A partir de agosto de 2021, caso não cumpram algum dos novos requisitos da Lei Geral de Proteção de dados pessoais (LGPD), as empresas poderão sofrer sanções administrativas e multas de 2% do faturamento anual chegando até o limite de R$ 50 milhões.
O ambiente digital é uma arena onde o mundo acontece nos dias de hoje e as possibilidades que essa rede oferece conectando tudo à todos, são na maioria das vezes ilimitadas. Ele se alimenta dos mais variados tipos de dados que são trocados em alta velocidade. Não podemos imaginar o que acontece com os dados, onde vão parar e como são tratados, compartilhados e guardados. O uso indevido dos dados pode levar pessoas e empresas a erros e prejuízos financeiros e materiais.
Regulação dos dados de acordo com a Lei Geral de Proteção de dados pessoais (LGPD)
Essa intensidade do uso de dados levou as nações a iniciarem um movimento de regulação a proteção de dados, em países da Europa e América do Norte onde os avanços nessa matéria já são bem estabelecidos.
A regulamentação chegou ao Brasil com a nova lei que foi aprovada em 2018 e é derivada da legislação da União Europeia. A Lei Geral de Proteção Dados Pessoais (LGPD) – Lei nº 13.709/2018, trata dos dados pessoais e impacta todos os setores da economia. As punições administrativas passaram a ter validade desde o dia 1º de agosto de 2021.
A lei versa sobre a captura e tratamento de dados pessoais sensíveis, essas ações só podem ocorrer quando o titular ou seu responsável legal consentir e este consentimento deve ser de forma específica e destacada, informando quais serão as finalidades a serem usadas. Quando sem o consentimento expresso do titular é indispensável o uso das técnicas de anonimização de dados que são os encobrimentos de caracteres ou símbolos (como “*” ou “x”) eles são usados para substituir caracteres relativos ao dado.
A LGPD afeta diferentes setores e serviços, e a todos brasileiros, seja no papel de indivíduo, empresa ou governo.
Está sendo implementada a criação de uma agência de padronização de normas e práticas para promover a proteção, de forma igualitária, dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.
A Autoridade Nacional de Proteção de Dados (ANPD), tem o objetivo de cumprir, dar efetividade, fiscalizar e regulamentar a LGPD, é vinculada à Presidência da República, mas com autonomia técnica garantida pela lei como Agência Reguladora. Nesse sentido, a ANPD como uma Agência Reguladora possuirá autonomia financeira, poder normativo e regulamentar em diversas atividades de interesse coletivo que obrigam as organizações a efetivamente cumprir suas determinações e orientações, buscando assim o interesse público.
Ela é também uma entidade sem fins lucrativos e emitirá opiniões técnicas ou recomendações referentes às exceções previstas. Poderá solicitar de empresas relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial. Pode cobrar responsabilização e prestação de contas e requerer a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Está previsto na lei a criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
Se você pensa que LGPD é só colocar a politica de privacidade no site não se engane. Na verdade o empresário tem que implementar um conjunto de ferramentas alinhadas com a lei.
Obrigações do empresário de acordo com a Lei Geral de Proteção de dados pessoais (LGPD)
A LGPD foi criada para dar tratamento aos dados do cidadão e regulamenta o controle sobre a coleta e utilização das informações pessoais. O tratamento dos dados pode ser feito mediante consentimento do titular das informações ou para o cumprimento de uma obrigação legal. Ao tratar dados pessoais, a empresa deve deixar claro a finalidade do uso dessas informações. A lei se aplica a todas as empresas de todos os setores da economia que realizem o tratamento de dados pessoais, independentemente do suporte eletrônico ou físico, do país de sua sede ou do país onde estejam localizados os dados.
Dados sensíveis
No caso da empresa os dados que merecem atenção para serem tratados são os de clientes, fornecedores e até dos próprios funcionários. A legislação definiu que dados pessoais é qualquer informação relacionada à pessoa natural identificada ou identificável. Isso inclui dados como nome, e-mail, número do RG e do CPF, origem racial ou étnica, convicções religiosas e opiniões políticas.
Política de privacidade
É obrigatória a inserção da Política de Privacidade nos locais de comunicação informando ao usuário todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte das informações pessoais a serem tratadas. Além de autorizar seu expresso consentimento e concordância é uma maneira não apenas de informar ao usuário o que será feito com seus dados, como também isentar o provedor de qualquer responsabilidade decorrente da falta de consentimento.
Canal de comunicação exclusivo
Um dos pontos que merece atenção é a obrigatoriedade da criação de uma via exclusiva de comunicação com o cliente, um canal de e-mail exclusivo e em empresas de grande porte a implementação de um setor se faz necessária. Também elegendo um funcionário para tratar dessas informações que terá a responsabilidade sobre os dados. O empresário que controla a operação deve indicar o responsável pelo tratamento de dados pessoais denominado de operador. Para as pequenas empresas e também os Microempreendedores Individuais – MEI essas responsabilidades devem ser exercidas pelo proprietário.
Responsabilidades
Dentro das empresas são considerados responsáveis de acordo com à lei pela captura e tratamento de dados pessoais sensíveis o controlador, o operador e o encarregado.
- Controlador é quem responde juridicamente pela operação, sendo a pessoa física ou jurídica que está coletando os dados para qualquer finalidade.
- Operador é a pessoa física ou jurídica que faz o tratamento dos dados sob a ordem do controlador. Esses dados também podem ser os de terceiros envolvidos em alguma ocorrência como: Pix, Google Analytics e Facebook entre outros.
- Encarregado é a pessoa física da empresa responsável por orientar a equipe, ajustar a empresa e conscientizar os funcionários junto a lei. Caso tenha alguma fiscalização ela responderá a ANPD todas as requisições.
Reflita sobre o assunto
Essas informações são uma rápida explicação sobre o que deve ser feito de agora em diante com o tratamento de dados pelas empresas. Esse é um processo a ser implantado adequando as ações, no intuito de garantir que os dados pessoais sejam tratados de maneira própria. Os titulares de dados já podem solicitar o cumprimento da lei ou a reparação de eventuais danos sofridos junto ao Poder Judiciário. Por isso, comece a tomar as medidas descritas o quanto antes.