A LGPD (Lei Geral de Proteção de Dados) já está em vigor. Evite multas!

LGPD

Por Juliano Buzato

Sem muito alarde, a LGPD (Lei Geral de Proteção de Dados), tratada por muitos como o GDPR brasileira, entrou em vigor no Brasil no dia 18 de setembro e em pouco tempo já foi aplicada, multando empresa que não protegeu dados de cliente.

Após dois anos de sua aprovação, em agosto de 2018, pelo ainda ex-presidente Michel Temer, a lei que visa estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, visando trazer mais proteção aos usuários, foi enfim sancionada pelo presidente Jair Bolsonaro.

Neste artigo, publicado em nosso blog em 2018, explicamos de forma geral o que é a lei, e como as empresas deveriam se preparar para entrar em conformidade com as mudanças que foram propostas.

A LGPD prevê penalidades de até R$ 50 milhões por infração e deve ter uma atenção especial de companhias de todos os tamanhos. No entanto, as sanções previstas ainda não podem ser aplicadas, isso porque a ANPD (Autoridade Nacional de Proteção de Dados), que será responsável pela regulação, ainda está sendo estruturada e começará a operar em um segundo momento.

Desta forma, em tese, as empresas ainda teriam um prazo para se adequarem às novas regulamentações antes que enfrentassem problemas relacionados à não conformidade à lei, mas a realidade não é bem assim (como veremos abaixo), portanto, é de suma importância que desde já as companhias estejam prontas para o atendimento das demandas dos titulares de dados e tenham planos imediatos em caso de incidentes de segurança que possam extraviar estes dados.

LGPD Vigor Multas

Afinal, então eu já posso ou não posso ser multado pela LGPD?

Talvez você esteja um pouco confuso, afinal no primeiro parágrafo falamos que uma empresa havia sido multada, mas logo depois comentamos que a ANPD ainda não está operando, afinal, então como uma empresa já pode ser multada?

O fato é que mesmo sem a operacionalidade da ANPD,  a LGPD já pode ser usada como base em ações individuais ou movidas através do PROCON, em casos em que os dados pessoais de clientes sejam usados de forma indevida.

O caso citado no primeiro parágrafo envolveu a construtora Cyrela que protagonizou a primeira decisão – que se tem conhecimento – a se valer da LGPD. Em setembro deste ano, a empresa foi condenada pela juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, a indenizar um cliente em R$ 10.000,00 por repassar informações pessoais para outras empresas.

Resumidamente, após comprar um apartamento em 2018, o cliente passou a receber ligações de empresas – sem ligação com a construtora – que ofereciam serviços de decoração ou de crédito financeiro ao mesmo, caracterizando desta forma o uso indevido dos dados.

Esta não é a única situação em que a LGPD já está sendo usada como base para processos, diversos deles já estão em andamento por todo o país, por isso é necessário que cuidados sejam tomados e se a questão não era tratada como prioridade até então, é primordial que as empresas deem mais atenção e entrem em conformidade com a lei o mais rápido possível.

LGPD empresas

Mas como evitar multas da LGPD?

1- Comece agora mesmo!

Pode parecer clichê, mas mais do que nunca, tenha em sua companhia uma solução de antivírus que empregue uma proteção quase perfeita contra malwares, ameaças tradicionais e contra invasões mais conhecidas.

Para ameaças previamente desconhecidas, é possível utilizar um ambiente sandbox, para analisar e reconhecer as ameaças, fazendo com que seu negócio local não seja prejudicado.

2- Proteja os dados pessoais na nuvem

Trate a nuvem como qualquer outro computador feche portas e serviços indesejados, criptografe dados e assegure que você tenha controles de acesso adequados no local. Faça isso em todos os seus ambientes, seja eles operacionais ou em desenvolvimento.

3- Minimize o acesso a dados pessoais

Reduza sua exposição coletando e conservando somente a informação que você precisa, e certificando-se que as únicas pessoas com acesso a ela são as pessoas que precisam dela para fazer o trabalho.

4- Eduque os colaboradores da empresa

Assegure-se de que todos que possam entrar em contato com dados pessoais saibam como eles precisam lidar com isso – isso é um requisito da LGPD.

5- Documente e comprove as atividades de proteção de dados

Seja capaz de mostrar que sua empresa pensou sobre a proteção de dados, e tomou precauções sensíveis para proteger informações pessoalmente identificáveis.

Não deixe para depois. A LGPD veio para ficar!

Após a aprovação da lei em 2018, enfim chegou a hora em que a LGPD passa a vigorar em todo o território nacional e extra territorialmente, ou seja, se uma empresa de fora tiver negócios no Brasil, ela também deve se adequar.

O tempo para a adequação foi consideravelmente longo, no entanto, tivemos uma pandemia no meio de caminho que tomou a atenção de muitas empresas que tiveram que se adaptar à um novo cenário, isso fez com que muitos relegassem a LGPD à uma prioridade menor, mas se este for o seu caso, chegou a hora de tomar atitudes antes que seja tarde demais.

Como vimos acima, processos individuais já podem se basear na LGPD e por conta de tudo ser uma grande novidade, assim como aconteceu na Europa com a GDPR, é bem provável que tenhamos um grande número de processos abertos por cidadãos que se sintam lesados por empresas que ainda não estão em conformidade com a proteção dos dados.

A Wtsnet pode auxiliar a sua empresa na proteção dos dados através de soluções de proteção, garantindo uma internet mais segura que garanta a privacidade e os direitos das empresas e cidadãos. Caso tenha dúvidas, entre em contato conosco e saiba mais detalhes.

Facebook
Twitter
WhatsApp
LinkedIn
Email

ÚLTIMOS ARTIGOS