LGPD: Lei Geral de Proteção de Dados

A LGPD
(Lei Geral de Proteção de Dados)
é uma lei que começa a vigorar e determina
que todos os dados pessoais coletados em território nacional devem ser
protegidos, de modo que torne o acesso mais restrito.

Porque a LGPD foi criada?

A LGPD
foi criada com o objetivo de estabelecer um padrão de normas e práticas e
garantir a segurança jurídica a todas as pessoas de forma imparcial, então se
aplica a qualquer pessoa natural ou jurídica. Essa lei trouxe novas responsabilidades
para as empresas, para assegurar a segurança e privacidade de todas as partes
envolvidas nas operações, são elas:

  • Controlador:
    Pessoa que toma as decisões a respeito dos dados;
  • Operador:
    Pessoa que realiza as atividades com os dados;
  • Titular:
    A quem se referem os dados;
  • Encarregado:
    Também é chamado de DPO. É escolhido pelo controlador, responsável por
    estabelecer o canal de comunicação entre o titular, o controlador e a Autoridade
    Nacional de Proteção de Dados (ANPD),
    que é o agente fiscalizador;

A lei também define que alguns dados merecem
uma atenção e proteção especial:

  • Dados sensíveis: São considerados sensíveis todos os dados
    vinculados a uma pessoa natural que podem ser utilizados de forma
    discriminatória, ou seja, informações sobre origem racial ou étnica, convicção
    religiosa, opinião filosófica e política, sexualidade, dado genético,
    biométrico, qualquer informação referente à saúde ou filiação a organizações
    que estejam ligadas a essas características.
  • Dados de crianças e adolescentes: O tratamento dessas informações só pode ser
    realizado com o consentimento de pelo menos um dos pais ou do responsável
    legal.
  • Dados anonimizados: Dados que não podem ser identificados,
    portanto não se aplicam à lei, exceto quando a anonimização pode ser revertida
    ou se os dados serão utilizados na formação de perfis comportamentais. A
    anonimização é feita com o objetivo de proteger e dar privacidade às pessoas
    que não querem que suas informações pessoais sejam divulgadas.

A quem a LGPD se aplica?

Toda operação que envolve dados pessoais, seja
a coleta, controle, comunicação, utilização ou qualquer outro tipo de
interação, precisa da autorização do titular dos dados para ser realizada. Mesmo
que os dados não sejam sensíveis, precisam de consentimento caso forem ser
usados para uma finalidade diferente da qual levou o titular a compartilhar
seus dados, por exemplo, o objetivo de ofertar ou fornecer produtos e serviços.

Já no caso de eliminação, a empresa ou instituição
pode manter dados específicos por determinado tempo, dependendo da finalidade
ou razão legal. Dentro desse período, o direito de armazenamento da empresa
prevalece o direito do titular de pedir a eliminação.

A lei geral de proteção de dados é
aplicável a toda atividade realizada em território nacional que tenha fins
econômicos. Apenas não se aplica se o tratamento das informações tem fins
particulares, jornalísticos, artísticos, acadêmicos, de segurança pública e do
Estado, de defesa nacional ou de investigação e repressão de infrações penais.

Se os dados são adquiridos e as atividades são
realizadas fora do território nacional, a LGPD
também não se aplica, desde que o país em questão forneça proteção adequada aos
dados.

Como se adequar a LGPD

A empresa, que assume o papel do controlador,
deve cumprir suas obrigações legais e adequar-se às novas regras.

Solicitar consentimento para utilização dos dados

É preciso adquirir um termo de consentimento e um de compromisso assinados pelos clientes,
colaboradores, fornecedores e prestadores de serviço para realizar as
operações, e assim que iniciá-las, manter o registro delas. O controlador
também tem o dever de escrever o Relatório
de Impacto
, um documento que consta os dados adquiridos, especificando com
transparência os métodos usados para obtê-los e as atividades realizadas
com eles. Além disso, é importante certificar-se de que as ferramentas e
softwares utilizados para armazenar esses dados são confiáveis.

Disponibilizar uma política de privacidade

A empresa também tem a responsabilidade de
disponibilizar um documento de Política
de Privacidade
às pessoas, que explique qual é a finalidade de usar cada
dado fornecido por elas durante a navegação, e dar a elas a opção de aceitar ou
não os termos.

Estabelecer uma política de acessos

É necessário estabelecer uma Política de Acessos para limitar
circulação física e virtual de dados o máximo possível, prevenindo o vazamento
deles. Essa medida pode evitar os golpes aplicados sobre os clientes, já que
apenas os operadores e encarregados autorizados terão autorização de utilizar
os dados.

Em caso de descumprimento da LGPD, quais as consequências?

As empresas que não cumprirem essas regras,
que tentarem utilizar dados sob sigilo ou prejudicarem os titulares dos dados
de alguma forma, estão sujeitas a punições e medidas administrativas, que
variam de acordo com gravidade da infração.

Dentre elas está a multa aplicada sobre o
faturamento bruto anual da empresa, que aumenta conforme a gravidade, podendo
chegar até 2% da receita, mas com o limite máximo de 50 milhões de reais por
infração. Entretanto, essa multa pode ser amenizada caso for comprovado que a
empresa tomou as devidas precauções em relação ao risco de vazamento de dados, que
tem um GPO à disposição, que possui uma política de privacidade e de acessos,
etc.

Quando a lei entra em vigor a LGPD?

A Lei Geral de proteção de dados foi
sancionada em setembro de 2020 e já está em vigor.

Entretanto, a multa passará a ser aplicada
apenas a partir de agosto de 2021, porém a empresa deve considerar que o
cliente prejudicado pode abrir um processo judicial alegando danos morais.
Outra medida administrativa possível é a suspensão temporária parcial ou total
das atividades da empresa.

Fonte: Rimar Contabiilidade

Posts Relacionados