A LGPD, nada mais é do que Lei Geral de Proteção de Dados. Trata-se de uma legislação brasileira para o uso de dados pessoais. Inspirada em outras leis que existem em outros países, e principalmente na Europa.
Ela regulamenta o tratamento de dados pessoais. Seja de indivíduos e entidades, públicas ou privadas, por pessoas físicas ou jurídicas. Além de estabelecer regras e diretrizes para as ações envolvendo dados: coleta, armazenamento, tratamento e compartilhamento.
A LGPD foi criada para garantir a privacidade e a liberdade das informações dos titulares desses dados. E com o aumento do uso dos dados em várias esferas, colocar ordem nesse processo, para que nenhuma das partes seja prejudicada.
O que acontece em caso de descumprimento da LGPD?
A lei foi sancionada em 2018 e entrou em vigor em setembro de 2020. A partir desta data, passou a estabelecer medidas administrativas em casos de descumprimento. Elas são aplicadas pelo órgão regulador, a Autoridade Nacional de Proteção de Dados (ANPD).
As sanções são graduadas de acordo com a gravidade da infração. São considerados natureza, duração, impactos e reincidência da infração. Além do dano causado aos titulares dos dados, a vantagem obtida e a capacidade econômica do infrator.
Dentre elas, estão:
- Advertência por escrito. Nessa caso, a ANPD apenas informa sobre a irregularidade cometida. Em caso de persistência, existe a possibilidade de aplicação de sanções mais graves.
- Multa simples, aplicada em casos de infrações mais leves. O valor pode chegar a 2% do faturamento da empresa, mas é limitado a R$ 50 milhões por infração. Também pode ser reaplicada em caso de reincidência.
- Multa diária, em caso de descumprimento de ordem de interrupção de uma atividade irregular. O valor pode chegar a R$ 50 milhões por infração, e pode ser reaplicada em caso de persistência.
- Publicização ou divulgação pública da infração cometida. Esta ação pode ser realizada pela própria ANPD, ou, o órgão pode determinar que seja feita pelo infrator.
- Bloqueio ou eliminação dos dados pessoais. Isso acontece em caso de coleta ou tratamento irregular dos mesmos.
- Suspensão total ou parcial do funcionamento do banco de dados. Aplicável ao site, o aplicativo ou qualquer outra atividade que esteja coletando, tratando ou armazenando dados pessoais de forma irregular.
Por que me adequar à LGPD?
A adequação à LGPD é essencial para qualquer empresa que realize coleta, armazenamento ou processamento de dados pessoais. Uma vez que as sanções se aplicam a quem realiza tais atividades.
Mas, se adequar às normas estabelecidas pela lei, traz vantagens, até mesmo, para a própria empresa. Essa ação aumenta a transparência nas relações comerciais. Além de promover a confiança dos consumidores nos serviços e produtos oferecidos.
Uma empresa que trabalha de acordo com a LGPD mostra que está compromissada com a conformidade da privacidade dos dados pessoais. Criando assim, um ambiente de confiança e segurança para seus clientes, colaboradores e fornecedores.
A adequação contribui para a manutenção da competitividade das empresas. Uma vez que falamos de um mercado cada vez mais consciente, globalizado e regulado. A adoção das boas práticas de segurança contribui na manutenção à reputação e conquista de novos clientes.
Como me adequar à LGPD?
Existe um percurso de adequação à legislação. O que ajuda as empresas a passarem por esse processo de forma menos turbulenta possível. É importante ressaltar que, contando com uma consultoria especializada, tudo isso se torna mais simples.
Antes de mais nada, é preciso identificar e mapear os dados pessoais que a empresa coleta, armazena, processa e compartilha. Também é importante entender a finalidade desses dados e deixar isso claro para os envolvidos no processo.
Em seguida, é hora de analisar e ajustar as políticas internas e os processos de tratamento de dados. Garantindo, assim, que estejam em conformidade com a LGPD. É importante realizar uma análise de riscos, para identificar as vulnerabilidades da empresa e os riscos associados ao seu tratamento, para incluir as medidas de segurança adequadas para proteger os dados pessoais.
Em seguida, é preciso revisar os contratos e políticas da empresa. Visando garantir que eles estejam em conformidade com a LGPD. Isto se aplica, especialmente, em relação aos termos de consentimento e aos direitos dos titulares dos dados.
A empresa precisa ter uma pessoa responsável por coordenar e orientar a política de proteção de dados da empresa. Nesta fase, é necessário nomear ou contratar esta pessoa, que será o encarregado de proteção de dados (DPO).
É necessário, ainda, implementar ações de segurança para garantir a proteção dos dados pessoais. Ai entram as medidas de governança, como criptografia, backups e controle de acesso.
Há ainda de se desenvolver políticas de resposta a incidentes de segurança de dados. Estes devem incluir procedimentos de notificação obrigatória, em caso de violação, vazamento ou quaisquer incidente envolvendo os dados pessoais.
No que diz respeito ao contato com o público, ou seja, os titulares dos dados pessoais, também existem ações a serem tomadas. É necessário implementar mecanismos para obter o consentimento expresso e informado dessas pessoas.
Já para o público interno, é de extrema importância realizar treinamentos e conscientização. Os colaboradores precisa, está cientes sobre a importância da proteção de dados pessoais. Neste momento, é preciso detalhar e explicar quais devem ser os procedimentos a serem adotados em cada ocasião.
Para além disso, a LGPD exige o registro de todas as atividades de tratamento de dados pessoais. Isso inclui o objetivo de sua coleta e utilização, a base legal, a fonte dos dados e a forma de tratamento.
Basicamente, isto é o que você precisa saber sobre o que é a LGPD e como se adequar a ela. É importante lembrar que a adaptação é um processo contínuo. É essencial que a empresa esteja sempre atenta às novas exigências e atualizações da lei.
Quer saber mais sobre o assunto ou entender o que podemos fazer para te ajudar no processo de adaptação à LGPD? Fale com um de nossos especialistas e conheça nossas soluções personalizadas.
