS E IMPORTÂNCIA PARA O BI E SEGURANÇA DA INFORMAÇÃO