LGPD – Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação que tem por objetivo proteger a liberdade e a privacidade de consumidores e cidadãos, especificamente, no que tange os dados dos usuários, definindo responsabilidades relativas ao tratamento, uso e compartilhamento desses dados.

Dia 17/09/2020 o presidente Jair Bolsonaro sancionou a Lei nº 14.010/2020 que alterou o dispositivo de vigência da lei, dando-lhe nova redação e com isso a LGPD (LEI 13.709/18) passou a vigência em 18/09/2020. Contudo, as sanções administrativas determinadas nos Artigos 52, 53 e 54, passam a vigorar em 01/08/2021.

Apesar da impossibilidade de aplicação de sanções administrativas, aplicadas pela ANPD, os direitos dos titulares já podem ser exercidos e, portanto, uma série de implicações jurídicas já podem ser aplicadas.

Após a publicação no Diário Oficial da União, a série de medidas para proteger os dados e a privacidade do cidadão, como evitar vazamentos de dados, empresas e órgãos públicos deverão adotar medidas para ficarem em conformidade com a nova lei.

Para empresas que não estejam em conformidade com a LEI, estarão sujeitas a uma sanção de limitada em R$50 milhões, correspondente a 2% do faturamento anual, a partir de agosto de 2021.

Com o aumento dos casos de vazamento e coleta de dados nos últimos anos, passou-se a pensar na proteção de dados pessoais, a fim de, determinar as formas como o dado é coletado, fazendo da segurança de dados e à privacidade, direito do cidadão. Tal regulamento, traz consequências não apenas ao particular mas também aos entes públicos fazendo com que governos, empresas e sociedade se preocupassem em criar mecanismos para evitar vazamento e o compartilhamento não autorizado de dados obtidos.

Utilizamos muitos serviços que coletam nossos dados com nosso consentimento, contudo sem a informação adequada, ou seja, sem que saibamos exatamente quais os tratamentos serão dados ou mesmo com quem serão compartilhados os dados coletados, além daquela parcela de serviços que, coletam dados sem o consentimento do usuário, para diversas finalidades, inclusive fins obscuros e visando apenas lucro com a venda dos dados.

Nesse ponto, precisamos questioná-los, você já leu uma política de dados, de privacidade ou a licença/contrato de uso, de qualquer app, antes de utilizar o serviço oferecido? Você já se recusou a usar algum serviço, em razão das informações que obteve através de política de privacidade lida? Você já precisou excluir seus dados de algum serviço que não é mais assinante? Não é tudo obscuro?

É pensando nessas situações, entre outras que a LGPD vem regulamentar esses direitos dos usuários, vejamos os principais:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto.
  • Eliminação dos dados pessoais tratados com o consentimento do titular
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
  • Revogação do consentimento.
  • Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na lei.
  • Revisão de decisões automatizadas.

Veja abaixo algumas medidas necessárias para sua empresa se adequar a LGPD como exemplo:

  • A primeira medida necessária é a nomeação de um DPO, que pode ser, pessoa física ou jurídica, a qual, será responsável pelas constantes avaliações e atualizações das políticas de dados e privacidade, bem como pelos tratamentos realizados.
  • Deverá documentar todo o processo de aquisição, tratamento e exclusão dos dados dos usuários. Como por exemplo: Como adquiriu o dado, para que ele será usado, com quem será compartilhado, como ele será processado, quais as medidas de segurança para garantir a privacidade desses dados, qual o tempo que o dado permanecerá armazenado. Isso significa que, todo o dado obtido terá um ciclo de vida, para que possa ser revisado.
  • Ter uma boa política de privacidade, descrevendo os dados coletados, a finalidade da coleta, como o titular pode exercer seus direitos e a política adotada em caso de falha ou vazamento de dados bem como o relatório de impacto de eventos de vazamento.
  • A empresa deverá apagar dados que julgue não mais necessários (como o encerramento de uma conta, por exemplo), exceto se ela for obrigada por lei, ou outro motivo justificável, a mantê-los.
  • Adotar medidas de segurança da informação, baseado em melhores práticas como ISO 27001/27002, ITIL e Cobit.
  • Além de tudo isso, políticas de capacitação devem ser constantes, alertando os colaboradores quanto à segurança da informação e proteção de dados, exemplificando os riscos legais e as medidas procedimentais que serão implantadas.

Outro ponto importante é que, a LGPD, não se aplica apenas a dados obtidos e armazenados em meio digital mas também, ao dado físico como, por exemplo, papel. Deve seguir a mesma política, ciclo de vida e, estar previsto nos relatórios de impacto e de segurança do dado, para o caso fortuito de um vazamento.

Com tudo isso a se fazer, o ideal é, contratar um profissional ou empresa especializada para, realizar o levantamento de todos os processos da empresa para a revisão das políticas de dados e privacidade de dados, bem como, exigir de seus sistemas e equipes de TI que façam o mesmo, a fim de garantir a completa adequação a LGPD.

A LGPD no ChatSeguro

O Chat Seguro é uma alternativa leve e poderosa às ferramentas de comunicação existentes, sempre com o pensamento voltado a segurança, assumimos, desde cedo, o compromisso com a privacidade dos dados de nossos clientes.

Não comercializamos ou compartilhamos os dados indevidamente, apenas os dados necessários a apuração de impostos e àqueles que, por determinação legal, sejamos obrigados a dispor.

Respeitamos nossos clientes e a eles garantimos transparência na gestão de seus dados em todos os momentos, armazenamos de forma segura em nossos servidores e sistemas estritamente o necessário para a manutenção e correto funcionamento da ferramenta que você assinou.

Veja algumas dicas para a utilização do Chat Seguro:

  • A empresa deve criar um documento de política de utilização do comunicador.
  • O colaborador deve ser orientado a utilizar o Chat Seguro somente para fins corporativos.
  • Colaboradores devem ser orientados a não compartilhar informações sigilosas em meios inseguros, como e-mail e whatsapp por exemplo.
  • Utilizando o ChatSeguro a sua empresa previne possíveis vazamento de dados.
  • Estamos em conformidade com a LGPD.

A segurança nos dados passa a ser uma obrigação expressa da lei, sujeita a penalidades. Por esse motivo, é mandatório que os gestores da organização exerçam a governança digital, ou seja, conheçam os riscos envolvidos, identifiquem os gaps atuais e executem as medidas corretivas.

A partir de agora, portanto, o vazamento de dados implicará a responsabilização do empresário ou de sua organização pelos danos causados, dadas as vulnerabilidades da segurança da informação.

Veja a lei na íntegra: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

 

Artigo elaborado por:

Genilto Dallo
Formado em Ciência da Computação, Pós-Graduado em Gestão de Sistemas de Informação e CEO do Chat Seguro

www.chatseguro.net

 

Lucas Balena
Advogado OAB/PR 85.011