A Lei Geral de Proteção de Dados (LGPD) é a lei nº13.709 aprovada em agosto de 2018, que entrou em vigor em agosto de 2020. Com multas e punições cabíveis a partir de agosto de 2021, é indispensável que seu negócio se regularize em relação à ela. Continue a leitura para descobrir quais os riscos que sua empresa corre.
Afinal, o que mudou?
O objetivo da lei é unificar regras sobre o tratamento de dados pessoais, inclusive em meios digitais. Ela garante mais segurança, privacidade e transparência aos consumidores, visto que as empresas devem regularizar a maneira com que coletam, armazenam, usam e compartilham dados. Além disso, a consulta sobre estas informações será disponibilizada ao público, com direito à retirada do sistema caso seja de sua vontade.
Esta foi uma ação tomada pela necessidade crescente de proteção à liberdade e privacidade individual, frente aos escândalos de vazamento de dados pelo mundo, somados à necessidade do desenvolvimento tecnológico no país. Já existiam leis similares adotadas por outros países, que resultaram em multas altíssimas quando violadas. É o caso do Facebook, que firmou um acordo de US$5 bilhões pagos ao governo americano, referente ao escândalo de vazamento de dados dos usuários, além de um plano de supervisão de 20 anos ao qual será submetido.
Quais riscos as empresas correm?
As organizações públicas e privadas vão necessitar rever suas políticas internas, a partir da validação da LGPD. Há forte sugestão para a criação de comitês de segurança dentro da instituição, associada à proteção contra vazamento de dados. É importante também a definição do chamado DPO (Data Protection Officer), um profissional responsável pela regulamentação de privacidade dentro da companhia.
A empresa deve ser totalmente transparente com o usuário quanto às informações que estão sendo armazenadas em seu sistema. Os dados mais comuns variam entre: nomes, CPF’s, RG’s, endereços, e-mails, etc, enquanto os considerados sensíveis são aqueles que definem ainda mais o indivíduo, como: etnia, religião, dados referentes à saúde, entre outros.
Ademais, de acordo com uma pesquisa conduzida pela BluePlex, 98% das pequenas e médias empresas do Brasil não estão preparadas para lidar com a lei. Portanto, este fato demonstra um cenário preocupante, visto que o prazo para regulamentação está terminando, e o órgão nacional criado para fiscalização, o ANPD (Autoridade Nacional de Proteção de Dados) já está em desenvolvimento.
Em síntese, dentre as punições passíveis estão a advertência, multa simples sobre faturamento (podendo chegar a 2% do faturamento anual, com limite de R$52 milhões), multa diária (também limitada ao valor anterior), publicização da infração, bloqueio dos dados pessoais, e eliminação destes.
Sabemos agora o quanto a LGPD é importante. Você gostou deste conteúdo? Fique atento aos nossos posts informativos para não perder nenhuma novidade como esta. Se quiser saber mais sobre nossos conteúdos e serviços, entre em contato conosco.