A LGPD (Lei Geral de Proteção de Dados) é uma lei que começa a vigorar e determina que todos os dados pessoais coletados em território nacional devem ser protegidos, de modo que torne o acesso mais restrito.
Porque a LGPD foi criada?
A LGPD foi criada com o objetivo de estabelecer um padrão de normas e práticas e garantir a segurança jurídica a todas as pessoas de forma imparcial, então se aplica a qualquer pessoa natural ou jurídica. Essa lei trouxe novas responsabilidades para as empresas, para assegurar a segurança e privacidade de todas as partes envolvidas nas operações, são elas:
- Controlador: Pessoa que toma as decisões a respeito dos dados;
- Operador: Pessoa que realiza as atividades com os dados;
- Titular: A quem se referem os dados;
- Encarregado: Também é chamado de DPO. É escolhido pelo controlador, responsável por estabelecer o canal de comunicação entre o titular, o controlador e a Autoridade Nacional de Proteção de Dados (ANPD), que é o agente fiscalizador;
A lei também define que alguns dados merecem uma atenção e proteção especial:
- Dados sensíveis: São considerados sensíveis todos os dados vinculados a uma pessoa natural que podem ser utilizados de forma discriminatória, ou seja, informações sobre origem racial ou étnica, convicção religiosa, opinião filosófica e política, sexualidade, dado genético, biométrico, qualquer informação referente à saúde ou filiação a organizações que estejam ligadas a essas características.
- Dados de crianças e adolescentes: O tratamento dessas informações só pode ser realizado com o consentimento de pelo menos um dos pais ou do responsável legal.
- Dados anonimizados: Dados que não podem ser identificados, portanto não se aplicam à lei, exceto quando a anonimização pode ser revertida ou se os dados serão utilizados na formação de perfis comportamentais. A anonimização é feita com o objetivo de proteger e dar privacidade às pessoas que não querem que suas informações pessoais sejam divulgadas.
A quem a LGPD se aplica?
Toda operação que envolve dados pessoais, seja a coleta, controle, comunicação, utilização ou qualquer outro tipo de interação, precisa da autorização do titular dos dados para ser realizada. Mesmo que os dados não sejam sensíveis, precisam de consentimento caso forem ser usados para uma finalidade diferente da qual levou o titular a compartilhar seus dados, por exemplo, o objetivo de ofertar ou fornecer produtos e serviços.
Já no caso de eliminação, a empresa ou instituição pode manter dados específicos por determinado tempo, dependendo da finalidade ou razão legal. Dentro desse período, o direito de armazenamento da empresa prevalece o direito do titular de pedir a eliminação.
A lei geral de proteção de dados é aplicável a toda atividade realizada em território nacional que tenha fins econômicos. Apenas não se aplica se o tratamento das informações tem fins particulares, jornalísticos, artísticos, acadêmicos, de segurança pública e do Estado, de defesa nacional ou de investigação e repressão de infrações penais.
Se os dados são adquiridos e as atividades são realizadas fora do território nacional, a LGPD também não se aplica, desde que o país em questão forneça proteção adequada aos dados.
Como se adequar a LGPD
A empresa, que assume o papel do controlador, deve cumprir suas obrigações legais e adequar-se às novas regras.
Solicitar consentimento para utilização dos dados
É preciso adquirir um termo de consentimento e um de compromisso assinados pelos clientes, colaboradores, fornecedores e prestadores de serviço para realizar as operações, e assim que iniciá-las, manter o registro delas. O controlador também tem o dever de escrever o Relatório de Impacto, um documento que consta os dados adquiridos, especificando com transparência os métodos usados para obtê-los e as atividades realizadas com eles. Além disso, é importante certificar-se de que as ferramentas e softwares utilizados para armazenar esses dados são confiáveis.
Disponibilizar uma política de privacidade
A empresa também tem a responsabilidade de disponibilizar um documento de Política de Privacidade às pessoas, que explique qual é a finalidade de usar cada dado fornecido por elas durante a navegação, e dar a elas a opção de aceitar ou não os termos.
Estabelecer uma política de acessos
É necessário estabelecer uma Política de Acessos para limitar circulação física e virtual de dados o máximo possível, prevenindo o vazamento deles. Essa medida pode evitar os golpes aplicados sobre os clientes, já que apenas os operadores e encarregados autorizados terão autorização de utilizar os dados.
Em caso de descumprimento da LGPD, quais as consequências?
As empresas que não cumprirem essas regras, que tentarem utilizar dados sob sigilo ou prejudicarem os titulares dos dados de alguma forma, estão sujeitas a punições e medidas administrativas, que variam de acordo com gravidade da infração.
Dentre elas está a multa aplicada sobre o faturamento bruto anual da empresa, que aumenta conforme a gravidade, podendo chegar até 2% da receita, mas com o limite máximo de 50 milhões de reais por infração. Entretanto, essa multa pode ser amenizada caso for comprovado que a empresa tomou as devidas precauções em relação ao risco de vazamento de dados, que tem um GPO à disposição, que possui uma política de privacidade e de acessos, etc.
Quando a lei entra em vigor a LGPD?
A Lei Geral de proteção de dados foi sancionada em setembro de 2020 e já está em vigor.
Entretanto, a multa passará a ser aplicada apenas a partir de agosto de 2021, porém a empresa deve considerar que o cliente prejudicado pode abrir um processo judicial alegando danos morais. Outra medida administrativa possível é a suspensão temporária parcial ou total das atividades da empresa.
Contabilidade e tributação para corretores de seguros - RIMAR
[…] Aproveite para ler: LGPD: Lei Geral de Proteção de Dados […]