13 de maio de 2024

O que você precisa saber sobre LGPD

admin012 mins

A LGPD se tornou um termo mais comum, mas você realmente sabe o que é? Venha descobrir tudo o que você precisa saber sobre LGPD.

Thank you for reading this post, don't forget to subscribe!

O que é LGPD

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, trazendo consigo uma série de novas regras e diretrizes para a coleta, armazenamento e uso de dados pessoais por empresas e organizações no Brasil. Criada ao ser inspirada na norma europeia de Proteção de Dados (GDPR – General Data Protection Regulation). A LGPD tem como objetivo garantir a privacidade e segurança dos dados pessoais de cidadãos brasileiros, bem como estabelecer normas claras e transparentes para o tratamento dessas informações.

E apesar de ser uma lei relativamente nova, já possuí diretrizes específicas assim como sanções legais para quem descumpri-la.

Consequências de descumprir a LGPD

E em fevereiro de 2023, foi aprovada a dosimetria, ela é responsável por definir a pena que será imposta a determinado crime, sendo neste caso relacionado a LGPD, ou seja, finalmente, as empresas que descumprirem a LGPD (Lei Geral de Proteção de Dados) sofrerão sanções.

Tipos de sanções administrativas

Apesar de muitos terem imaginado que a falta de penalidades para quem descumprisse a LGPD se prolongasse eternamente, a ANPD (Autoridade Nacional de Proteção de Dados) demonstrou através da resolução, publicada em 27 de fevereiro no Diário Oficial, que as coisas se tornariam muito mais sérias.

A norma criada estabelece circunstâncias e sanções específicas para cada caso, além de se tornar mais rígida para infratores recorrentes. E dentre os critérios estabelecidos, destaca-se casos como dano ou prejuízo aos titulares dos dados.

A finalidade é garantir uma sanção apropriada a cada conduta, levando-se em consideração a gravidade e recorrência, a fim de garantir o direito e segurança aos titulares dos dados.

Segue abaixo algumas infrações sujeitas as sanções:

Art. 3º As infrações sujeitarão o infrator às seguintes sanções administrativas:

I – advertência, nos termos do art. 9º deste Regulamento;

II – multa simples;

III – multa diária com limite máximo de 50 milhões de reais;

IV – publicização da infração, após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração, até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

VII – suspensão parcial do funcionamento do banco de dados a que se refere a infração;

VIII – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração; e

IX – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além das infrações listadas, ainda é possível receber multas, nas seguintes situações:

Art. 12. O valor da multa simples será acrescido nos percentuais abaixo, caso incidam as seguintes circunstâncias agravantes:

I – 10% (dez por cento) para cada caso de reincidência específica, até o limite de 40% (quarenta por cento);

II – 5% (cinco por cento) para cada caso de reincidência genérica, até o limite de 20% (vinte por cento);

III – 20% (vinte por cento) para cada medida de orientação ou preventiva descumprida no processo de fiscalização ou do procedimento preparatório que precedeu o processo administrativo sancionador, até o limite de 80% (oitenta por cento); e

IV – 30% (trinta por cento) para cada medida corretiva descumprida, até o limite de 90% (noventa por cento).

Leia na integra a Resolução com todas as especificações.

E a melhor forma para prevenir é tomar medidas para se adequar a LGPD.

Medidas a serem adotadas para se adequar a LGPD

Se sua empresa ainda não se adequou à LGPD, é importante tomar medidas o mais rápido possível para evitar multas e penalidades, além de garantir a proteção dos dados de seus clientes e usuários. Algumas das medidas que devem ser adotadas para se adequar à LGPD incluem:

  1. Nomear um encarregado de proteção de dados (DPO): De acordo com a LGPD, empresas que coletam e tratam dados pessoais devem designar um encarregado de proteção de dados. Esse profissional será o responsável por garantir o cumprimento da lei e por lidar com questões relacionadas à proteção de dados na empresa. Além disso, não é obrigatório contratar um para a sua organização, tornando mais fácil ter um consultor para poder ajudá-lo. Na SGN, oferecemos esse serviço, consulte os detalhes aqui.
  2. Realizar um inventário de dados: Antes de começar a se adequar à LGPD, é importante saber quais dados a empresa coleta, armazena e trata. Por isso, é essencial fazer um inventário de dados para identificar os tipos de informações pessoais que a empresa tem em seu poder e como elas são tratadas.
  3. Revisar as políticas de privacidade: A LGPD exige que as empresas forneçam informações claras e detalhadas sobre como os dados pessoais dos usuários são coletados, armazenados e usados. Por isso, é necessário revisar as políticas de privacidade da empresa para garantir que elas estejam em conformidade com a lei e sejam fáceis de entender pelos usuários.
  4. Obter o consentimento dos usuários: A LGPD exige que as empresas obtenham o consentimento explícito dos usuários antes de coletar e tratar seus dados pessoais. É importante, portanto, revisar os formulários de consentimento e garantir que as informações estejam claras e que os usuários estejam cientes de seus direitos.
  5. Implementar medidas de segurança: A LGPD exige que as empresas implementem medidas de segurança para garantir a proteção dos dados pessoais de seus usuários. Isso inclui a adoção de medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda ou roubo.
  6. Treinar os funcionários: É importante que todos os funcionários da empresa estejam cientes da LGPD e das medidas que devem ser adotadas para garantir a proteção dos dados pessoais dos usuários. Por isso, é essencial oferecer treinamentos e capacitações para garantir que todos estejam alinhados com as novas regras e diretrizes.
  7. Estabelecer um plano de resposta a incidentes: A LGPD exige que as empresas tenham um plano de resposta a incidentes de segurança da informação. Isso significa que a empresa deve ter um procedimento estabelecido para lidar com vazamentos de dados, ataques cibernéticos ou outros incidentes que possam comprometer a segurança dos dados pessoais dos usuários.

A adoção dessas medidas pode ajudar a empresa a se adequar à LGPD e garantir a proteção dos dados pessoais de seus usuários. No entanto, é importante lembrar que a LGPD não é uma lei estática e pode sofrer mudanças ao longo do tempo. Por isso, é importante que as empresas fiquem atentas às atualizações da lei e se adaptem às novas regras e diretrizes conforme necessário.

Além disso, é importante lembrar que a LGPD não é apenas uma questão legal ou técnica, mas também ética e moral. As empresas devem estar cientes de sua responsabilidade em proteger os dados pessoais de seus usuários e agir de forma transparente e responsável em relação ao tratamento dessas informações.

News