Entender se a sua empresa preparada para LGPD é fundamental para evitar penas que podem chegar a R$ 50 milhões.
Neste artigo, eu vou mostrar o que você precisa fazer para se adequar às novas regras da LGPD, as punições em caso de descumprimento e orientações valiosas para tratar os dados corretamente.
Leia até o final e descubra como garantir a proteção dos dados pessoais em sua empresa!
O que é a Lei de Proteção de Dados?
A Lei Geral de Proteção de Dados (LGPD) estabelece regras para o tratamento de dados pessoais por empresas e organizações.
A lei tem como base princípios como transparência, consentimento do titular dos dados, finalidade específica, segurança e responsabilidade.
As regras se aplicam a todas as empresas e organizações que coletam, armazenam, processam ou compartilham dados pessoais no Brasil, independentemente do seu tamanho ou setor de atuação.
Desse modo, ela exige que as empresas informem aos titulares dos dados sobre o que será feito com suas informações pessoais e obtenham o seu consentimento para coletá-las e utilizá-las.
A LGPD também estabelece sanções para as empresas que não cumprem as regras, incluindo multas e outras penalidades.
Além disso, a lei permite que os titulares dos dados exerçam seus direitos, como solicitar acesso, correção, exclusão e portabilidade de seus dados.
A relevância da LGPD está ligada à salvaguarda da privacidade e dos direitos dos titulares de dados.
Com o aumento da quantidade de informações sendo coletadas e transmitidas eletronicamente, a lei é uma medida crucial para assegurar que as empresas tratem os dados com responsabilidade e respeitem a privacidade de cada indivíduo.
Principais pontos da LGPD
Como a LGPD regulamenta a gestão e tratamento de dados pessoais, seus principais pontos são:
- Consentimento do titular dos dados para coleta e uso de informações pessoais;
- Transparência sobre o uso dos dados e finalidade específica da coleta;
- Direito do titular dos dados de acessar, corrigir e excluir suas informações;
- Proteção de dados sensíveis e de crianças e adolescentes;
- Responsabilidade da empresa pelos dados coletados e armazenados;
- Segurança das informações pessoais e notificação de incidentes;
- Transferência internacional de dados apenas para países que possuem nível adequado de proteção;
- Sanções para empresas que não cumprirem a LGPD, incluindo multas e penalidades.
Todas as medidas visam proteger o próprio cidadão de golpes e fraudes, já que com seus documentos e informações expostos, acaba ficando muito vulnerável.
Como as empresas podem se preparar para se adequar à LGPD?
É necessário verificar e adequar os processos e políticas de tratamento de dados, bem como a correção de erros anteriores, pois as punições podem ser retroativas.
Tudo isso precisa ser feito o quanto antes, pois além do risco de vazamento de dados, a nova lei já está em vigor.
Além de estar em conformidade, as empresas também precisam demonstrar que estão agindo corretamente e conforme os seguintes princípios:
- adequação;
- livre acesso;
- responsabilização;
- prestação de contas;
- transparência, entre outros.
Para isso, a ajuda de um advogado na verificação e reformulação do processo de tratamento de dados da empresa é essencial, já que ele tem conhecimento aprofundado da lei e das novas normas.
Quais são as obrigações das empresas em relação à LGPD?
Conforme a Lei Geral de Proteção de Dados (LGPD), as empresas que coletam dados pessoais possuem o dever de tratá-los de forma adequada e em conformidade com a lei.
Ou seja, as empresas devem garantir a segurança dos dados pessoais e utilizá-los apenas para os fins específicos para os quais foram coletados, obtendo o consentimento expresso e informado dos titulares quando necessário.
Além disso, as companhias devem garantir que os titulares dos dados possam exercer seus direitos em relação às suas informações, como o acesso, correção, exclusão e portabilidade, sempre que desejarem.
Cumprir essas obrigações é essencial para proteger a privacidade de cada pessoa e também, evitar sanções legais.
São fatores essenciais no tratamento correto de dados:
- Nomeação de um encarregado de proteção de dados (DPO);
- Consentimento do titular dos dados;
- Transparência;
- Direitos dos titulares dos dados;
- Segurança;
- Anonimização;
- Compartilhamento de dados com terceiros em situações específicas.
Quais as consequências caso a empresa não cumpra as regras da LGPD?
As sanções às empresas que violarem a Lei Geral de Proteção de Dados variam conforme a gravidade e tipo de infração. Vale reforçar, também, que as punições podem ser retroativas e chegar até R $50 milhões.
Confira abaixo, as punições que a lei prevê para empresas que violarem a LGPD:
- advertência;
- multa simples;
- multa diária;
- publicização da infração;
- bloqueio dos dados pessoais a que se refere a infração;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração; e
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Vale destacar que as sanções são aplicadas conforme a gravidade da infração e as multas não poderão ultrapassar R$ 50 milhões.
Conclusão
Em conclusão, a Lei Geral de Proteção de Dados (LGPD) dita as obrigações das empresas que coletam, armazenam, processam ou compartilham dados pessoais.
Para se adequar à LGPD, as empresas devem estar atentas às suas obrigações legais e implementar medidas técnicas e organizacionais adequadas para proteger a privacidade e os direitos dos titulares dos dados.
Além das orientações listadas ao longo desse texto, é importantíssimo ter a ajuda de um advogado especialista. Não abra mão desse acompanhamento, as consequências costumam ser bem graves.