O maior rigor com o tratamento de dados pessoais passou a valer em setembro do ano passado, quando a lei foi sancionada pelo governo
Lei de proteção de dados Empresas que violam já podem levar multa entenda
Lei de proteção de dados Empresas que violam já podem levar multa entenda
O maior rigor com o tratamento de dados pessoais passou a valer em setembro do ano passado, quando a lei foi sancionada pelo governo.
A partir deste domingo (1), empresas e órgãos públicos que não cumprirem com a Lei Geral de Proteção de Dados (LGPD) poderão sofrer penalidades administrativas e ser multados em até R$ 50 milhões.
O maior rigor com o tratamento de dados pessoais passou a valer em setembro do ano passado, quando a lei foi sancionada pelo governo.
Mas só agora, onze meses depois, é que começa a haver fiscalização sobre o cumprimento das regras e punição para quem não respeitá-las.
Esse vai ser um trabalho para a Agência Nacional de Proteção de Dados (ANPD), órgão que iniciou atividades em novembro do ano passado e disponibilizou um canal de denúncias aos titulares dos dados em sua página na internet.
Mas a ANPD salienta que cuida de infrações administrativas e não investiga crimes, como fraudes envolvendo a utilização de dados pessoais ou vazamento de informações.
Nesse caso, a agência orienta que a denúncia seja feita a uma autoridade policial, por meio de boletim de ocorrência.
Como funciona a LGPD?
Inspirada na legislação europeia, a LGPD define a maneira como pessoas físicas, empresas e órgãos públicos que têm acesso a dados de terceiros devem tratar essas informações.
Isso vale para clientes, fornecedores e prestadores de serviços. A lei dá instruções sobre como os dados dessas pessoas devem ser tratados, para que haja mais transparência nesse processo e o titular saiba como essas informações estão sendo utilizadas.
Além disso, o dono dos dados deve ser informado sobre incidentes que possam acarretar vazamento de suas informações. O prazo para que essa comunicação seja feita, no entanto, ainda será definido.
“A principal mudança foi a inserção da cultura da privacidade.
A ideia é que as empresas passem a desenvolver novos produtos com essa preocupação e olhando para isso toda vez que for pensar em um novo modelo de negócio”, afirma Fabrício Polido, sócio de Inovação & Tecnologia do escritório L. O. Baptista.
O dono dos dados também tem mais controle sobre as próprias informações. A lei garante ao titular acesso aos dados e o direito de pedir correção e até eliminação dessas informações.
A LGPD diz que toda empresa ou órgão deve estabelecer um canal de contato com os titulares dos dados e poderá punir quem não cumprir com a determinação.
Lei de proteção de dados Empresas: podem perder acesso à base de dados
Além da multa milionária, a agência fiscalizadora também poderá determinar a suspensão do funcionamento do banco de dados da empresa ou órgão por até seis meses.
“Imagine uma empresa média que tenha como atividade principal o tratamento intensivo de dados. Com uma sanção dessa, ela deixaria de operar”, diz Polido.
Apesar de já ter definido sanções, a ANPD ainda precisa editar um regulamento para determinar como elas serão aplicadas caso a caso.
“É possível que as sanções sejam aplicadas apenas após a publicação do regulamento, que está em fase final de elaboração e passou por consulta pública”, explica Mario Toews, especialista em Segurança da Informação.
Como denunciar o uso irregular de dados?
Caso a empresa ou ente público se negue a fornecer, alterar ou apagar os dados de alguém, essa pessoa pode reportar o caso ao órgão regulador.
Mas a ANPD orienta que antes seja feita uma reclamação formal com o controlador dos dados. Se a questão não for resolvida, o titular deve acessar o canal de denúncia, disponível no site do órgão, anexando cópias de e-mail ou mensagens que comprovam a tentativa de solução do problema.
A ANPD pode autuar o controlador dos dados, porém não indeniza o titular.
Mas se ele perceber que suas informações pessoais foram utilizadas inadequadamente, também pode procurar órgãos de defesa do consumidor, o Ministério Público e a Justiça.
“A via judicial deve ser acionada nessas situações específicas, porque o titular dos dados não tem como receber uma indenização diretamente do órgão regulador”, afirma Fabricio Polido.
*Publicado por Ligia Tuon
Foto: Westend61 / Getty
*Colaboração para o CNN Brasil Business.
A Lei de Proteção de Dados (LGPD) é uma legislação brasileira que visa proteger as informações pessoais dos cidadãos.
Empresas que violam a LGPD podem ser multadas, conforme previsto na lei.
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que pretende principal garantir a privacidade e proteção dos dados pessoais dos cidadãos. Aprovada em 2018 e em vigor desde setembro de 2020, a LGPD estabelece regras claras sobre como as informações pessoais devem ser coletadas, armazenadas, tratadas e compartilhadas por empresas, organizações e órgãos públicos.
A LGPD se aplica a todas as empresas e entidades que realizam o tratamento de dados pessoais, sejam elas públicas ou privadas. Ela define o conceito de dados pessoais como qualquer informação que possa identificar uma pessoa direta ou indiretamente, como nome, endereço, CPF, e-mail, entre outros.
Para assegurar a conformidade com a LGPD, as empresas devem tomar medidas para garantir a segurança dos dados pessoais, implementando políticas e procedimentos adequados. Além disso, é necessário obter o consentimento explícito dos titulares dos dados antes de coletar suas informações pessoais.
A LGPD também prevê os direitos dos titulares dos dados, incluindo o acesso aos seus dados pessoais, a correção de informações incorretas e a exclusão dos dados quando não forem mais necessários para a finalidade original da coleta.
Caso ocorra uma violação da LGPD, as empresas podem ser penalizadas com multas que variam conforme a gravidade da infração. As sanções podem chegar a até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
É importante ressaltar que a LGPD promoverá uma cultura de respeito à privacidade e proteção de dados, visando garantir o controle e a transparência sobre o uso das informações pessoais. Portanto, é fundamental que as empresas estejam conforme a lei, adotando as medidas necessárias para proteger os dados dos titulares e evitar possíveis sanções.
Lei de Proteção Empresas A partir deste domingo (1), empresas e órgãos públicos que não cumprirem com a Lei Geral de Proteção de Dados (LGPD) poderão sofrer penalidades administrativas e ser multados em até R$ 50 milhões. O maior rigor com o tratamento de dados pessoais passou a valer em setembro do ano passado, quando a lei foi sancionada pelo governo. Mas só agora, onze meses depois, é que começa a haver fiscalização sobre o cumprimento das regras e punição para quem não respeitá-las.