A LGPD está em alta, fiscalizações e punições já se tornou realidade, você já está por dentro do assunto?

Para quem realmente achou que a LGPD não iria entrar em vigor, sinto dizer, mas se enganou!!

Então se você por algum motivo ainda não sabe a importância da LGPD para o seu negocio, ou se já sabe, mas está meio perdido sem saber o que fazer, esse artigo é para você.

De forma clara e simples irei abordar os principais pontos sobre o tema para que você saia daqui totalmente esclarecido.

O QUE É LGPD

A Lei geral de Proteção de Dados, regida pela lei nº 13.709;2018 e que entrou em vigor na data de 18 de setembro de 2020, tendo como função:

  • Fomentar o desenvolvimento econômico e tecnológico;
  • Proteger direitos e liberdades fundamentais.

Quero que você seja sincero consigo mesmo: Já parou para pensar em quantos locais você forneceu seus dados no ultimo mês? Sejam em farmácias, lojas, restaurantes, mercados…

Me responde, Já se perguntou o porquê e a finalidade dessa coleta dos seus dados?

Muito provável que você nunca imaginou que essas condutas ajudam as empresas a terem maior controle sobre o que irão te oferecer, com os seus dados, empresas passam, a saber, cada vez mais dos gostos de seus consumidores e assim os influenciando para a próxima compra.

E é nesse ponto que entra a LGPD, estabelecendo as regras do jogo, estabelecendo condutas para que as empresas possam continuar usando os dados de seus clientes, mas de forma transparente, gerando confiança e priorizando os direitos dos mesmos.

DADOS PESSOAIS

Certo, não podemos falar de LGPD sem falar sobre dados pessoais. E o que são?

São todas informações que identifique ou possa identificar uma pessoa, e quando eu digo isso, vai muito alem do que as informações mais comuns, tipo: nome, CPF, idade etc.

Mas o conceito vai muito, além disso, quando falamos “dados que possam identificar” devemos imaginar um quebra cabeça, onde quando começa a juntar determinados dados esparsos existe a possibilidade de chegar a uma pessoa determinada. Exemplo:

Apresentadora -> Loira -> Domingo -> SBT: Provavelmente a chance de você dizer que é a Eliana é muito grande.

Veja, se eu pego apenas uma dessas informações eu não consigo chegar a ninguém, diferentemente de quando todas são reunidas. Logo podemos dizer que o IP do seu computador é um dado pessoal, um coockie que é coletado na sua pagina de navegador é um dado pessoal.

Então toda vez que falamos de dados pessoais temos que sair do obvio e pensar num contexto por completo.

Ainda se tratando de dados, temos algumas classificações que é muito importante se atentar caso você seja um empreendedor:

DADOS SENSIVEIS: Esses dados são aqueles que pela sua sensibilidade podem levar a uma maior chance de descriminação de determinada pessoa (Ex: Religião, opção sexual, orientação política etc) ou dados de saúde (Ex: Tipo sanguíneo, existência de doença hereditária etc).

E por fim, os DADOS DE CRIANÇAS E ADOLESCENTES: Os quais requerem uma atenção especial, por precisarem da coleta do consentimento de seu responsável.

COMO IMPLEMENTAR?

Essa é a resposta que não quer calar… Entretanto já digo que vai muito além de somente mudar a sua política de privacidade.

Estar em conformidade vai muito alem, é implementar de fato uma cultura de proteção de dados no seu negócio através de uma Governança em Proteção de Dados, tendo como principal fator criar uma confiança entre empresa e cliente (titular dos dados), ou seja, ter uma relação transparente.

Essa implementação será feita de acordo com as características individuais de cada empresa, sendo assim, nenhum programa de adequação terá uma regra própria, tipo uma receita de bolo. NÃO! Cada empresa tem as suas características e isso deverá sempre ser observado.

E aqui falarei um pouco sobre cada fase.

CONSCIENTIZAÇÃO: Essa fase é de suma importância, pois mostrar a importância da lei e o impacto que poderá causar em uma empresa faz total diferença. É essencial começar um projeto Implantando a cultura da proteção de dados em todos os funcionários, desde o cargo mais baixo até a presidência da empresa.

MAPEAMENTO: No mapeamento é onde serão identificadas as principais falhas na empresa em relação à LGPD. Aqui será analisado todo o fluxo de dados dentro da empresa, como por exemplo:

  • Por onde a empresa recebe esses dados:
  • Qual a sua finalidade:
  • Esses dados são compartilhados com alguém? Se sim, Por quê? e com quem?
  • Por quanto tempo esses dados permanecem no sistema da empresa:

Dentre outras observações.

ANALISE: Aqui será onde deve-se comparar os principais problemas dentro da empresa (com base no mapeamento) com a legislação e buscar uma solução visando sanar ou minimizar os riscos.

PLANEJAMENTO: Onde são planejadas as formas de executar as soluções analisadas na fase anterior, para que assim, possa ir para a próxima fase.

IMPLEMENTAÇÃO: E aqui, enfim, será colocado tudo em prática, realizando os ajustes nos contratos, elaboração de todos os documentos, nova política de privacidade, restrição de funcionários a determinados documentos, cartilhas de boas práticas… Enfim! Aqui será o momento de deixar a sua empresa em ordem.

MONITORAMENTO: E para saber se todo o trabalho que foi feito está em ordem conforme o planejado, a última fase se delimita ao monitoramento.

Lembrando que essa é uma idéia de um Programa de Adequação, porem pode ter modelos de negócios que não precise de determinada fase, isso irá variar de negócio para negócio.

PENALIDADES

E para você que estava achando que se adequar era uma questão opcional, acredito que agora será o momento em que você mudará de idéia.

Claro que sempre será observado o porte da empresa, gravidade do dano ao titular dos dados, a boa-fé da empresa, dentre outras questões. Entretanto o descumprimento das normas da LGPD levará a aplicação das seguintes sanções:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% (dois por cento) do faturamento, tendo como limite o valor de 50 milhões dependendo do porte da empresa;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

Acima foram citadas algumas sanções que as empresas podem sofrer pela ANPD (Autoridade Nacional de Proteção de Dados Pessoais), ou seja, o órgão responsável pela regulamentação e fiscalização de questões ligadas a LPD.

Entretanto, a questão vai muito além. Empresas já estão sofrendo com processos trabalhistas ligados ao fato de não estarem adequadas. Alem de que, passar a imagem de uma empresa que não se importa com o tratamento de dados dos seus cliente pode ser ainda pior do que sofrer uma sanção pecuniária.

Caso esse artigo tenha sanado suas dúvidas sobre o tema e você queira uma analisa mais aprofundada no seu negócio, entre em contato clicando no link ->  http://bit.ly/3c2FkUF


Autor

  • Jonathan Mark Santos Lima

    "Desde o início de 2020, eu JONATHAN MARK, atuando na grande cidade de São Paulo, venho garantindo grande sucesso em cada caso que represento. Sendo consistente, paciente e extremamente profissional. Dando a cada novo caso a atenção necessária, acompanhando cada etapa do processo. Represento um novo tipo de escritório de advocacia em um mercado desafiador e em constante mudança, ajudando os clientes a superarem seus problemas jurídicos mais complexos.

    Textos publicados pelo autor

    Fale com o autor


Informações sobre o texto

Este texto foi publicado diretamente pelo autor. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi.

Comentários

0

Autorizo divulgar minha mensagem juntamente com meus dados de identificação.
A divulgação será por tempo indeterminado, mas eu poderei solicitar a remoção no futuro.
Concordo com a Política de Privacidade e a Política de Direitos e Responsabilidades do Jus.

Regras de uso