Nossas vagas
Siga a Lean Sales
Fale conosco
LGPD: sua empresa à frente da proteção de dados
-

LGPD: sua empresa à frente da proteção de dados

Carmelise Medeiros Carmelise Medeiros
Lean SalesMatérias
28 de agosto de 2020

Os dados são um dos principais ativos de uma empresa na era digital/tecnológica, usados para diversos fins desde a realização de compras e cadastros até para a segmentação de clientes com base em perfis identificados.

Porém, com a expansão no volume de dados e negócios, a exposição de dados pessoais dos indivíduos sem o seu devido consentimento se tornou incontrolável, o que fez surgir urgentemente a discussão sobre os limites entre as estratégias de negócios e a invasão de privacidade.

Alguns dos casos de vazamento de dados mais repercutidos no cenário internacional foi protagonizado pelo Facebook quando vazou senhas e dados de 540 milhões de seus usuários, além da utilização das informações de mais de 50 milhões de usuários sem o consentimento dos mesmos pela empresa americana Cambridge Analytica por motivo de cunho político.

Além dos impactos negativos na imagem da empresa juntamente com a desconfiança e perda de usuários,o vazamento de dados acarreta ações judiciais e gastos expressivos para as empresas. O estudo “Cost of a Data Breach Report 2019” realizado pela IBM revela que o custo da invasão de dados é de US$ 3,92 milhões em média. No Brasil, o custo médio de uma violação de dados é de US$ 1,35 milhão. O estudo também demonstra que demora 250 dias para identificar a violação e 111 dias para contê-la.

Os escândalos a respeito do vazamentos de dados de usuários de grandes corporações voltaram a atenção de usuários e empresas para o seguinte questionamento: como proteger os dados pessoais e prevenir violações? 

Para conter o uso de dados sem o consentimento dos usuários, surge a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) como providência para assegurar a privacidade e segurança dos dados. 

Inspirada na GDPR (General Data Protection Regulation) da União Europeia, a Lei Geral de Proteção de Dados (LGPD) no Brasil foi aprovada nesta quarta (26 de agosto de 2020) pelo Senado, removendo o artigo 4º da MP 959/2020, que jogava o início da vigência da legislação para 1º de janeiro de 2021. Assim, a lei entrou em vigor a partir do dia 27 de agosto de 2020. 

Entenda alguns termos apresentados na Lei Geral de Proteção de Dados:

  • Dado pessoal: informação que torna a pessoa identificável: nome,RG, CPF, gênero, data e local de nascimento, telefone, endereço,etc.;
  • Dado pessoal sensível: dado sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
  • Dado anonimizado: é relativo a titular que não possa ser identificado;
  • Banco de dados: conjunto estruturado de dados pessoais;
  • Titular: pessoa a quem se referem os dados;
  • Controlador: pessoa que possui competência para tomar decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Relatório de impacto à proteção de dados pessoais: é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais.

Fundamentos

A base (art.2º) da LGPD foi construída a partir dos seguintes fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor;

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Sanções

A ANPD (Autoridade Nacional de Proteção de Dados Pessoais) vai fiscalizar o cumprimento da LGPD e penalizar as irregularidades encontradas, além de orientar e regular de maneira preventiva a aplicação da lei.

Em casos que o tratamento de dados pelas empresas não ocorrer conforme as normas estabelecidas pela LGPD serão aplicadas as seguintes punições (art.52):

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração.

LGPD: sua empresa à frente da proteção de dados

As empresas devem se adequar às normas estabelecidas pela LGPD, levando em consideração dois pontos extremamente relevantes que dizem respeito à finalidade da coleta da informação, ou seja, especificar de maneira clara a razão pela qual os dados do usuário estão sendo coletados. 

Outro ponto trata-se do consentimento do usuário ao disponibilizar e também ao seu direito de alterar (excluir ou modificar) as informações na base de dados das empresas. 

As empresas serão responsáveis por toda a operação realizada com os dados pessoais, desde o acesso (registro) até a utilização (o ato do aproveitamento de dados), priorizando a proteção dos dados e os três princípios de segurança: confiabilidade (assegurar a não exposição a riscos), integridade (comprometimento em manter os dados corretos e atualizados) e disponibilidade (acesso livre pelos usuários).

O tratamento dos dados deve ser feito de acordo com os princípios da Lei Geral de Proteção de Dados (art.6º) :

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Para realizar o gerenciamento das informações, as empresas devem realizar um mapeamento para identificar o volume de dados e a quantidade de usuários. A lei estipula um encarregado para executar as atividades de tratamento de dados pessoais, chamado de Data Protection Officer (DPO).

A Lei Geral de Proteção de Dados é aplicável para qualquer empresa, independente do seu porte e ramo de atuação. As normas são vigentes para os dados virtuais e físicos, por isso faça o descarte dos dados de forma correta, para que não possam ser recuperados ou identificados.

Além de dados dos clientes, a LGPD também abrange as informações pessoais de fornecedores e colaboradores.

Como resultado, a sua empresa garante a segurança dos dados de seus usuários com transparência e confiabilidade, além de proteger a empresa de possíveis irregularidades e punições.

A Lean Sales é um empresa responsável com o tratamento de dados de seus usuários. Além de oferecer esse serviço para seus parceiros com operações que levam em consideração os critérios estabelecidos pela Lei Geral de Proteção de Dados. Garantimos o nível máximo de cuidado e segurança pelo nosso profissional DPO (Data Protection Officer).

GDPR Lean Sales Lei Geral de Proteção de Dados LGPD LGPD: sua empresa à frente da proteção de dados Proteção de dados Usuários
Related Posts
Close
Search

Hit enter to search or ESC to close

cookie Ao utilizar este site, você concorda com as nossas políticas. Close