vazamento de dados

Seja grande, médio ou pequeno negócio, hoje em dia todas as empresas que atuam no Brasil, que fazem uso de dados pessoais, devem se adequar à Lei Geral de Proteção de Dados, a LGPD. Que vale para todos os dados coletados por meio digital ou físico. 

Afetando completamente a forma como as empresas lidam com informações e dados pessoais, as empresas devem:

• Apresentar clareza sobre o uso de dados pessoais de seus clientes, usuários e parceiros.
• Adotar mecanismos de proteção e segurança, evitando vazamentos de dados que possam comprometer informações pessoais.
• Adotar medidas que permitam que os donos dos dados tenham acesso e controle sobre suas próprias informações.

Quais são os dados pessoais para a LGPD?

• Nome ou apelido
• RG
• CPF 
• Endereço 
• E-mail
• Dados de localização
• Endereço de IP
• Cookies
• Identificador de publicidade do telefone

Ficam de fora da lista os dados corporativos como CNPJ, emails profissionais @suaempresa.com.br ou dados ‘anonimizados’.

A LGPD também considera dados sensíveis, que segundo Art. 5º da lei, são informações que revelam características sobre uma pessoa.

Os dados sensíveis são:

• Religião
• Etnia
• Sexo
• Posicionamento político
• Orientação sexual
• Dados bancários
• Filiação sindical
• Dados genéticos e biométricos
• Dados relacionados à saúde

 A LGPD possui 10 bases legais e 10 princípios que estão descritos na lei.

Sendo as bases legais:

1. Consentimento.
2. Cumprimento de obrigação legal ou regulatória.
3. Execução de políticas públicas.
4. Estudos e pesquisas.
5. Execução de contrato.
6. Exercício regular de direitos.
7. Proteção da vida.
8. Tutela da saúde.
9. Legítimo interesse.
10. Proteção do crédito.

Os princípios da LGPD são:

1. Finalidade.
2. Adequação.
3. Necessidade.
4. Livre acesso.
5. Qualidade dos dados.
6. Transparência.
7. Segurança.
8. Prevenção.
9. Não discriminação.
10. Responsabilização e Prestação de Contas.

Desde agosto do ano passado, toda empresa que não cumpre com algum dos novos requisitos da lei poderão sofrer as seguintes sanções administrativas:

• advertência, com indicação de prazo para adoção de medidas corretivas;
• multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• multa diária, observado o limite total a que se refere o inciso II;
• publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• eliminação dos dados pessoais a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.   

Como a lei já está em vigor, titulares de dados podem buscar o cumprimento da lei ou a reparação de eventuais danos sofridos junto ao Poder Judiciário. Por isso, comece a tomar as medidas listadas acima o quanto antes, para evitar dor de cabeça.

Fonte: planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm