A LGPD E A RESPONSABILIDADE DA EMPRESA

A lei 13.709 conhecida como Lei Geral de Proteção de Dados Pessoais – LGPD representa um importante avanço para o Brasil. Ela foi sancionada com o intuito de aumentar a responsabilidade das empresas sobre a forma como lidam com informações pessoais, evitando vazamento, abusos, perda ou uso dos dados para fins não autorizados.

A norma exige que determinadas empresas que recolhem, processam ou armazenam dados de clientes, empregados, indivíduos de fora da organização ou ambos passem a cuidar da proteção desses dados.

Frequentemente, as pessoas informam seus dados pessoais quando contratam um serviço, estabelecem uma relação comercial ou estabelecem um vínculo empregatício, sem a garantia do que será feito com estes dados, por quanto tempo estarão ativos e nem para quem serão transmitidos. Os dados pessoais muitas vezes acabam sendo indiscriminadamente divulgados, resultando em vazamento de dados ou de uso indevido, o que geralmente acaba gerando transtornos para o titular dos dados e responsabilidades para empresa responsável pelo exercício de atividades relacionadas a tratamento de dados

A LGPD veio aumentar a responsabilidade das empresas sobre a forma como lidam com informações pessoais de clientes, parceiros e empregados, evitando abusos e o uso dos dados para fins não autorizados.

Assim toda empresa que colete, processe, armazene ou transmita dados pessoais e sensíveis deve adotar medidas cuidadosas e reforçadas de governança para não sofrer as consequências da lei.

A partir do dia 1º de agosto de 2021 a aplicação de sanções por desrespeito à LGPD começou a valer.

Agora, agentes de tratamento (sejam pessoas físicas ou jurídicas) podem ser responsabilizados administrativamente pelo tratamento irregular de dados pessoais.

A fiscalização será feita pela ANPD – Autoridade Nacional de Proteção de Dados, órgão do governo Federal criado há nove meses para regulamentar e fiscalizar o cumprimento da legislação.

A proposta é que a atuação da ANPD seja prioritariamente didática nesta fase inicial, contudo já possível a aplicação de qualquer uma das penalidades listadas

 Das Sanções Administrativas

 Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (Vigência)

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

VII – (VETADO);

VIII – (VETADO);

IX – (VETADO).

X – (VETADO); (Incluído pela Lei nº 13.853, de 2019) (Promulgação partes vetadas)

XI – (VETADO); (Incluído pela Lei nº 13.853, de 2019) (Promulgação partes vetadas)

XII – (VETADO). (Incluído pela Lei nº 13.853, de 2019) (Promulgação partes vetadas)

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019).

Entretanto, alcançar a conformidade com a regulação da LGPD exige a implementação de políticas, revisão de processos, termos e muitas vezes até a alteração de contratos, elevando a complexidade da governança e gestão de dados pessoais. Ocorrências de violação dos padrões de privacidade e segurança da Lei estão sujeitas a penalidades severas.

Principais requisitos a serem revistos no ambiente empresarial em garantia da segurança da dados;

• Formação do Encarregado de Proteção de Dados, responsável pelo cumprimento dos requisitos da LGPD
• Estabelecimento de uma política de privacidade em alinhamento com os objetivos empresariais, a partir do mapeamento dos processos internos;
• Definição das responsabilidades dos demais atores frente aos processos internos;
• Estabelecer controles e níveis aceitáveis de risco dos processos internos;
• Define os processos que controlam e revisam a gestão de segurança da informação;
• Gestão da recuperação em caso de falha e de manutenção das atividades do negócio;
• Definição dos protocolos de comunicação;