nsc
dc

Dados pessoais

LGPD: como se adequar, regras, fiscalização e todas as dúvidas sobre a lei

Aplicação de sanções para empresas que não estão adequadas começam a partir de agosto de 2021

03/08/2021 - 05h00

Compartilhe

Fernanda
Por Fernanda Mueller
LGPD é aplicável a qualquer negócio que faz o tratamento de dados
LGPD é aplicável a qualquer negócio que faz o tratamento de dados
(Foto: )

A partir de agosto de 2021, começam a ser aplicadas as multas e sanções para empresas que não estão adequadas à Lei Geral de Proteção de Dados (LGPD). Apesar de estar em vigor desde setembro do ano passado, a nova legislação ainda gera muitas dúvidas tanto para empresas quanto para os titulares das informações pessoais, ou seja, todos nós.

> Receba as principais notícias de Santa Catarina pelo Whatsapp

Conforme a advogada especialista na LGPD, Ana Isabel Mendes, pesquisas mostram que uma porcentagem muito pequena das empresas está adequada à lei — apenas 4%. Segundo ela, a desinformação é o principal fator que contribui para isso. — A adequação à LGPD evita demandas judiciais, administrativas e valoriza o negócio perante o mercado brasileiro e internacional. Como exemplo, podemos citar as startups que, para receberem investimentos, têm a condicionante da adequação à lei. É uma exigência que o mercado vem fazendo — explica.

> CPF e dados vazados? Saiba o que fazer Confira abaixo as principais perguntas e respostas sobre a legislação de proteção dos dados:

O que são dados pessoais? 

Toda informação que permite identificar, direta ou indiretamente, uma pessoa que esteja viva é um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, cartão de crédito, prontuário de saúde, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet), entre outros.  

> Golpe do WhatsApp: saiba o que fazer e entenda tudo sobre 

Quem precisa se adequar à LGPD? 

A LGPD é aplicável a qualquer negócio que faz o tratamento de dados (coleta, processa, armazena e distribui as informações). Ou seja, todas as áreas devem se adequar à legislação: comércio, bancos, postos de gasolina, empresas de TI etc.

Até os negócios digitais, como E-commerces, blogs e portais de notícias, estão sujeitos às sanções previstas na lei, pois coletam informações de alguma forma.

Segundo a LGPD, todas as empresas que tratam os dados, sejam elas de pequeno ou médio porte, precisam garantir mais segurança, privacidade e transparência.

> SC tem mais de 2 mil vagas de tecnologia abertas, mas faltam profissionais qualificados

Como se adequar?

Conforme a advogada Ana Isabel Mendes, não há um passo a passo do que a empresa precisa fazer. No entanto, ela traz diretrizes de tecnologia, direito e segurança da informação. Por isso, muitos profissionais vem aliando essas técnicas com base nas normas da lei européia.

Veja algumas práticas que as empresas precisam adotar: 

- Fazer um mapeamento de dados 

Mapear todos os dados pessoais de clientes estão sendo utilizados, onde estão armazenados e como foram tratados.

- Revisar contratos de serviços

Muitos aplicativos tem feito atualizações no termo de serviços e tem pedido para que os usuários aceitem o contrato novamente. Esse é um passo importante para se adequar à LGPD.

O usuário (titular das informações) precisa ter conhecido que seus dados serão processados por terceiros, com consentimento específico. 

Também é importante que o responsável por captar os dados redija contratos para os as empresas com a qual irá compartilhar as informações, obrigando-as a seguir as normas da lei geral, pois sua empresa pode ser responsabilizada por qualquer manuseio errado.

> Celular e computador fazem mal para os olhos? Entenda

- Definir um Encarregado de Dados 

A lei exige que todo negócio precisa definir uma pessoa responsável pela comunicação entre a empresa, os titulares dos dados e o órgão de fiscalização. O Encarregado de Dados deve acompanhar o funcionamento interno das operações, e informará às autoridades em casos de vazamentos de dados, por exemplo.

- Investir em cibersegurança Uma pesquisa do Datafolha realizada em fevereiro de 2021 revelou que apenas 25% das empresas brasileiras têm planejamento anual para a cibersegurança. Esse número acende um alerta, e é importante ressaltar que, em caso de falhas no sistema de segurança, a empresa será responsabilizada. 

> Como o vazamento de dados acontece

Quais os riscos de não seguir a LGPD?

A Lei Geral de Proteção de Dados prevê sanções de 2% sobre o faturamento, ou até R$ 50 milhões. A multa é multiplicada se a empresa cometer mais de uma infração. 

Outros riscos são a má reputação para o negócio, já que as pessoas estão cada vez mais preocupadas com os seus dados, perda de parceiros e até a exclusão dos dados coletados pela empresa, que são importantes para sua estratégia.

> Como ser um programador de software? É a área com mais vagas de TI em SC

Como ocorre a fiscalização? 

Já existe um canal de denúncias oficial no site da Agência Nacional de Proteção de Dados (ANPD). No entanto, a lei não prevê a maneira que a fiscalização ocorrerá. 

Por isso, a ANPD elaborou um Regulamento de Fiscalização e Aplicação de Sanções Administrativas, que passou por Consulta Pública e deve ser divulgado em breve com os procedimentos práticos.

Colunistas