A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018 para regularizar o tratamento de dados pessoais e sensíveis recebidos pelas empresas, após inúmeros episódios de vazamentos de informações confidenciais.
O objetivo da lei é fornecer mais transparência, segurança e privacidade, a fim de garantir que os dados dos usuários sejam coletados mediante autorização dos mesmos.
A medida vigora a partir de agosto de 2020. As organizações que não atenderem às novas diretrizes estarão sujeitas a pagar uma multa equivalente a 2% do seu faturamento, com um teto de R$ 50 milhões por ocorrência.
Para monitorar se a nova norma está sendo cumprida pelas organizações, o Governo Federal criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de fiscalizar como os dados estão sendo requisitados e tratados.
Entenda a diferença entre dados pessoais e sensíveis
Saber distinguir a diferença entre dados pessoais e sensíveis para hierarquizá-los dentro da sua empresa é fundamental. O mercado disponibiliza, inclusive, plataformas para mantê-los organizados de acordo com o grau de relevância.
Os dados pessoais são as informações mais comuns que revelam a identidade de uma pessoa, como nome completo, Registro Geral (RG), Cadastro de Pessoas Físicas (CPF), contato telefônico, endereço eletrônico ou físico.
Já os dados sensíveis são informações mais subjetivas que revelam valores dos indivíduos que podem gerar discriminação e preconceito, como a orientação sexual, origem étnica e racial, preferência política, religião e saúde, entre outros.
Ambos os dados precisam do consentimento dos usuários para utilização. Portanto, toda empresa deve informar aos usuários o motivo, a finalidade e o modo com que eles serão tratados.
Outras sanções da LGPD e direito dos titulares
Além da multa, a LGPD possui outras sanções variadas para quem desobedecer as regras impostas. A empresa que infringi-las, inicialmente, pode ser advertida com prazo para correção da irregularidade.
No entanto, o que mais preocupa os gestores das empresas é a obrigatoriedade em divulgar a infração, após a confirmação de irregularidade na investigação. Como consequência, os dados podem ser bloqueados ou retirados da organização.
Mas a principal vantagem apresentada pela LGPD é que os titulares podem acessar os dados para averiguar o seu tratamento, saibam para quais instituições estão sendo compartilhados, além da possibilidade de deletá-los, corrigi-los, atualizá-los e transferi-los para outra entidade ou até mesmo de revogar o seu consentimento.
Daí a importância dos usuários diferenciarem o que é um controlador e operador em caso de conflitos. De maneira bem simples:
Titular: cidadão comum;
Controlador: empresa que detém a informação;
Operador: responsável por administrar/tratar as informações.
A tecnologia facilita o processo de adequação da sua empresa à Lei Geral de Proteção de Dados (LGPD), mas é importante ressaltar a importância de contar com ferramentas e uma equipe especializada para dar o suporte técnico.
Entre em contato conosco, nossa equipe de consultores está pronta para te ajudar.