Após diversas reviravoltas entre Senado e Câmara no que se trata da nova Lei Geral de Proteção de Dados (LGPD), na última semana foi dado o veredito final. Agora, com a lei em vigor a única certeza que as empresas passam a ter é a necessidade de entrar em conformidade.
O propósito da LGPD.
A LGPD surge com o objetivo de regular o tratamento de dados. A proteção e o tratamento de dados pessoais são temas de extrema relevância para uma sociedade com interações virtuais entre o poder público, empresas e indivíduos.
A lei garante que a coleta, armazenamento e tratamento dos dados de pessoas físicas só poderá ser realizada com a autorização do chamado “titular dos dados”, ou seja, a pessoa à qual esses dados se referem. Sendo eles nomes, endereços, telefones, e-mails, características físicas, localização, hábitos, preferências, entre outros.
Essa autorização por parte do titular deve ser obtida de forma clara e direta. A informação de para qual fim os dados serão usados também é obrigatória, além de ser necessária nova autorização no caso de uso para outra finalidade. O titular ainda possui o direito de revogar sua permissão a qualquer momento.
A Privacy Tools pode te ajudar a estar em conformidade para responder os pedidos dos titulares. Com uma plataforma de atendimento especializada nos direitos dos titulares dos dados, de forma que quando um titular de dados desejar ter acesso às suas informações privadas, como solicitar a remoção dos dados ou pedir esclarecimentos sobre o uso deles, por exemplo, deve ser solicitado por um canal especializado e com atendimento adequado para esse tipo de interação.
A fiscalização.
A Autoridade Nacional de Proteção de Dados, também conhecida por ANPD, é um órgão da administração pública federal do Brasil que faz parte da Presidência da República. Ela possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, será a responsável por realizar a fiscalização do cumprimento da LGPD.
Ficará sob responsabilidade da ANPD, dentre outras ações, a fiscalização e aplicação de sanções em caráter administrativo, dentre as quais, advertências, multas, publicização da infração, bloqueio ou eliminação dos dados pessoais.
Você pode ler mais a respeito da ANPD em nosso texto já publicado aqui no blog.
E as sanções?
A partir de agosto de 2021, as penalidades previstas na LGPD passam a poder ser aplicadas pela ANPD. São elas:
- Advertência administrativa;
- Multa diária ou total de até 2% sobre o faturamento total, limitada a R$ 50 milhões por infração;
- Publicização da informação;
- Bloqueio e eliminação dos dados pessoais a que se refere a infração;
- Obrigação de reparar danos eventualmente causados em decorrência do tratamento inadequados dos dados;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
No bolso e na imagem.
Desde sua implementação na União Européia, a GDPR vem influenciando diversos países a desenvolverem suas próprias leis de proteção de dados. Surgindo, assim, a nossa LGPD em terras brasileiras. Trouxemos dois exemplos de empresas que tiveram grande impacto do descomprimento da lei diretamente em seu orçamento.
A companhia aérea British Airways teve que pagar uma maiores multas da GDPR. O órgão responsável pela supervisão da lei pediu o pagamento de £183 milhões. O motivo da multa pedida remete ao final de 2018, quando a empresa por motivo de falha de segurança, acabou vazando dados como os nomes completos, endereços, detalhes de passagens e viagens feitas e agendadas, login e cartão de crédito de aproximadamente 500 mil dos seus clientes.
O Facebook viu não apenas seu bolso ser afetado, mas também sua imagem. Em 2018, a empresa recebeu a decisão de que deveria pagar uma multa no valor de US$ 5,5 bilhões para que fosse encerrada a investigação do governo americano sobre suas práticas de privacidade. O comunicado veio através da Comissão Federal do Comércio dos Estados Unidos. Dois dias após a publicação, o valor do Facebook diminuiu em US$ 35 bilhões na bolsa de valores de tecnologia dos EUA.
Iniciando a adequação.
Partindo da premissa de que se você não enxerga seus dados, você não os protege, o mapeamento de dados é fundamental. Através dele você garante um maior entendimento de como os dados se movem através da sua organização. As empresas precisam entender quais dados estão coletando, como estão usando e com quem estão compartilhando eles para aprimorar a proteção de dados, e esse é um importante passo inicial na jornada de compliance.
Seu site também precisa entrar em conformidade. Nele deve haver um banner para que os usuários possam dar ou não o seu consentimento para a coleta de dados feita através dos cookies. A Gestão de Cookies disponibiliza aos visitantes do seu site o controle e o gerenciamento sobre o uso de cookies utilizados.
É da organização que coleta dados o dever de comprovar que o consentimento dado pelo usuário foi realizado em conformidade. Ou seja, é a sua empresa que terá tal responsabilidade. Na Privacy Tools fornecemos um módulo de Gestão de Consentimento, para apoiar as empresas nesse sentido. Permitindo a identificação de quais usuários consentiram ou revogaram o consentimento, apresentando uma auditoria sobre estes eventos.
Privacy Tools em conformidade.
A Privacy Tools desenvolveu uma plataforma de gestão de dados que oferece diversas ferramentas e módulos, pensados para o uso em diferentes segmentos do mercado e para cumprir com as obrigações da LGPD. Seja na gestão da privacidade ou na privacidade da experiência do usuário.
Você pode saber mais sobre como entrar em conformidade com a LGPD em nosso blog. E para ver nossa plataforma em prática, faça o teste gratuito!
11 replies on “LGPD na prática: como preparar minha empresa.”
[…] pode saber mais sobre como entrar em conformidade com a LGPD em nosso blog. E para ver nossa plataforma em prática, faça o teste […]
[…] em seus processos para garantir a privacidade dos pacientes, familiares e colaboradores. A LGPD, já em vigor no Brasil, é um projeto estratégico e prioritário em diversos hospitais justamente pelo […]
[…] Brasil, todas as instituições, independente do porte ou setor, que tratam dados pessoais, devem estar em conformidade. Afinal, as sanções que podem ser aplicadas para aqueles que não estiverem adequados, pode ter o […]
[…] a seus processos para garantir a privacidade dos pacientes, familiares e colaboradores. A LGPD, já em vigor no Brasil, é um projeto estratégico e prioritário em diversos justamente pelo tratamento elevado […]
[…] do código de ética dos médicos é justamente o sigilo das informações. Portanto, estar de acordo com a LGPD é mais uma garantia de segurança para os […]
[…] ser executados a distância sem nenhum prejuízo. Mas o trabalho em casa esbarra no desafio da segurança da informação, especialmente em relação a cargos desse […]
[…] o início de vigência da LGPD, novos termos vêm sendo apresentados para as empresas na jornada de conformidade. Um que você já deve ter ouvido é DPO, ou o Data Protection Officer. Mas o que é o DPO? O que […]
[…] da nova Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde setembro de 2020. Sendo responsabilidade da instituição que trata os dados, realizar o controle de acesso e criar medidas para evitar […]
[…] pode saber mais sobre como preparar sua empresa em conformidade com a LGPD em nosso blog. E para ver nossa plataforma em prática, faça o teste […]
[…] pode saber mais sobre como entrar em conformidade com a LGPD em nosso blog. E para ver nossa plataforma em prática, faça o teste […]
[…] Data e a LGPD, bem como a relação entre esses dois conceitos, para que o seu negócio possa se adequar à legislação vigente, sem deixar de aproveitar a vantagem do uso de informações dos […]