LGPD: as empresas precisam proteger os dados dos seus clientes
Murilo Carneiro
01 Set 2021 09:11
De acordo com Vinícius de Oliveira, em matéria para o UOL, a Lei Geral de Proteção de Dados (LGPD) foi criada no final de 2018 e entrou em vigor em setembro de 2020. Porém, somente em agosto deste ano a possibilidade de punições para quem violar a lei começou a valer. Diante dessa realidade, as empresas precisam conhecer melhor a LGPD e, efetivamente, passar a proteger os dados dos seus clientes.
Oliveira comenta que as penalidades vão desde uma advertência até multa diária. O valor deve ser de no máximo 2% do valor do faturamento da companhia, com teto de R$ 50 milhões por infração. Outras sanções previstas são a determinação de eliminar os dados pessoais coletados, suspensão parcial ou total do uso do banco de dados em questão por até 12 meses e até proibição de atividades relacionadas à coleta e tratamento de dados.
A LGPD, que teve inspiração no Regulamento Geral sobre a Proteção de Dados (GRPD, na sigla em inglês) da União Europeia, contempla normas a serem seguidas por empresas e governos para a coleta e o tratamento de dados das pessoas com as quais se relaciona, visando proteger sua privacidade. A lei cria um cenário de segurança jurídica ao padronizar práticas para a proteção desses dados. Segundo Oliveira, dois direitos merecem destaque inicial:
Consentimento: em situações previstas pela lei, uma empresa (pública ou privada) deve pedir autorização para o titular dos dados para utilizá-los. Caso não haja o aceite, nada poderá ser feito com os dados coletados;
Finalidade: as organizações devem informar de modo claro a finalidade, o objetivo da coleta dos dados.
Djanir Golini, gerente de contas da Brasplan Soluções em TI, afirma que a preocupação não deve se restringir somente aos dados digitais, mas a quaisquer dados pessoais ou empresariais que circulem pela empresa, cuja guarda seja sua responsabilidade. “Se uma empresa descarta papeis apenas jogando-os no lixo, como, por exemplo, a cópia de um documento, precisa entender que ele contém dados que podem ser vistos por mais alguém”, comenta Golini.
Nos últimos tempos, a mídia tem divulgado uma série de ataques às bases de dados de organizações públicas e privadas. Invasões que muitas vezes tem o objetivo de ter acesso a dados de pessoas e empresas. “Além do prejuízo na imagem, as empresas que sofrem um ataque cibernético desse porte podem ter uma penalidade financeira pela não proteção devida dos dados dos seus clientes. Vemos, ao redor do mundo, a todo momento, empresas que sofreram ataques cibernéticos sendo multadas por terem deixado os dados dos seus clientes vulneráveis (e-mails, telefones, cartões de crédito, contas correntes, documentos pessoais e contratos de negócios)”, explica Golini.
Para que as empresas possam proteger os dados dos seus clientes de forma eficaz, é imprescindível atribuir essa função a alguém. Na regulamentação europeia, esse “alguém” é chamado de Data Protection Officer (DPO). O DPO pode ser uma pessoa física (funcionário da empresa) ou jurídica (empresa terceirizada). “O DPO será o principal canal de comunicação entre a empresa, que deve manter a guarda segura dos dados, e a Autoridade Nacional de Proteção de Dados (ANPD), agência criada com o advento da nova lei”, explica Golini.
Oliveira comenta que as pessoas podem denunciar casos de descumprimento da LGPD aos órgãos de defesa e proteção ao consumidor da cidade onde residem, como o Procon, Instituto Brasileiro de Defesa do Consumidor (Idec) e também ao Ministério Público. Isso também deve ser feito para a ANPD pelo e-mail [email protected], pelo telefone (61) 3411-5961 ou pelo formulário no site oficial.
Em caso de vazamento de dados, segundo Oliveira, é fundamental fazer um boletim de ocorrência. Além disso, é importante formalizar a denúncia na ANPD. Para isso, acesse o site anpd.gov.br, clique em "Denúncia" no lado inferior esquerdo da tela e registre o problema. A partir daí, o órgão poderá instaurar um inquérito e exercer seus poderes de auditoria previstos na LGPD.
