Serviços

LGPD - LEI GERAL DE PROTEÇÃO DE DADOS

CENÁRIO ATUAL

Empresas do setor público e privado tem demonstrado um alta grau de vulnerabilidade operacional no que diz respeito aos dados pessoais dos titulares.

A LGPD tem um importante papel de orientar a correção e adequação das empresas públicas e privadas na implantação de diretrizes legais aptas a garantir a proteção de dados nas rotinas e operações que realizam o tratamento de dados pessoais de titulares. Em hipótese de sanções e penalidades, acredita-se que as empresas podem ser paralisadas pelos órgãos do poder público, ou seja, é praticamente impensável e improvável que uma empresa nos tempos atuais possa continuar a operar sem poder acessar os dados contidos em sistemas, departamentos e bancos de dados via sanções dos órgãos competentes.

Todos esses riscos eminentes de perdas financeiras, imagem e reputação perante o mercado, clientes, acionistas e etc são uma realidade do mercado e correspondem ao dia a dia das empresas.

A referida legislação a LGPD lei geral de proteção de dados Brasileira, demonstra um importante papel na garantia e na sinalização da importância do cumprimento dos direitos dos titulares brasileiros (pessoas em geral) e além de também prever o "cumprimento de obrigações" pelas empresas (agente de tratamentos, controladores, operadores e etc) quanto aos “direitos” dos titulares.

Essa lei tem como finalidade, regular as relações entre empresas (iniciativa privada), pessoas (titulares de direitos) e poder público (órgãos do poder público, prefeituras, estatais, empresas de economia mista, fundações e etc).

 

SANÇÕES, MULTAS E PENALIDADES PREVISTAS PELA LGPD

 

As multas, sanções e penalidades são das mais diversas e poderão ser observadas como:

· Advertências para as empresas uma vez constatada as irregularidades de descumprimento;

· Multas que variam de 2% do faturamento até 50 milhões por infração /ano;

· Interrupção do funcionamento do negócio (parada de operação da empresa);

· Demais tipos variados de sanções e penalidades aplicáveis na esfera administrativa;

· Possibilidade de ações judiciárias no contencioso de maneira que os direitos dos titulares possam ser defendidos, como ações de danos morais e materiais (personalidade dos titulares), além de ações tidas como ações coletivas e que impactam diretamente no risco de fechamento de empresas.

As penalidades decorrem da constatação da existência de comportamentos empresariais compreendidos como irregulares (nos termos da LGDP) pela constatação do uso inadequado e indevido dos dados pessoais dos titulares enquadrando a empresa e seus sócios e acionistas no descumprimento da lei e na presença de desconformidade legal.

Entre as diversas premissas da legislação, compreende normatização a respeito do “tratamento de dados pessoais” dentro das organizações e entre as suas empresas coligadas, considerando dados de pessoas naturais (brasileiros). A LGPD confere proteção legal aos dados presentes desde em ambiente e meio físico até aqueles em meio digital (um ou outro) e também aqueles de natureza identificável. A exemplo dos dados identificáveis temos:

· IP de computador;

· Imagem em crachás;

· GPS;

· Fotos de clientes, funcionários, campanhas publicitárias;

· Relógio de ponto, catraca biométrica, digital e ou imagem e etc;

· Imagens de pessoas;

· Exames clínicos advindos de dados de saúde;

· Protocolo de registros internos;

· Integrações entre sistemas e bancos de dados de fornecedores diferentes com os sistemas da empresa;

· Dados gerados e coletados pelo site da empresa;

· Número de ID presentes em registros de banco de dados;

· E-mail profissional contendo o nome do funcionário;

· Documentos diversos do departamento pessoal e RH;

· Documentos gerados e consultados pelo departamento de marketing;

· Entre outros e etc;

A legislação tem relação com os processos e rotinas de operação de tratamento de dados ocorrida dentro das empresas e sob a responsabilidade da empresa que detém a autorização de coleta dos dados pessoais dos titulares (funcionários, clientes, terceiros, fornecedores, parceiros entre outros).

 

RISCOS E IMPLICAÇÕES PARA AS EMPRESAS

 

De maneira simplificada, todas as vezes que uma empresa deixar de fazer uma obrigação que é prevista pela LGPD e sendo constatado poderá correr RISCOS pelo descumprimento de suas obrigações.

Os riscos estão em deixar de implementar legalmente e com o apoio de um profissional da área jurídica a LGPD dentro das operações de tratamento de dados promovidas pela empresa. Alguns desses principais exemplos estão:

· Riscos existentes por não realizar a segurança e a proteção dos dados pessoais dos titulares;

· Riscos pela não realização (ausência) da realização do Data Mapping ou dos mapeamentos das operações de tratamento de dados pessoais de titulares que estão sendo realizadas e em curso pela empresa;

· Riscos pela ausência de emissão de relatórios específicos (legais) descrevendo a análise de riscos sob a ótica da proteção de dados e da LGPD;

· Ausência de nomeação de encarregado de proteção de dados;

 

Implicações e desdobramentos

 

As implicações presentes nisso estão no aumento dos riscos e na falta de ações internas gerenciais pautadas em direcionamento jurídico cujo desdobramento são:

· Perdas financeiras e das mais variadas;

· Possibilidade de parada de funcionamento da empresa e de acesso aos dados presentes em bases de dados, bancos de dados, registros e documentos que contenham dados pessoais de titulares;

· Risco de exposição da marca e da empresa junto ao mercado;

· Reputação - Perda de imagem junto aos clientes e fornecedores;

· Prejuízos com aumento significativo de ações no judiciário e custo expressivo com o contencioso provocando desequilíbrio nas contas e capacidade financeira da empresa;

· Segurança das informações e ausência de mecanismos de normatização legal dentro da empresa implicando em vazamento de dados de titulares e exposição de grande volume de dados junto a terceiros não autorizados;

· Despreparo e desorganização por parte da empresa em não prever plano de resposta a incidente, plano de comunicação junto aos terceiros interessados, plano de continuidade do negócio e tudo isso impactando em paradas não programadas de funcionamento das empresas (prejuízos e impactos negativos).

 

 

COMO A LGPD IRÁ IMPACTAR O SEU NEGÓCIO?

A Lei Geral de Proteção de Dados (LGPD) determina e estabelece regras específicas sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais sob o controle das empresas e organizações do setor público e privado.
A LGPD se apresenta em um contexto de adequação contínua no Brasil às melhores práticas de gestão de dados e alcança todas as empresas estabelecidas no território nacional, além daquelas que possuem sede no exterior e oferecem serviços ou detenham operações no País envolvendo tratamento de dados.

As empresas possuíam um prazo legal de 2018 a agosto de 2021 para se adequarem às novas regras. Aquelas que violarem a nova lei estarão sujeitas à aplicação de multas, que podem chegar a 2% do faturamento da organização e com um limite de R$ 50 milhões por infração.

 

O SEU NEGÓCIO ESTÁ EM COMPLIANCE COM A LGPD?

Nesse momento, com a Lei Geral de Proteção de Dados, as empresas brasileiras devem sempre solicitar autorização para utilizar o dado pessoal do titular e informar como será utilizado.

E que tipo de mudanças e adequações (principais) as empresas precisam se submeter para atender a legislação? São elas (exemplos):

o Direitos dos titulares, termos de consentimento legal e adequações;

o Estruturação de um canal de comunicação com o cliente voltado a proteção de dados (de forma regulatória e legal);

o Respeitar os direitos dos titulares previstos na LGPD (acesso a relatório de tratamento de dados, portabilidade, exclusão de dados, correções nos dados e etc);

o Possuir o Data Mapping “registro de operações de tratamento de dados pessoais”;

o Possuir relatório de impacto a proteção de dados pessoais – "DIPIA";

o Possuir planos de resposta a incidente nos termos da legislação;

o Analisar, alterar e propor melhorias nos contratos (CLTs, fornecedores, serviços em geral, clientes) em consonância com a LGPD;

o Implementar mecanismos de segurança e proteção da informação em conformidade com a LGPD;

EM HIPÓTESE DE DESCUPRIMENTO DA LGPD EXISTEM PENALIDADES NA ESFERA ADMINISTRATIVA?

 

Sim. Na hipótese de descumprimento da Lei (LGPD), não havendo respeito aos direitos e obrigações previstos na norma são passíveis diversas penalidades aplicáveis:

- Advertência, com indicação de prazo para adoção de medidas corretivas.
- Multa simples de até 2% do faturamento de pessoa jurídica, limitada a um total de R$ 50.000.000,00, por infração.
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
- Bloqueio dos dados pessoais a que se refere a infração até a regularização.
- Eliminação dos dados pessoais a que se refere a infração.

Entre outras ...

 

QUAIS AS PRINCIPAIS AÇÕES (IMPLEMENTAÇÕES E AJUSTES LEGAIS) SÃO ESPERADOS EM UM PROCESSO DE ADEQUAÇÃO À LGPD?

  • Assessoria jurídica para adequação a LGPD e DPO.
  • Contratos dos mais diversos tipos e adequação legal (jurídico).
  • Nomeação de um encarregado de proteção de dados (jurídico).
  • Comitê de proteção de dados (jurídico).
  • Cultura da proteção e privacidade de dados.
  • Mapeamento e processamento de operações de tratamento de dados (jurídico).
  • Canal de titulares – Atendimento aos direitos dos titulares (jurídico).
  • Capacitação, assessoria e treinamento (jurídico).
  • Gestão e Controle - Consentimento, incidentes e riscos (jurídico).
  • Políticas e Política de proteção e privacidade (jurídico).
  • Data Mapping – Descoberta e identificação de dados (jurídico).
  • DIPIA – Relatório de Impacto a proteção de dados (jurídico).
  • Governança de Dados - Planos de governança e de Proteção de Dados (jurídico).
  • Planos de ação – Plano de trabalho, rotinas, PDCA e etc.
  • ANPD – Orientações legais (administrativas) junto ao Orgão Responsável (jurídico).
  • Recursos da TIC (Tecnologia da Informação e Comunicação) Site, sistemas e etc (jurídico) dentro do processo de conformidade legal.
  • Proteção de Dados e segurança da informação (jurídico).
  • Auditoria (análise da conformidade legal) e com o apoio do jurídico especializado.

A sua empresa está preparada para apresentar evidências legais de conformidade e adequação a LGPD?

Se a resposta a essa pergunta a qualquer dos tópicos acima for “não estamos preparados” então a sua empresa necessitará de orientação jurídica especializada. Nesse sentido estaremos aptos a analisar legalmente como funciona o seu negócio e poder auxiliá-lo nesse processo regulatório de conformidade a LGPD evitando assim multas, sanções e penalidades pelo descumprimento da LEI (LGPD).

Copyright © 2024 - Estefano Fonseca Sociedade Individual De Advocacia - Desenvolvido por Construsite Brasil - Criação de SitesAssinatura da Construsite Brasil
Fale Comigo!