Insights

O que a LGPD está mudando em sua empresa

Se tem um assunto que está em alta no momento, esse assunto é a LGPD – Lei Geral de Proteção de Dados. Certamente, você já ouviu bastante sobre ela por aí, mas afinal, quais são as mudanças que estão por vir?

Nesse conteúdo, pretendo detalhar e esclarecer alguns pontos a respeito da nova lei, assim como também alertar as empresas quanto às sanções e penalidades previstas nos casos de descumprimento.

Antes de mais nada, para que possamos falar sobre os pontos mais importantes relacionados ao assunto, é preciso entender o objetivo da nova lei.

O que é a LGPD? Quais são os seus objetivos?

A LGPD – Lei Geral de Proteção de Dados pública importantes diretrizes a respeito do armazenamento e tratamento de dados de cidadãos brasileiros por empresas e órgãos governamentais.

Em síntese, a referida lei foi criada com o objetivo de permitir que o cidadão brasileiro tenha mais controle sobre os seus dados pessoais e a forma pela qual as empresas tratam tais informações, pelo menos é o que diz o artigo 1º da referida lei, veja:

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

Ainda segundo a LGPD, a proteção de dados passa a ter os seguintes fundamentos:

 

  • O respeito à privacidade;
  • A autodeterminação informativa;
  • A liberdade de expressão, de informação, de comunicação e de opinião;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Basicamente, a lei prevê que empresas e órgãos públicos mudem a forma com a qual coletam, armazenam, utilizam e administram dados, visando a garantia de direitos como a privacidade e a segurança dos cidadãos brasileiros.

Com a nova lei, espera-se que todo brasileiro tenha acesso transparente às informações que cada empresa possui sobre si.

Com a LGPD, o que muda para as empresas?

Com a entrada em vigor da LGPD, as empresas que administram e mantém informações de clientes em seus bancos de dados, precisam redobrar os seus esforços de segurança para impedir o vazamento de informações e o acesso de pessoas não autorizadas a quaisquer dados.

Será preciso portanto, que as empresas adequem seus sistemas de gestão de TI, buscando sempre a prevenção de possíveis violações de dados pessoais.

Além disso, as empresas também ficam obrigadas a conceder acesso e conhecimento sobre os dados armazenados a cada cidadão. Os cidadãos por sua vez, poderão solicitar a modificação ou a exclusão parcial e até mesmo total das suas informações de bancos de dados de terceiros.

Vale destacar também, que a partir da entrada em vigor da nova lei, as empresas não podem manter em seus bancos de dados, quaisquer informações seja de clientes ou não clientes sem o consentimento explícito do proprietário dos dados.

Dicas para preparar a sua empresa para a LGPD

Veja agora, algumas dicas que podem contribuir para a preparação da sua empresa frente às diretrizes impostas pela LGPD:

Desenvolva um sistema para gestão do consentimento e pedidos de anonimização: Com a LGPD, as empresas precisam criar mecanismos para controle de consentimentos quanto ao tratamento de informações, como também de anonimização para atender possíveis solicitações de titulares de dados armazenados.

Realize auditorias periódicas no tratamento de dados: Visando se resguardar contra falhas que possam acarretar em multas ou outras sanções, as empresas devem criar um mecanismo de auditoria interna que ajude a controlar e corrigir falhas no manuseio de dados de terceiros que estejam sob guarda da empresa.

Invista na segurança dos dados: Maximize as medidas de segurança para proteger os dados pessoais de terceiros contra acessos não autorizados ou ilícitos.

Crie mecanismos de governança no tratamento de dados: Desenvolvam boas práticas e procedimentos que permitam um armazenamento e manuseio de dados totalmente seguro e que reduza riscos.

Quem vai fiscalizar a LGPD? Quais são as sanções previstas?

A fiscalização a respeito do cumprimento a LGPD, ficará sob a responsabilidade da ANPD – Autoridade Nacional de Proteção de Dados.

A ANPD é um órgão federal recém criado com o objetivo de regulamentar e fiscalizar a nova lei, aplicando suas respectivas multas e sanções, quando for o caso.

Por falar em multas e sanções, é importante destacar que elas podem chegar a R$ 50 milhões de reais por infração cometida!

Confira as sanções e penalidades previstas na LGPD:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Multa diária, observado o limite descrito anteriormente;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.