Seja grande, médio ou pequeno negócio, hoje em dia todas as empresas que atuam no Brasil, que fazem uso de dados pessoais, devem se adequar à Lei Geral de Proteção de Dados, a LGPD. Que vale para todos os dados coletados por meio digital ou físico.
Afetando completamente a forma como as empresas lidam com informações e dados pessoais, as empresas devem:
- Apresentar clareza sobre o uso de dados pessoais de seus clientes, usuários e parceiros.
- Adotar mecanismos de proteção e segurança, evitando vazamentos de dados que possam comprometer informações pessoais.
- Adotar medidas que permitam que os donos dos dados tenham acesso e controle sobre suas próprias informações.
Quais são os dados pessoais para a LGPD?
- Nome ou apelido
- RG
- CPF
- Endereço
- Dados de localização
- Endereço de IP
- Cookies
- Identificador de publicidade do telefone
Ficam de fora da lista os dados corporativos como CNPJ, emails profissionais @suaempresa.com.br ou dados ‘anonimizados’.
A LGPD também considera dados sensíveis, que segundo Art. 5º da lei, são informações que revelam características sobre uma pessoa.
Os dados sensíveis são:
- Religião
- Etnia
- Sexo
- Posicionamento político
- Orientação sexual
- Dados bancários
- Filiação sindical
- Dados genéticos e biométricos
- Dados relacionados à saúde
A LGPD possui 10 bases legais e 10 princípios que estão descritos na lei.
Sendo as bases legais:
1. Consentimento.
2. Cumprimento de obrigação legal ou regulatória.
3. Execução de políticas públicas.
4. Estudos e pesquisas.
5. Execução de contrato.
6. Exercício regular de direitos.
7. Proteção da vida.
8. Tutela da saúde.
9. Legítimo interesse.
10. Proteção do crédito.
Os princípios da LGPD são:
1. Finalidade.
2. Adequação.
3. Necessidade.
4. Livre acesso.
5. Qualidade dos dados.
6. Transparência.
7. Segurança.
8. Prevenção.
9. Não discriminação.
10. Responsabilização e Prestação de Contas.
Desde agosto do ano passado, toda empresa que não cumpre com algum dos novos requisitos da lei poderão sofrer as seguintes sanções administrativas:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como a lei já está em vigor, titulares de dados podem buscar o cumprimento da lei ou a reparação de eventuais danos sofridos junto ao Poder Judiciário. Por isso, comece a tomar as medidas listadas acima o quanto antes, para evitar dor de cabeça.
Fonte: planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm