A LGPD ou Lei Geral de Proteção de Dados (Lei nº 13.709, de 14/8/2018) engloba o tratamento de dados que as empresas fazem do usuário. Ela fala sobre como as empresas devem lidar com os dados coletado de clientes e que elas devem manter a transparência sobre como são usados.
A LGPD foi norteada pela GDPR (General Data Protection Regulation – Regulação Geral de Proteção de dados), a versão europeia dessa lei. Ela entrou em vigor em 2018 na Europa, impactando a vida de empresas e clientes.
No Brasil ela afeta principalmente todas as empresas, independente do porte e até as estrangeiras que fazem negócios por aqui, determinando algumas obrigações e responsabilidades que devem ser seguidas a partir de agora.
Uma multa de até 2% do faturamento anual da empresa, limitada ao valor de R$50 milhões por infração será encaminhada para quem descumprir essa lei.
A lei também estabelece a possibilidade de seus clientes solicitarem a qualquer momento e sem custos às empresas esclarecimentos sobre o que são feitos com dados e como eles são protegidos, assim como requisitar a exclusão deles se forem obtidos sem o consentimento de seu titular.
Por que foi criada?
Os casos de vazamento de dados aumentaram no país e no mundo e a necessidade de cuidado em relação a eles cresceu também. Esse fenômeno trouxe uma grande preocupação com a segurança dos dados, pois vazamento e roubo de dados trazem muito prejuízo para empresas e afetam a relação de confiança com cliente.
No intuito de reduzir esse problema, algumas medidas legais foram tomadas, como por exemplo, a criação de leis como a GDPR e a LGPD e a posição de DPO (Data Privacy Officer) nas empresas.
Mas quem vai aplicar a LGPD?
No Brasil, a ANPD (Autoridade Nacional de Proteção de Dados) foi o órgão federal criado para ser responsável por fiscalizar e aplicar a Lei Geral de Proteção de Dados. Essa entidade trabalha de maneira independente garantindo que empresas que possuem o acesso a dados sigam corretamente a legislação, e possam ser auditadas quando não seguirem as regras.
A ANPD é parte do Poder Executivo do Governo Federal, com a função de fiscalizar e difundir em nosso país formas que as informações e dados pessoais são utilizados pelas organizações tem de ser tratados.
Ela é composta por membros não remunerados, que fazem parte de um conselho diretor formado por cinco pessoas que são indicadas pelo Poder Executivo e aprovadas pelo Senado. Na sua composição existem também outros servidores da sociedade civil, as instituições científicas, os setores produtivos, o Senado, a Câmara dos deputados, o Ministério Público, empresários e também trabalhadores.
Ao reconhecer uma autoridade nacional que realize essa regulamentação sinaliza que o Brasil concorde com Regulamento Geral de Proteção de Dados da União Europeia. Esse fato credencia nosso país a enviar informações e dados para o bloco.
A ANPD tem total poder de aplicar sanções quando houver a violação da legislação. As penas variam caso a caso, mas após uma minuciosa análise da ocorrência podem ser tomadas as seguintes providências: advertências simples, multas de até 2% do valor do faturamento da empresa ou grupo no ano anterior, bloqueio ou exclusão dos dados envolvidos na ocorrência e suspensão proibição do acesso ao tratamento de dados pessoais.
Ficou com alguma dúvida sobre a adequação do seu site à LGDP? Entre em contato conosco podemos te ajudar.
