A Lei Geral de Proteção de Dados nas Organizações

Você já ouvir falar, sabe do que se trata e para que serve a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados, mais conhecida como LGPD – Lei nº 13.709 de 14/08/2018, alterada pela Lei nº 13.853 de 08/07/2019, traz um controle mais elevado no que se trata da privacidade e proteção de dados pessoais dos cidadãos. A lei regulamenta a forma como os dados pessoais são coletados, tratados, armazenados, compartilhados e eliminados.

Embora a LGPD ser realidade no Brasil desde 2018, as empresas ainda encontram grandes desafios em relação a mudança de cultura, quanto ao uso dos dados pessoais dos colaboradores, clientes, consumidores, parceiros de negócio, entre outros. O dado pessoal (CPF, RG, nome, endereço, telefone, entre outros) é um bem de valor que se for utilizado de forma indevida pode trazer prejuízos. Será necessário adequação quanto as medidas de segurança, para a proteção dos dados pessoais sob o controle das organizações. O primeiro passo a ser dado é a conscientização das empresas, colaboradores e empregadores quanto aos impactos da LGPD.

Um dos pontos mais importantes a destacar, é a questão da obtenção do termo de consentimento para utilizar qualquer dado pessoal. Por meio do termo de consentimento é possível a obtenção dos dados especificando qual a finalidade da sua utilização, por quanto tempo será armazenado e de que forma será descartado quando não mais necessário sua utilização.

A proteção dos dados pessoais parece ser uma coisa clara, mas, podemos observar que no dia a dia, por meio de notícias, encontramos vazamento de dados de informações, algo que se tornou mais comum nos últimos anos. Na maioria dos casos, as informações são obtidas e utilizadas de maneira indevida e não autorizada, onde na maioria dos casos acabam beneficiando terceiros.

A lei está em vigência desde 18 de setembro de 2020, mas as multas e penalidades, as chamadas sanções administrativas entraram em vigor no dia 01 de agosto de 2021. A autoridade responsável por zelar, implementar e fiscalizar o cumprimento da lei em todo território nacional é a ANDP (Autoridade Nacional de Proteção de Dados). As sanções administrativas, que dispõe o Artigo 52, da LGPD (Lei Nº 13.709), em caso de infrações cometidas no tratamento de dados, pode-se aplicar advertência, com indicação de prazo para adoção de medidas corretivas, indo a multa de até 2% do faturamento anual, limitada a R$ 50.000.000,00 por infração.

Por fim, a LGPD tem o objetivo de devolver para o titular dos dados o controle do que é feito com os dados pessoais, já para as empresas é uma oportunidade para que mantenham sob seu domínio a menor quantidade de dados possíveis e obtidos via consentimento. Descartando de maneira segura e de acordo com a legislação informações desnecessárias.

Elaborado por: Francine Nicoli