Blog

O que é a LGPD e quais são as penalidades para quem não cumpri-la

Compliance 12.03.2020 5 minutos de leitura Voltar
LGPD

Milhões de dados são criados diariamente por pessoas e instituições de todo mundo. Valiosos, esses dados servem para diversas estratégias, desde pesquisa até ações de marketing. Até aí tudo bem. O problema é quando esses dados são coletados sem a autorização dos seus titulares ou gerenciados de forma irresponsável. É para evitar esse tipo de coisa que foi criada, no Brasil, a LGPD.

O que é a LGPD

A LGPD (Lei Geral de Proteção de Dados Pessoais) é como chamamos a Lei 13.709, de 2018, que dispõe sobre o tratamento de dados pessoais em território brasileiro. A legislação foi aprovada em agosto de 2018, mas passa a valer a partir de agosto de 2020, intervalo de tempo necessário para que as empresas e demais instituições se adaptem às novas regras.

O objetivo da nova lei é garantir os direitos à liberdade e à privacidade das pessoas cujos dados são coletados ou tratados no Brasil. Essa preocupação é parte de um movimento mundial que busca uma maior proteção a esses ativos, originado, principalmente, após casos de vazamentos, como o que ocorreu com o Facebook, quando mais de 500 milhões de dados de usuários da rede foram expostos.

Prova desse movimento mundial em favor de mais privacidade dos dados e de liberdade para que o usuário escolha se quer, ou não, que seus dados sejam tratados é que lei brasileira é inspirada em uma legislação europeia empregada com o mesmo objetivo: a GDPR (General Data Protection Regulation), criada em 2016 e implementada em 2018.

O que diz a LGPD

O primeiro passo para entender como funciona a LGPD é entender o que a lei considera tratamento de dados. Este é um conceito bem extenso, que envolve diversas operações, como a coleta, o acesso, a classificação, a reprodução, a distribuição, o processamento, o arquivamento, a modificação, entre outras ações que envolvem os dados pessoais de usuários.

Esses dados, segundo a lei, são todas as informações que possam identificar uma pessoa. Há, ainda, de acordo com a legislação, os dados sensíveis, que requerem ainda mais cuidado. Tratam-se de informações que têm como tema a origem racial ou étnica, a opinião política, dados genéticos, dados referentes à saúde ou vida sexual do titular, entre outros aspectos de caráter íntimo.

A LGPD também nomeia os agentes envolvidos em todo o tratamento dos dados. Conforme a lei, o titular é a pessoa física dona dos dados. Já o controlador é a pessoa física ou jurídica que coleta os dados e toma decisões relacionadas ao tratamento e à utilização deles, além de indicar por quanto tempo eles devem ser armazenados.

O operador de dados, por sua vez, é a pessoa física ou jurídica que faz o tratamento dos dados, de acordo com as decisões do controlador. Por fim, o último agente é o encarregado de dados, que é a pessoa física que intermedia o contato entre as partes (titular, controlador e autoridade responsável pela LGPD) e que orienta os outros funcionários do controlador sobre como tratar os dados.

Na prática, o que ocorre é que você precisará, em primeiro lugar, do consentimento do usuário para coletar e tratar os dados dele. Depois, deverá tratar esses dados de forma transparente, deixando o titular sempre bem informado sobre como essas informações estão sendo utilizadas e abrindo a possibilidade para que o usuário solicite a exclusão dos seus dados da sua plataforma.

Um exemplo comum ocorre quando você disponibiliza um material gratuito, como um e-book, em troca de que o usuário lhe passe alguns dados para que você entre em contato no futuro. Hoje, você não precisa dizer para que usará esses dados. Já com a LGPD, é preciso deixar essa finalidade evidente e, além disso, ter o consentimento explícito do usuário.

As penalidades para quem não cumprir a LGPD

Junto à LGPD também foi criada a ANPD (Autoridade Nacional de Proteção de Dados), órgão federal responsável por, entre outras coisas, fiscalizar e aplicar as penalidades às empresas que não seguirem o que diz a legislação. As sanções previstas são:

  • • Advertência com indicação de prazo para adotar as medidas corretivas;
  • Multa simples de até 2% do faturamento da empresa, limitada ao teto de R$ 50 milhões por infração;
  • Multa diária, limitada ao teto de R$ 50 milhões;
  • Comunicação pública da infração após devidamente apurada e confirmada sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As sanções podem variar muito, desde advertência até uma multa que pode causar extremo prejuízo à sua empresa. O fato é que, independentemente da penalidade, o melhor é se preparar para que o seu negócio esteja totalmente adaptado à lei quando ela passar a vigorar.

E uma maneira de fazer isso é contar com uma solução de gestão eletrônica de documentos, que é capaz de ajudar você no tratamento de dados na sua organização. Aqui na Brasão, por exemplo, nós oferecemos o Radar GED, solução desenvolvida pela WK Sistemas que traz várias vantagens para essa finalidade, como o armazenamento criptografado de documentos e o controle de acesso por senha.

Quer entender melhor como essa ferramenta pode apoiar a sua empresa? Então acesse o nosso site ou entre em contato conosco. Nós estamos à disposição para ajudar o seu negócio a ficar em dia com a LGPD!

Gestão eletrônica de documentos

Deixe seu comentário

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.