Sua empresa está sabendo da LGPD? - Merchan Plásticos
Blog

Sua empresa está sabendo da LGPD?

Sua empresa está sabendo da LGPD?

Obrigatoriedade pode penalizar companhias através de multas diárias

A Lei Geral de Proteção de Dados Pessoais, ou LGPD, é um texto em vigor desde o dia 18 de setembro de 2020 que busca estabelecer diretrizes para os seguintes pontos relacionados às informações dos usuários:

  • Coleta;
  • Processamento;
  • Armazenamento.

Quer entender mais sobre esse assunto? Continue no nosso artigo.

Um projeto histórico

Apesar de ser colocado em voga apenas na data apresentada no parágrafo acima, a LGPD possui um embasamento bastante extenso. Para sua elaboração, seus desenvolvedores se basearam na General Data Protection Regulation, ou GDPR, aprovada para uso continental pela União Europeia no ano de 2018.

Apesar do atraso comparado a outras nações ao redor do mundo, essa regulamentação inseriu o Brasil em um seleto grupo de países que possuem uma legislação específica para proteção de dados dos seus cidadãos. Consequentemente, empresas de grande, médio e pequeno porte se encontraram em meio a uma mudança completa nesse sentido.

Os pilares da LGPD

Para explicar o funcionamento da nova regra, o Serviço Federal de Processamento de Dados (SERPRO) criou um infográfico muito explicativo batizado como “A LGPD em um giro”, que você pode conferir a seguir.

Espiral com resumo do que é a LGDP
Imagem de SERPRO

No texto que acompanha a ilustração, a entidade destaca três dos pontos considerados mais relevantes para interpretar esse projeto. São eles:

  • O consentimento

Segundo a SERPRO, “(…) o consentimento do cidadão é a base para que dados pessoais possam ser tratados”. Por isso, usuários devem ficar tranquilos em relação ao uso de suas informações de maneira indesejada, uma vez que todo o planejamento gira em torno de diálogos abertos e democráticos.

No entanto, vale destacar que existem exceções nesse sentido. Conforme apontou a entidade, esses pontos são:

  • Obrigações legais;
  • Execuções de políticas públicas previstas em lei;
  • Realizações de estudos através de órgãos de pesquisa;
  • Aplicações de contratos;
  • Defensoria de direitos em processo;
  • Preservação da vida ou da integridade física de uma ou mais pessoas;
  • Tutela de ações organizadas por profissionais da área da saúde ou sanitária;
  • Prevenção de fraudes;
  • – Proteção de créditos;
  • – Atender interesses legítimos, desde que não fira os direitos fundamentais de outro cidadão.

Por isso, é preciso se atentar a todos esses pontos para não ferir nenhum direito dos usuários.

  • Automatização com autorização

Apesar de todas essas exceções, os consumidores ainda poderão protestar contra a maneira como seus dados são coletados, processados e armazenados por inteligências artificiais. Ou seja, a liberdade para realizar ações como solicitar a exclusão de informações ou realizar a transferência desses pontos para outro fornecedor de serviços está garantida, e não deve ser ocultada por nenhuma companhia.

Essa característica é destacada no material da SERPRO que reitera que “(…) se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (…), o indivíduo deve ser informado que pode intervir, pedindo a revisão desse procedimento feito por máquinas”.  

  • Gestão em foco

Visando diminuir problemas futuros, a LGPD também prevê a administração de riscos e falhas. Em outras palavras, são medidas preventivas de segurança. Para que isso se desenvolva de maneira rápida e eficiente, é necessário que a companhia invista na elaboração de planos de contingência e na promoção de auditorias, sempre procurando resolver todo e qualquer incidente com o máximo de agilidade.

No entanto, ainda são necessárias algumas engrenagens para que todo esse mecanismo funcione corretamente.

O apoio da ANPD

Para que toda a estruturação desses pontos seja executada de maneira concisa, serão nomeados diversos agentes estatais através da Autoridade Nacional de Proteção de Dados Pessoais, ou ANPD. Além de garantir o funcionamento da LGPD, essa instituição será encarregada de algumas tarefas relacionadas a sua aplicação.

Entre esses pontos, estão a fiscalização e penalização de infratores investigados ou condenados, a regulamentação e a orientação preventiva sobre a aplicação da lei. Segundo o material da SERPRO citado anteriormente, “(…) cidadãos e organizações poderão colaborar com a autoridade”.

Além desses cargos externos, também deverão haver nomeações dentro das companhias, assim como informou a entidade. Conforme o texto, a LGPD “(…) também estipula os agentes de tratamento de dados e suas funções, nas organizações”. Nesse sentido, serão criados três cargos que se relacionam diretamente entre si, sendo eles:

  • O controlador;
  • O operador;
  • O encarregado.

O controlador será responsável pelas tomadas de decisões voltadas aos tratamentos. Enquanto isso, o operador vai realizar essas ações em nome do seu companheiro. Por fim, o encarregado deverá interagir com cidadãos e autoridades, podendo ou não ser exigido para essa função.

Por fim, as punições

Conforme apontou um levantamento desenvolvido pelo portal Migalhas, existem nove punições possíveis para indivíduos que infringirem a LGPD. São as seguintes:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos tributos, limitada, no total, a 50 milhões de reais por infração;
  • Multa diária, observado o limite total a que se refere o inciso anterior;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio de dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoas a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Por isso, é extremamente importante entender e seguir todos os tópicos citados acima, compreendendo os deveres estatais e, principalmente, privados, conforme cada empreendimento.

Comentários