Abordamos recentemente aqui no blog as principais adequações que empresas do setor de segurança deverão realizar para se enquadrarem às exigências da Lei Geral de Proteção de Dados (LGPD). Agora, vamos esclarecer os principais pontos da regulamentação, os que requerem atenção especial.
O objetivo da lei é regulamentar o tratamento de dados pessoais de colaboradores, fornecedores, clientes, parceiros, prospects e outros agentes que de alguma forma se relacionam com a empresa. Sua principal finalidade é a proteção à privacidade do indivíduo.
É considerado dado pessoal qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, telefone, e-mail, endereço, RG, CPF etc. A lei protege os brasileiros, independente do país em que a empresa que detém os dados esteja localizada.
Com a vigência da LGPD, as companhias passam a ter a obrigação de informar às pessoas como essas informações são tratadas, pedir autorização para serem compartilhadas e, caso haja vazamento de algum dado, a empresa será responsabilizada. A lei também permite o livre acesso do indivíduo aos seus próprios dados, além do direito à portabilidade dessas informações a outros fornecedores.
Tratamento de dados pessoais
Se até o momento cada empresa tinha suas próprias práticas de utilização dos dados pessoais coletados, a LGPD passa a estabelecer uma série de princípios para o tratamento dessas informações. Conheça alguns:
- A finalidade do tratamento dos dados deve ocorrer para propósitos legítimos, específicos e explícitos, e uma vez informada (de forma clara) ao titular, a finalidade não pode sofrer uma mudança posterior;
- Deve haver uma limitação à quantidade de dados tratados, apenas o indispensável para a realização das finalidades da empresa;
- A companhia deve garantir aos titulares o livre acesso aos dados, com consulta fácil e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Também deve ocorrer a utilização de medidas técnicas e administrativas que garantam a segurança dos dados, protegendo-os de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Hipóteses que permitem o tratamento de dados
Antes da LGPD, as empresas coletavam dados e depois analisavam como usá-los. Agora, a lei estabelece hipóteses, ou seja, casos que permitem o tratamento das informações. As principais são:
- Mediante o consentimento, de forma explícita, do titular dos dados;
- A pedido do titular dos dados, para a execução de contrato ou de procedimentos contratuais;
- Para o cumprimento de obrigações legais ou regulatórias pelo controlador, processos judiciais, administrativos ou arbitrais, entre outros fins legais;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou outros instrumentos;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização das informações.
Multas e penalidades
Está previsto para agosto de 2021 o início da aplicação de multas e penalidades em função do descumprimento da LGPD. Esse prazo será fundamental para que as empresas se estruturem para diminuir ou, de preferência, zerar as chances de cometer infrações. Veja algumas das sanções que podem ocorrer:
- Advertência com prazo para adoção de medidas corretivas;
- Multas que podem alcançar até 2% do faturamento da empresa no ano anterior, limitadas ao valor de R$ 50 milhões por infração;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Tornar pública a infração, após devidamente apurada e confirmada a sua ocorrência;
- Suspensão parcial do funcionamento do banco de dados e/ou suspensão do exercício da atividade de tratamento dos dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A íntegra da Lei Geral de Proteção de Dados pode ser consultada por meio deste link: CLIQUE AQUI