A Lei Geral de proteção de Dados- Lei 13.709/2018, é uma realidade, a mesma iniciara aplicação de medidas administrativas a partir de agosto de 2021,
todavia já nos deparamos com fiscalizações e responsabilizações a empresas que não estão em conformidade a norma, já existem mais de seiscentas ações judiciais em curso, lembrando que as ações da ANPD se iniciará em agosto de 2021.
A nova lei, não está restrita as grandes empresas e se destina a todas os portes de empresas, não importando o segmento, porte, inclusive aplicável a pessoa física no exercício de atividade econômica ao possuir dados de pessoas.
A LGPD, é geradora de um grande marco no cenário brasileiro, por meio da qual os dados são regidos por norma que regulamento a coleta, uso e armazenamento, conferindo aos titulares dos dados maior poder, a classificação dos dados pode ser subdivida em
Dados Pessoais, ou seja, informação relacionada à pessoa identificada - quando o dado estiver diretamente ligado a um indivíduo específico - ou identificável - quando, embora não vinculado diretamente, o dado permita descobrir a identidade de alguém a partir de sua análise, em conjunto com outras informações.
Alguns exemplos: nome, sobrenome, data de nascimento, documentos pessoais (como CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
Dados Sensíveis, informações que podem ser especificados em: “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, vida sexual, genética ou biométrica”. Para os dados sensíveis, o consentimento deve ser destacado.
Desse modo, caso a sua empresa não esteja apta a fornecer serviços ou atuar em conformidade a legislação, sim deve se preocupar, pois a norma prevê a possibilidade de responsabilização da seguinte forma:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Estar em conformidade a norma é uma necessidade das empresas para a própria sobrevivência, pois existem direitos que os titulares dos dados ( a pessoa física que é detentora dos dados) poderá exercer e ao confrontar a empresa, a mesma estará preparada? Quando me refiro a preparo, é válido destacar alguns pontos:
- Os procedimentos internos existem? Em caso afirmativo são claros, de acordo com a LGPD?
- O armazenamento e acesso das informações dos funcionários e clientes segue protocolos de acordo com a LGPD?
- O RH de sua empresa está apto a tratar e coletar os dados de candidatos de processos de contratação e funcionários? O processo de candidatura para processo de contratação está de acordo com a LGPD?
- O site, aplicativo, demais plataformas da empresa já estão ajustados conforme a LGPD?
- O site e aplicativo da empresa possuem: política de privacidade, cookies, forma correta de coletada de informações?
- Sua equipe foi treinada e compreende a LGPD? Em caso de atendimento ao cliente por telefone, ouvidoria, SAC, atendimento em loja, a equipe esta preparada?
- Os contratos de trabalho, fornecedores e clientes estão de acordo com a LGPD?
Elenquei apenas alguns dos pontos, estar em conformidade exige conhecimento técnico e empenho por parte da empresa, não é algo abstrato e totalmente possível, sendo certo que é gerador de valor para a empresa, a destaca das demais e se aliado a políticas internas, código de conduta e programa de compliance a reputação da empresa só ganha com isso.
Sua empresa esta adequada a LGPD? Já sabe os passos a serem dados para a adequação?
Envie nos suas dúvidas e vamos conversar a respeito para a solução da sua empresa.
Aguardo você no próximo conteúdo.
