A era em que vivemos lida com uma quantidade de informações nunca antes vista. O acesso a esses dados está cada vez mais ao alcance de todos e, por conta disso, a privacidade de dados fica vulnerável e leis devem ser revisadas a todo momento.
Entre agosto e setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) chegou para alinhar as diretrizes de privacidade destes dados, para orientar os cidadãos e regulamentar as empresas.
O que é a LGPD
A LGPD (Lei Nº 13.709), aprovada em agosto de 2018, trata sobre a forma como os dados dos brasileiros e quaisquer pessoas que estejam no território nacional devem ser coletados, tratados, armazenados e protegidos.
A lei define regras para a coleta e manutenção de informações com a obrigatoriedade do consentimento dos usuários. Com exceção aos casos de mandados judiciais ou para garantir a segurança pública ou do Estado, de investigações criminais, etc.
A LGPD abrange tanto dados digitais recebidos pela internet quanto por outros meios e prevê punições para descumprimento através de irregularidades, como vazamento ou uso indevido.
Este conjunto de normas tem como base a General Data Protection Regulation (GDPR) – ou Regulamento Geral sobre a Proteção de Dados – o regulamento oficial da União Europeia.
A Lei Geral de Proteção de Dados regula o tratamento de dados pessoais do titular (qualquer pessoa natural, inclusive crianças e adolescentes), trazendo proteção especial, e ainda maior, aos dados sensíveis.
Dados pessoais e dados sensíveis
A LGPD tem como principal objetivo a proteção dos dados pessoais do titular. Informações essas que podem ser configuradas também como dados sensíveis.
É um dado pessoal qualquer informação capaz de identificar ou tornar identificável o titular, como nome, endereço, número de identificação (RG, CPF, CTPS), dados de localização, identificação eletrônica (e-mail, telefone).
Um dado sensível é aquele capaz de gerar constrangimento, embaraço ao titular ou capaz de submeter a tratamento discriminatório, como origem racial ou étnica, opinião política, convicção religiosa, preferências sexuais, características físicas e dados genéticos, biométricos ou relativos à saúde.
Quem precisa se adequar à LGPD?
Toda empresa prestadora que lide com o tratamento de dados de cidadãos brasileiros feito em território nacional deve estar de acordo com a LGPD. Do cadastro de clientes a um mailing ou lista de transmissão no WhatsApp, se tratam de informações pessoais, deve estar alinhada.
Mesmo empresas que não atuem no Brasil, devem estar de acordo com a lei quando manipulam dados de brasileiros. No entanto, o país em que a empresa está sediada precisa ter leis abrangentes sobre o tratamento de dados pessoais similares às da legislação brasileira.
O tratamento dos dados acontece de diversas formas dentro de uma uma empresa. Controlam os dados quem coleta, produz, recebe, utiliza, acessa, reproduz, transmite, armazena, elimina, controla a informação, entre outras maneiras.
O controlador é quem decide o destino dos dados pessoais, ou seja, tanto a empresa, como pessoa jurídica, quanto cada colaborador é responsável pelo gerenciamento de dados de outra pessoa.
Como se adequar a LGPD
Tanto empresas quanto órgãos públicos devem informar os direitos do usuário sobre a recusa no tratamento de seus dados e as consequências dessa decisão.
Empresas e órgãos devem oferecer ferramentas que permitam ao usuário acessar seus dados, fazer correções, salvar, deletar ou transferi-los para outros serviços, seguindo o princípio de portabilidade.
As pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (desde que os dados sejam tratados de forma anônima).
Lembre-se que todos têm responsabilidade sobre os dados e não só a empresa. Assim, comunique e promova aos colaboradores a importância de estar de acordo com a LGPD. Identifique, entre as principais lideranças, os responsáveis por cada setor dentro da empresa para supervisionar essa questão.
Confira alguns pontos de atenção para analisar dentro dos processos de coleta, tratamento e proteção dos dados da sua empresa e se adaptar à LGPD:
- Quais são os dados coletados dos clientes, fornecedores, parceiros e colaboradores?
- Destas informações, são somente dados necessários ou existem dados sensíveis envolvidos?
- Onde e como estes dados são armazenados?
- Os dados são usados de fato apenas para a finalidade à qual se destinam?
- Os dados são compartilhados entre os colaboradores? De que forma isso acontece?
- Os dados físicos não mais necessários são eliminados ou conservados?
Multas e sanções
Em julho de 2019 foi aprovada a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir o cumprimento da LGPD.
Desta forma, os vazamentos de dados e usos indevidos serão analisados pela ANPD e as punições variam dependendo da gravidade dos casos.
Caso aconteça algum vazamento, a empresa deverá informar o quanto antes a Autoridade Nacional de Proteção de Dados e, dependendo da situação, a empresa pode ter de divulgar publicamente que houve vazamento.
As consequências de irregularidades na manutenção de dados pessoais variam. Multas e sanções são aplicadas de forma proporcional e podem ir de uma advertência a uma multa simples de 2% sobre o faturamento anual (até R$ 50 milhões), ou ainda uma multa diária (com somatório até R$ 50 milhões).
Multas pelo Procon já podem acontecer, em valores de até 2 milhões de reais. Há ainda a responsabilidade civil que já usa a lei como fundamento no âmbito judicial.
Quando entra em vigor?
A LGPD foi sancionada em agosto de 2018, aprovada com criação da ANPD em 2019 e entrou oficialmente em vigor em agosto de 2020.
1º de agosto de 2021 é o prazo oficial para que multas e sanções pela LGPD começem a valer. No entanto, as empresas não estão livres de sofrer punições, já que o Procon já pode aplicar multas.
Mantenha as diretrizes de privacidade sempre atualizadas
É função de todos que trabalham com dados pessoais garantir a segurança no tratamento e armazenamento destas informações, cuidando para que não haja qualquer tipo de vazamento ou compartilhamento desnecessário.
Apesar de (e principalmente por) ser algo novo em nossa legislação, é preciso manter a consciência responsável sempre que manipulamos os dados de outras pessoas.
Algo que pode parecer inofensivo hoje tem a garantia da lei do lado do cidadão e pode render multas altíssimas para empresas desavisadas.
Por isso, informe-se, atualize-se sobre o que a LGPD vai mudar dentro dos seus processos e treine sua equipe sobre a importância de coletar somente dados imprescindíveis e sempre para a finalidade informada e consentida pelo titular.