[ editar artigo]

Saiba o que fazer para não ser penalizado pela LGPD

Saiba o que fazer para não ser penalizado pela LGPD

FONTE: VALOR ECONÔMICO

Saiba o que fazer para não ser penalizado pela LGPD

Sanções da lei de proteção de dados entram em vigor neste domingo

Por Bárbara Pombo — São Paulo

31/07/2021

A partir de segunda-feira (2/08), as empresas que descumprirem regras de proteção de dados estarão sujeitas a sanções da Autoridade Nacional de Proteção de Dados (ANPD). A multa prevista na Lei Geral de Proteção de Dados (nº 13.709) é de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. A ANPD informa que as sanções passam a valer, mas que a aplicação das multas ainda depende de regulamentação.

O Valor ouviu quatro advogados especialistas em proteção de dados e, com base nas respostas deles, apresenta o que você precisa saber para não ser penalizado pelo descumprimento da LGPD. Foram ouvidos: Paulo Vinícius de Carvalho Soares, sócio do escritório LBCA; Cristiane Manzueto, head de proteção de dados do Tauil & Chequer Advogados; Luiza Sato, sócia do ASBZ Advogados; e Renato Opice Blum, sócio-fundador do Opice Blum, Bruno e Vainzof Advogados Associados.

Quem está obrigado a seguir a lei?

Todos que tratarem dados de pessoas, seja em meios físicos ou digitais. Esse tratamento é qualquer operação realizada com dados que identificam ou podem identificar uma pessoa, desde a coleta, armazenamento, alteração até a transferência. Também estão submetidas à lei empresas estrangeiras que ofertam bens e serviços para indivíduos no Brasil ou que tratem dados de pessoas localizadas no país.

Quais condutas podem gerar multas?

- Vazamento de dados e falta de medidas técnicas e organizacionais suficientes para prevenir e remediar incidentes de segurança da informação;

- Falta de informação ao titular sobre o compartilhamento de dados com terceiros;

- Coleta e tratamento indevido de dados pessoais pelas empresas (o clássico caso de spam ou de ligações de telemarketing feitas por empresas que não possuem qualquer relacionamento com o titular de dados);

- Decisões automatizadas com dados pessoais que geram discriminação (o caso de um banco, por exemplo, não conceder empréstimo, por seus algoritmos levarem à ideia de que uma mulher não estaria apta a honrar a dívida);

- Não ser capaz de cumprir pedidos enviados pelos titulares;

- Não ter indicado um encarregado de proteção de dados.

O que é preciso fazer para cumprir a lei e não ser multado?

Seguir sete passos: conscientização sobre a LGPD; mapeamento dos dados pessoais; elaboração de relatórios (fluxo de dados, mapa de riscos e análise de gap); criação de política, termos e procedimentos para proteção de dados; alteração de contratos e aditivos; treinamento das pessoas e auditoria para garantir a conformidade.

A empresa também deverá nomear um encarregado de proteção de dados, que servirá de canal de comunicação com os titulares dos dados e a ANPD para aceitar reclamações e comunicações, prestar esclarecimentos, adotar providências e orientar os funcionários e os contratados sobre as práticas internas de proteção de dados. A adequação à lei demora cerca de oito meses para uma empresa de grande porte.

Quem pode aplicar as multas?

A Autoridade Nacional de Proteção de Dados (ANPD), ligada à Casa Civil da Presidência da República. Outros órgãos, como o Ministério Público, o Procon e a Secretaria Nacional do Consumidor (Senacon) também podem fiscalizar o cumprimento da lei e aplicar multas por violação a direitos dos consumidores. O Judiciário também tem poder para aplicar sanções. Pode, inclusive, condenar uma empresa a arcar com valores superiores aos R$ 50 milhões.

https://valor.globo.com/legislacao/noticia/2021/07/31/saiba-o-que-fazer-para-nao-ser-penalizado-pela-lgpd.ghtml

Ler conteúdo completo
Indicados para você