A importância da LGPD na sua empresa
Seja grande, médio ou pequeno negócio, hoje em dia todas as empresas que atuam no Brasil, que fazem uso de dados pessoais, devem se adequar à Lei Geral de Proteção de Dados, a LGPD. Que vale para todos os dados coletados por meio digital ou físico.
Afetando completamente a forma como as empresas lidam com informações e dados pessoais, as empresas devem:
- Apresentar clareza sobre o uso de dados pessoais de seus clientes, usuários e parceiros.
- Adotar mecanismos de proteção e segurança, evitando vazamentos de dados que possam comprometer informações pessoais.
- Adotar medidas que permitam que os donos dos dados tenham acesso e controle sobre suas próprias informações.
Quais são os dados pessoais para a LGPD?
- Nome ou apelido
- RG
- CPF
- Endereço
- Dados de localização
- Endereço de IP
- Cookies
- Identificador de publicidade do telefone
Ficam de fora da lista os dados corporativos como CNPJ, emails profissionais @suaempresa.com.br ou dados ‘anonimizados’.
A LGPD também considera dados sensíveis, que segundo Art. 5º da lei, são informações que revelam características sobre uma pessoa.
Os dados sensíveis são:
- Religião
- Etnia
- Sexo
- Posicionamento político
- Orientação sexual
- Dados bancários
- Filiação sindical
- Dados genéticos e biométricos
- Dados relacionados à saúde
A LGPD possui 10 bases legais e 10 princípios que estão descritos na lei.
Sendo as bases legais:
1. Consentimento.
2. Cumprimento de obrigação legal ou regulatória.
3. Execução de políticas públicas.
4. Estudos e pesquisas.
5. Execução de contrato.
6. Exercício regular de direitos.
7. Proteção da vida.
8. Tutela da saúde.
9. Legítimo interesse.
10. Proteção do crédito.
Os princípios da LGPD são:
1. Finalidade.
2. Adequação.
3. Necessidade.
4. Livre acesso.
5. Qualidade dos dados.
6. Transparência.
7. Segurança.
8. Prevenção.
9. Não discriminação.
10. Responsabilização e Prestação de Contas.
Desde agosto do ano passado, toda empresa que não cumpre com algum dos novos requisitos da lei poderão sofrer as seguintes sanções administrativas:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como a lei já está em vigor, titulares de dados podem buscar o cumprimento da lei ou a reparação de eventuais danos sofridos junto ao Poder Judiciário. Por isso, comece a tomar as medidas listadas acima o quanto antes, para evitar dor de cabeça.
Fonte: planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
A importância da LGPD na sua empresa Read More »