A Lei Geral de Proteção de Dados encontra-se em vigor desde agosto de 2020, contudo, as sanções da LGPD só passarão a ser aplicadas em agosto de 2021, podendo trazer problemas para empresas que não se adequarem à legislação.
Como se sabe, a LGPD define regras sobre como empresas e organizações podem lidar com dados pessoais de usuários e clientes.
Essa legislação surgiu como resposta a diversos casos de vazamentos de dados pessoais de usuários, em especial do caso do Facebook, que teve milhões de dados expostos e compartilhados com empresas que utilizaram os mesmos em estratégias políticas.
De forma geral, então, legislações como a LGPD foram surgindo ao redor do mundo e no Brasil, a mesma foi aprovada em julho de 2019, entrando em vigor em agosto de 2020 e concedendo às empresas um período de um ano para que realizassem adequações em referência à lei.
Contudo, esse prazo está chegando ao fim, e as empresas que não se certificaram de investir não apenas na segurança, mas também na coleta dos dados de clientes e usuários de maneira legal, poderão ter dores de cabeça a partir de agosto de 2021.
Sobre a LGPD, entenda
Lei Geral de Proteção de Dados ou LGPD foi o nome dado à Lei Federal nº 13953 de 8 de julho de 2019 que estabelece não proibições, mas uma regulamentação e parâmetros de como empresas e organizações devem lidar com dados pessoais e sensíveis coletados.
Ou seja, a LGPD estabelece regras acerca do cuidado de informações que usuários e clientes compartilham com essas empresas e organizações, visando a proteção dos mesmos.
A lei entrou em vigor em agosto de 2020, um ano após sua aprovação e as empresas ainda ganharam mais um ano para se adequar, ficando para 2021 a aplicação de sanções e multas.
Esse tempo também foi estabelecido para que o governo formasse e estruturasse a Autoridade Nacional de Proteção de Dados, ANPD que será a responsável por fiscalizar e identificar problemas relacionados à LGPD.
Mas afinal, o que define a LGPD?
Uma das grandes definições estabelecidas pela LGPD é acerca da autorização ou consentimento, ou seja, esse é o princípio fundamental do compartilhamento de dados.
O usuário ou cliente deve sempre dar o consentimento de coleta de dados, seja ela direta através de formulários ou indireta através de cookies.
Quando não houver esse consentimento por parte do usuário, a empresa não pode de maneira alguma coletar e trabalhar com esses dados.
Além disso, há uma categoria específica sobre dados sensíveis que são aqueles relacionados à etnia, orientação sexual ou condição médica, extremamente proibidos de serem compartilhados, salvo exceções de pandemias que podem solicitar dados médicos.
Outras exceções são referentes às informações solicitadas pelo Estado com referência à segurança pública, defesa nacional, investigação e repressão de infrações penais.
São esses, os principais pontos abordados pela legislação e que definem as regulamentações de como a empresa deve lidar com a coleta, guarda e utilização desses dados.
Além disso, é preciso entender as relações para com os dados, ficando divididas entres quatro grupos: Titular (1), Controlador (2), Operador (3) e Encarregado (4).
- É a pessoa que forneceu e deu permissão para compartilhamento de seus dados, ou seja, o titular de direitos dos dados;
- Responsável por decidir como os dados serão utilizados e tratados dentro da empresa;
- É o que recebe as diretrizes de ações e opera os dados dentro das empresas;
- Responsável indicado pelo Controlador para ser a ligação entre o titular dos dados e a ANPD.
Conheça as Sanções da LGPD
Como dito, a Lei Geral de Proteção de Dados LGPD não é uma lei proibitiva, mas regulamentadora que estabelece parâmetros de como deve ser o tratamento de dados pelas empresas.
Antes de tudo, quando for solicitado o consentimento ao usuário para obtenção, utilização e outras ações dos dados é preciso que seja claro o que a empresa pretende realizar.
E caso não as regras não sejam cumpridas, as empresas poderão sofrer as seguintes sanções:
- Advertência com um prazo para a adoção de medidas corretivas;
- Multas Simples que poderão ser de até 2% do faturamento da empresa e com teto de R$ 50 milhões ou diárias que serão aplicadas até atingir os limites e tetos das multas simples;
- Suspensão e a Proibição do tratamento de dados.
Contudo, todas essas sanções só serão aplicadas mediante realização de procedimentos administrativos possibilitando a defesa por parte das empresas e afins.
Identificada as infrações, devem-se apontar os envolvidos no problema e dessa forma iniciar um processo administrativo para apurar se a mesma aconteceu ou não, sendo positiva a resposta é preciso que sejam tomadas as medidas cabíveis.
Como se adequar e evitar Sanções da LGPD?
Para empresas que querem se livrar das sanções é preciso adequar-se às normas estabelecidas na LGPD.
Em primeiro momento e uma das mais importantes ações a serem tomadas é se certificar de garantir o consentimento para coleta, armazenamento e utilização dos dados.
Uma das principais ações que a grande maioria das empresas tomou é que ao acessar o site, os usuários são avisados sobre a coleta de dados através de cookies do site.
Mas há outras formas também de solicitar esse consentimento, por exemplo, em formulários é essencial avisar o que será feito com as informações coletadas dos usuários e clientes.
Somado a isso, é preciso garantir a segurança dos dados armazenados, uma das tecnologias mais conhecidas para isso é a de criptografia, utilizada por mensageiros famosos como o WhatsApp.
Há então diversas formas de garantir que a empresa escape de possíveis sanções sobre a LGPD, em especial é preciso investir em ferramentas tecnológicas que garantirão não só o consentimento claro para a aquisição dos dados, assim como segurança para a guarda dos mesmos.
Na Accurate garantimos Segurança contra as Sanções da LGPD
A Accurate é uma empresa de tecnologia especializada em segurança de dados, todas as ferramentas desenvolvidas possuem altos níveis de segurança e são otimizadas para garantir o consentimento para coleta dos dados.
Conheça tudo sobre as ferramentas da Accurate acessando o site, e se caso queira fazer parte do nosso time acesse a página de carreiras e cadastre o seu currículo.
Não se esqueça de compartilhar esse conteúdo do Blog da Accurate e também deixar seu comentário caso tenha alguma dúvida ou sugestão.
Não deixe também de acompanhar as novidades pelas Redes Sociais: Facebook, Instagram, Twitter, Linkedin e YouTube.
Autor
- Inovação faz parte do nosso DNA, nascemos com a missão da “busca constante de domínio de novas tecnologias de informação para fornecermos as soluções mais adequadas às necessidades do negócio dos nossos clientes”.
Artigos do mesmo autor
- Serviços29/10/2024Força de Trabalho conectada à IA: Velocidade e eficiência nas operações
- Serviços15/10/2024Estratégia multicloud: Reduza custos e otimize investimentos
- Serviços01/10/2024Dashboards para indicadores de negócio: A chave para decisões estratégicas inteligentes
- Análise18/09/2024E-commerce 5.0 e IA: O futuro inteligente das compras online