O mês de agosto de 2021 representa uma importante virada nos direitos de todos os brasileiros. Isso porque, depois do prazo de um ano para adequação, finalmente entrou em vigor a Lei Geral de Proteção de Dados (LGPD). Isso quer dizer que, a partir de agora, quem não cumprir as novas regras pode ser punido com bloqueios, advertências e até multas.
Mas, não se assuste! Se você ainda não entendeu nada sobre a LGPD ou só quer ter certeza de que está seguindo todas as regras, pode ficar tranquilo que, com esse artigo da Benê, você fica por dentro de tudo.
Entenda o que é a LGPD, quais são suas aplicações, seu órgão regulador, os pontos de atenção e os canais oficiais para acompanhar e se informar. Para isso, você pode navegar pelo artigo no índice abaixo ou ler o texto na íntegra.
Boa leitura!
LGPD, o que é?
O termo “LGPD” é a sigla com as iniciais da Lei Geral de Proteção de Dados, que está em vigor desde setembro de 2020. Ela é regulada pela ANPD (Autoridade Nacional de Proteção de Dados), órgão que também fica responsável por analisar casos de violação e aplicar as devidas multas, quando necessário.
Na prática, a nova legislação traz regras para empresas e órgãos públicos lidarem com dados pessoais. Assim, para respeitar a LGPD, as instituições precisam deixar bem claro para os usuários no Brasil a maneira como será feita a coleta, o armazenamento e o uso dos dados pessoais, entre outras coisas.
Se por um lado, as empresas agora precisam seguir novas regras para tratar os dados pessoais no Brasil, por outro os brasileiros também verão diferenças nessa área. Um dos principais efeitos práticos da LGPD é o poder aos usuários, que poderão consentir ou não o uso de seus dados pessoais e solicitar a exclusão dessas informações, caso queiram.
Quais são as sanções da LGPD?
Apesar de já estar há quase 1 ano em vigor, só a partir de 1º de agosto de 2021 é que as sanções previstas com a LGPD começaram a ser aplicadas. O prazo sem fiscalização foi dado para que as empresas e órgãos públicos se adequassem às novas regras que, se não obedecidas, podem causar advertências, bloqueios e multas de até R$ 50 milhões de reais.
As regras ditam que as multas diárias podem chegar até 2% do faturamento líquido do ano anterior das empresas, sendo limitadas a R$ 50 milhões por infração. Isso, é claro, nos casos em que esse tipo de punição é a prevista na LGPD. Outro caso possível é o bloqueio do banco de dados da empresa infratora por até seis meses, o que pode inviabilizar suas operações.
Mas, como se adequar à LGPD?
Como dito anteriormente, a LGPD estabelece regras para coleta, processamento e armazenamento de dados pessoais por empresas e órgãos públicos. Apesar de não ser exclusivamente para este campo, é impossível não pensar imediatamente no tratamento de dados em meios digitais, certo?
Sendo assim, a principal preocupação de grandes empresas tem sido o investimento em sistemas de segurança da informação. Essas ferramentas contam com diversas soluções tecnológicas para proteger os dados mantidos pela empresa de ataques cibernéticos. Ainda assim, não bastam somente os cuidados nos meios eletrônicos: a lei é sobre dados pessoais em qualquer meio.
Atenção aos dados pessoais e sensíveis!
Para não violar a LGPD, as empresas precisam estar atentas a todos os processos que envolvem dados pessoais – principalmente aqueles que ajudam a identificar pessoas, chamados “dados sensíveis”.
Em todo processo que colete dados pessoais, a LGPD manda que empresas peçam o consentimento do detentor para cada uso determinado e que essa finalidade também seja registrada. Isso vale para todo tipo de empresa: das gigantes aos pequenos comerciantes e até profissionais liberais.
Como são feitas as denúncias pela LGPD?
Obviamente, a ocasião em que uma empresa ou órgão público pode ser denunciada com base na LGPD é quando é acusada de má utilização dos dados pessoais ou sensíveis de seus usuários, colaboradores, clientes e etc. Vale lembrar que a entidade responsável por regular a LGPD é a Autoridade Nacional de Proteção de Dados, a ANPD. É para ela que as denúncias são feitas.
Mas não basta somente a denúncia na ANPD, não! A pessoa que se sentir lesada de alguma forma por ter seus dados expostos indevidamente, tem que registrar um boletim de ocorrência. O registro deve ser feito em delegacias de polícia especializadas em repressão a crimes cibernéticos, mas, na ausência de uma delas, pode ser feita em uma delegacia geral de polícia mesmo.
Outro acionamento deve ser feito em órgãos de defesa ao consumidor, quando este for o caso. Apesar da ANPD ter o papel de penalizar a empresa que vazou o dado, a LGPD não se sobrepõe ao direito do consumidor. Exemplos de instituições com esses fins são o Procon e o Idec (Instituto Brasileiro de Defesa do Consumidor).
A depender do dano sofrido, a pessoa pode também recorrer à Justiça de Pequenas Causas ou à Justiça Comum, para receber algum reparo material. Para todas as etapas acima, é importante que a pessoa que teve seus dados vazados guarde provas do método utilizado para coleta e de como o crime aconteceu.
Quais são os canais oficiais sobre a LGPD?
É importante estar sempre atento para as fontes oficiais de informação. Aqui na Benê, a gente leva a segurança da informação muito a sério. Se quiser, você pode até agendar uma demonstração da nossa plataforma para tirar eventuais dúvidas (é só clicar aqui). Abaixo, nós listamos os endereços oficiais sobre a LGPD:
- Procon-SP (todo estado brasileiro tem seu próprio Procon)