O que é a LGPD?
LGPD, sigla para Lei Geral de Proteção de Dados, é uma lei que surgiu em 2018 em decorrência da GDPR (uma lei similar, porém da União Europeia). Só entrou em vigor em 2020 e a partir de 2021 começaram as multas às empresas que não se adequaram.
Uma verdade é que a todo momento estamos sendo acompanhados através da internet pelos anunciantes e também estamos diariamente lidando com dados pessoais de outras pessoas e também compartilhando nossos dados pessoais. Exemplo disso é quem trabalha com alguma loja e que precisa de algum cadastro do cliente, ou até mesmo quem só vende através de um perfil do Instagram e coleta Whatsapp das pessoas. Assim como coletamos, também fornecemos dados pessoais para fazermos compras, para enviar um currículo, para entregar ao chefe da empresa e poder receber pagamentos, enfim, uma infinidade de dados pessoas são circulados diariamente.
Mas afinal, quem garante que esses dados não serão vazados ou usados de má fé? Por esses e outros motivos que a LGPD surgiu aqui no Brasil e cada país tem sua respectiva lei de proteção de dados.
A lei impõe as empresas a terem um tratamento de dados estabelecido pelo corpo administrativo da empresa. Para cuidar, proteger, armazenar, garantir a segurança, ética e valores dos dados coletados. Toda empresa, independente do porte, deve ter obrigatoriamente este tratamento. Além disso, todos os dados pessoais coletados pelas empresas dos seus clientes e funcionários devem ter consentimento do titular dos dados, assegurando ao titular a finalidade da coleta dos dados, o prazo de armazenamento e também oferecer a eliminação dos dados caso o titular assim requeira. Além disso a empresa precisará ter um site ou local de acesso para divulgar todas as políticas de privacidade abertamente para os titulares.
Toda empresa precisará ter 3 cargos para cuidar deste sistema:
- Controlador;
- Operador;
- Encarregado.
Você precisará dispor de ter 3 funcionários para cada cargo.
- O Controlador é quem irá deter todos os dados coletados, será a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- O Operador é quem irá atuar em nome do Controlador para realizar o tratamento de dados pessoais em nome do controlador;
- O Encarregado é quem irá atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A lei estabelece que, caso a sua empresa seja de um porte menor e que comprove que não tenha condições de arcar com a contratação destes funcionários, já que os salários deste tipo de funcionário chega a ser de R$ 15.000,00.
E o que acontece se eu não adequar minha empresa?
O governo criou a ANPD (Autoridade Nacional de Proteção de Dados), um órgão responsável pela fiscalização e aplicação de multas àquelas empresas que não se adequaram. Além da ANPD, o órgão também trabalha em conjunto com outros órgãos públicos (como a Receita Federal por exemplo).
Este órgão é responsável pela fiscalização das empresas e, também pelo recebimento de denúncias de titulares de dados que se sentiram lesados a algum momento com seus dados pessoais sendo compartilhados indevidamente ou, por falha de segurança foram vazados e não informados aos usuários titulares.
Estas denúncias podem ser feitas online através do site Petição de Titular — Português (Brasil) (www.gov.br).
E quais são as sanções e multas?
Primeiramente, o objetivo é você evitar antes que elas cheguem, mas para você ficar ciente, será citado abaixo quais multas são aplicáveis e por isso é importante você entender antes o que é a LGPD e se adequar.
Em alguns casos, antes de levar uma multa, sua empresa pode levar uma advertência com um prazo para adequação (prazo estabelecido pelo agente da ANPD). Caso não chegue a adequar sua empresa neste prazo, virá a multa.
Veja abaixo algumas das sanções da ANPD:
- Advertência, com indicação de prazo para adoção de medidas corretivas.
- Multa simples, de até 2% do faturamento líquido da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 por infração.
- Multa diária.
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
- Bloqueio dos dados pessoais envolvidos na infração até a sua regularização.
- Eliminação dos dados pessoais envolvidos na infração.
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Estas são as sanções descritas na Lei Geral de Proteção de Dados. Você sabia que é fácil adequar sua empresa e evitar essas multas e sanções da ANPD?
Nós da Agência Render fazemos a assessoria completa da adequação da sua empresa à LGPD. Fale com quem entende e não perca a cabeça vendo conteúdos de várias fontes e confundindo-se ainda mais.