Empresas que não se adequarem à LGPD já poderão ser multadas pela nova lei
A Lei Geral de Proteção de Dados (LGPD) entrou oficialmente em funcionamento nesse domingo (1º). Isso significa que, a partir de agora, empresas que não se adequaram às suas diretrizes — que incluem desde informar ao usuário o motivo da coleta de dados específicos sobre ele até a proteção dessas informações — poderão sofrer sanções financeiras.
Leia também
Conheça mais sobre o wi-fi e saiba como melhorar o sinal da sua internet
Descoberto novo site falso que rouba dados de servidores públicos
Contra privatização, trabalhadores dos Correios falam em greve
Lei nº 13.709, de 14/08/2018
Apesar de ter saído um pouco do centro do debate sobre segurança digital, muito por conta da pandemia de Covid-19, a LGPD estava funcionando em caráter educativo desde setembro de 2020.
Para quem não se lembra, a Lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, principalmente no ambiente virtual, realizadas por instituições públicas e privadas.
O objetivo é proteger não apenas o direito à privacidade como também a liberdade dos cidadãos brasileiros na escolha de compartilhar, ou não, dados sobre si mesmos com empresas e órgãos. Para isso, tamanho não é documento. Companhias de pequeno e grande porte podem ser multadas caso não consigam se adequar às novas regras, independente do segmento que façam parte.
De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), o valor da sanção pode variar "de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões de reais por infração".
Mesmo com o valor estipulado, a execução depende ainda da publicação de um regulamento que definirá a forma como será feita a fiscalização e quais serão os critérios para aplicação das sanções.
Estão todos prontos?
Mesmo com a Lei em vigor, pesquisa realizada pela Fundação Dom Cabral (FDC) revelou que, das 207 empresas entrevistadas, 40% reconheceram não estarem plenamente adequadas à legislação.
As companhias pertencem a segmentos distintos como finanças, seguros, varejo, agronegócio, saúde, química e construção, sendo de médio e grande porte.
Apesar da quantidade elevada de empresas despreparadas para atender a LGPD, a pesquisa revela que 82% delas consideram que a adequação à Lei é total ou parcialmente uma das principais prioridades para 2021.
Das entrevistadas, 66% já nomearam um Encarregado pela Proteção dos Dados Pessoais (ETD), figura também conhecido como Data Protection Officer (DPO), para cuidar da adequação.
É preciso estar atento
A advogada especialista em direito empresarial e Lei Geral de Proteção de Dados (LGPD) Isabelle Martins explica que qualquer empresa que captura os dados dos clientes (nome, telefone, e-mail, CPF, entre outros) e utiliza essas informações, por exemplo, para ações de publicidade, como envio de promoções pelo WhatsApp, precisa passar por um Programa de Adequação.
De acordo com a advogada, um caso de vazamento de dados acontece apenas através de um ataque de hacker. Divulgação de listas com dados de clientes ou até mesmo envio de propaganda relacionadas às compras em determinado estabelecimento - como farmácias - podem ser consideradas na hora de se aplicar a Lei.
O que fazer caso meus dados tenham sido violados?
Por fim, o Instituto Brasileiro de Defesa do Consumidor (Idec) orienta que, caso você perceba o vazamento dos seus dados, o primeiro passo é registrar um Boletim de Ocorrência online para se prevenir de fraudes.
Dicas do IDEC
- Acesse o site da Polícia Civil ou da Delegacia Virtual do seu estado e registre o boletim em "Outras Ocorrências";
- Encaminhe o Boletim de Ocorrência para todos os bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC) e para bancos que você seja cliente;
- Em caso de MEI (Microempreendedor Individual), é preciso enviar comunicações à Secretaria de Fazenda do seu município para evitar eventuais emissões de Notas Fiscais indevidamente vinculadas ao seu CNPJ.
- Encaminhe um e-mail ao responsável pela proteção de dados da empresa em que ocorreu o vazamento pedindo maiores esclarecimentos sobre as medidas de mitigação dos dados;
- Caso não haja resposta e o vazamento tenha prejudicado o usuário de alguma forma, a ação poderá ser judicializada para que a companhia seja responsabilizada.
