Você já ouviu falar na LGPD?

Sabe no que ela implica na sua vida e na vida das empresas que tratam dados pessoais?

A Alfagates fez uma série de postagens sobre a Lei Geral de Proteção de Dados e reunimos aqui no blog todo esse conteúdo para você ficar por dentro do assunto. Daqui pra frente, entender sobre como a LGPD implica na sua vida e na vida das empresas que tratam dados pessoais é de suma importância.
⠀
A sigla LGPD significa Lei Geral de Proteção de Dados e é um conjunto de disposições que protege informações relacionadas a pessoas físicas, como RG, CPF, sexo, etnia, religião, endereço, etc. na internet ou fora dela.

O conceito de dado pessoal é amplo, pode englobar tanto informações que identifiquem diretamente uma pessoa natural como seu nome completo, número de CPF, quanto informações a ela relacionadas, de diversas naturezas.

Com a LGPD, a coleta, armazenamento, uso e eliminação desses dados passam a ficar protegidos por novas regras. A lei é aplicável não apenas às empresas localizadas no Brasil, mas também àquelas que oferecem serviços ao mercado consumidor brasileiro ou coletam e tratam dados de pessoas localizadas no país.

O conceito de dado pessoal sensível em razão de sua especialidade e das diversas restrições impostas ao seu tratamento é taxativo.

✅Os seguintes dados pessoais são considerados “sensíveis” e estão sujeitos a condições de tratamento específicas:

• Dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas;

• Filiação sindical;

• Dados genéticos, dados biométricos tratados simplesmente para identificar um ser humano;

• Dados relacionados com a saúde;

• Dados relativos à vida sexual ou orientação sexual da pessoa.

Logo, as organizações que tratam dados pessoais sensíveis devem ter uma camada adicional de segurança a fim de evitar acessos indevidos ou vazamento desses dados, o que acarretaria um prejuízo maior aos titulares desses dados.

Mas quem vai fiscalizar e regular esse serviço?

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Essas são tarefas essenciais para que a autoridade nacional atue como um órgão a serviço do cidadão.

A ANPD será ainda um elo entre sociedade e governo, permitindo que as pessoas enviem dúvidas, sugestões e denúncias ligadas à LGPD para apuração.

✅ A ANPD terá também um importante papel de orientadora e de apoiadora dos órgãos de governo e empresas em relação às situações em que elas podem ou não tratar dados pessoais do cidadão.

A proposta da ANDP é inicialmente orientar de forma preventiva. Após isso, passarão a fiscalizar, advertir e, somente após tudo isso, penalizar, se a LGPD continuar sendo descumprida.

Quem são os agentes no tratamento dos dados para a LGPD?

Trata-se das entidades que participam do processo (Controlador, Operador e Encarregado/ DPO) com diferentes responsabilidades de proteger os dados pessoais dos usuários (titular).

Dessa maneira, as entidades têm um papel importante no procedimento, mas também existe um terceiro que não é chamado de “agente de tratamento”, mas que também garante todo o auxílio necessário para que uma comunicação exista entre o processo.

Veja a seguir a definição de cada papel:

🔐 Titular: Pessoa física

🔐 Controlador: É uma pessoa natural ou jurídica, que possui direito público ou privado. Essa entidade vai tomar decisões que dizem respeito ao tratamento que os dados pessoais vão receber.

🔐 Operador: Uma pessoa natural ou jurídica, que possui direito público ou privado. Ela será responsável por realizar o tratamento dos dados pessoais em nome de um controlador.

🔐 Encarregado/ DPO: Uma pessoa que foi indicada pelo controlador ou operador para que pudesse atuar dentro do canal de comunicação que existe entre os controladores, os titulares dos dados pessoais e pela ANPD.

Todas as empresas que fazem parte dos órgãos públicos e privados devem eleger uma pessoa responsável para realizar a parte de tratamento dos dados.

Infratores ficarão sujeitos às seguintes sanções administrativas:

❌ Advertência, com indicação de prazo para adoção de medidas corretivas;
❌ Multa simples, de até 2% (dois por cento) do faturamento anual, podendo chegar à R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
❌ Multa diária, observado o limite total de R$ 50.000.000,00;
❌ Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
❌ Bloqueio dos dados pessoais a que se refere à infração até a sua regularização;
❌ Eliminação dos dados pessoais a que se refere à infração.

A partir do dia 1º de Agosto, a Autoridade Nacional de Proteção de Dados (ANPD), órgão que regula, fiscaliza e exerce outras funções com base na Lei Geral de Proteção de Dados Pessoais (LGPD), poderá aplicar as primeiras multas com base na norma de dados pessoais.

Por isso, juntamos 3 dicas sobre como se adequar à Lei Geral de Proteção de Dados:

✅ Conscientização e Treinamento de toda equipe do cliente sobre a importância da LGPD para o negócio.

✅ Elaborar Comitê Interdisciplinar e sua responsabilidade frente a empresa

✅ Avaliação de Processos de Negócio e sua forma de captação de Dados de Pessoa Física.

Lembrando que a proposta do órgão regulador é orientar, preventivamente. E somente após isso a ANDP irá fiscalizar, advertir e, por fim, penalizar caso a LGPD continue sendo descumprida. Então, possivelmente, a autoridade vai sentir muito o comportamento da empresa que está sendo acusada ou está sob investigação de alguma violação.

Quanto mais a empresa colaborar, há menos chance de ela tomar uma sanção de início. Por outro lado, as empresas que deram às costas para a Autoridade e não se colocarem à disposição para o diálogo, existe a tendência de que o grau da conversa suba e as sansoções sejam mais rígidas.