NR-18
NR-18: PGR é obrigatório a partir de janeiro 2022
janeiro 17, 2022
Indústria da Construção
Indústria da Construção: perspectivas para 2022
janeiro 19, 2022

LGPD: proteção e respeito dos dados pessoais

LGPD

Crédito: AdobeStock

Possivelmente você já ouviu falar na Lei Geral de proteção de Dados (LGPD). Em resumo, ela é uma legislação criada com o objetivo de proteger os dados das pessoas. Assim, regulamenta a coleta e o tratamento dessas informações. Mas, afinal, de que forma isso te impacta?

Primeiramente, é importante entender exatamente o que é a lei. Em vigor desde agosto de 2021, a LGPD (Lei 13.709, de 2018) garante maior controle dos cidadãos sobre suas informações pessoais. A partir disso, é necessário consentimento explícito para coleta e uso dos dados. Além disso, obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. Em outras palavras, significa que você precisa autorizar que empresas coletem seus dados – como nome, telefone, CPF, endereço etc. – e que você possa editar e/ou excluir essas informações a qualquer momento. Isto é, a decisão passa a ser do usuário.

LGPD e Marco Civil da Internet

Na verdade, a nova lei é um complemento ao Marco Civil da Internet. Aprovado em 2014, o Marco Civil é referência na regulação da internet brasileira e a privacidade é um de seus principais pilares. Foi a primeira lei do país a disciplinar princípios, garantias, direitos e deveres dos usuários on-line, abordando as relações jurídicas estabelecidas na internet.

Embora o Marco Civil tenha sido inovador ao regulamentar, juridicamente, as atividades on-line, havia uma lacuna a respeito da forma com que os dados fornecidos pelos usuários poderiam ser utilizados pelas empresas. Por isso, a implementação da LGPD.

Inspirada na legislação europeia GDPR (General Data Protection Regulation, em tradução, Regulamento Geral sobre a Proteção de Dados), de 2018, a LGPD trata-se de uma necessidade mundial e diz respeito aos dados de maneira geral – não somente aqueles provenientes do mundo on-line.

Com a LGPD, desde agosto de 2021, empresas e órgãos públicos podem ser multados em até R$ 50 milhões por vazamento e mau uso de dados. A lei também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público. Vale destacar que ela é aplicável mesmo a empresas com sede no exterior, desde que a operação de tratamento de dados seja realizada no território nacional.

A importância da proteção de dados

Para entender a importância da proteção dos dados, relembramos que o ano de 2021 começou com a notícia de um megavazamento de dados pessoais de 223 milhões de CPFs – número é maior do que a população do país, estimada em 212 milhões, porque incluía dados de falecidos. Entre os dados vazados foram relatados nome, sexo, data de nascimento, endereços, números de telefone, fotos de identificação pessoal, dados de servidores públicos e informações financeiras. 

Desde então inúmeros vazamentos massivos de dados foram registrados, sujeitando os indivíduos relacionados a danos inimagináveis. De acordo com uma pesquisa do MIT (Massachusetts Institute of Technology), os casos de vazamentos de dados aumentaram 493% no Brasil

Muitas empresas foram categorizadas como suspeitas sob falha de segurança, ou acesso facilitado, por esse vazamento de dados. Com a vigência da LGPD, ficam sujeitas a multas que podem chegar a R$50 milhões. Situações do tipo têm ocasionado muitos prejuízos financeiros e de imagem para as empresas. Fatos que acenderam o sinal de alerta para a real necessidade de investimentos em segurança cibernética e, sobretudo, de se adaptar às exigências da LGPD.

Penalidades da LGPD 

Com a nova lei, as instituições estão sujeitas às sanções administrativas da legislação de proteção de dados pela ANPD (Autoridade Nacional de Proteção de Dados). A ANPD é órgão responsável pela fiscalização e aplicação da lei.

Essas sanções referentes às transgressões da LGPD e variam entre:

  • Advertências aos envolvidos;
  • Multas simples de até 2% do faturamento e limitada a um total de R$50 milhões de reais;
  • Multas diárias, também limitada a R$50 milhões de reais;
  • Suspensão e a proibição do tratamento de dados pelos infratores pelo período máximo de até seis meses;
  • Uma vez apurada e confirmada, divulgação da transgressão ao público;
  • Eliminação e bloqueio dos dados pessoais relativos à infração.
  • Suspensão do funcionamento do banco de dados utilizado pela empresa para tratamento de dados por até seis meses.

Possebon está adequada à nova lei

O respeito ao ser humano faz parte da cultura organizacional da Possebon. Assim, o tratamento dos dados de parceiros, fornecedores e colaboradores sempre foi tratado com seriedade e segurança. Contudo, com a implementação da LGPD, a Possebon realizou treinamento visando conscientizar os colaboradores sobre a nova lei.

Treinamento LGPD

Com apoio da Prodeg, consultoria especializada, o treinamento foi ofertado a todos os colaboradores. Nele, foi passado todos os pontos da LGPD, como por exemplo, o que são dados pessoas e dados sensíveis – termos presentes na lei. Vale ressaltar que a informação sensível é o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, conforme especificado na lei.

Os demais dados, isto é, dados pessoais, trata-se de “toda informação relacionada a pessoa natural identificada ou identificável”. Em outras palavras, são as informações básicas de um determinado individuo, como nome, sobrenome, endereço de residência, RG, CPF, data de nascimento, e-mail, telefone, nacionalidade, hábitos de consumo, interesses – inclusive as informações que constam nas redes sociais, como as páginas que curtiu ou seguiu.

O treinamento foi fundamental para que a força de trabalho fosse comunicada com relação ao termo de consentimento ao uso de seus dados. Foi reforçado também que os dados que são necessários para operacionalizar os trabalhos são protegidos e usados somente para este fim.” Além disso, o treinamento foi mais uma forma de prover conhecimento aos colaboradores, pois a lei abrange a vida como um todo.

Deixe um comentário

O seu endereço de e-mail não será publicado.